Systemadministration

So übertragen Sie Dateien mit SFTP sicher

So übertragen Sie Dateien mit SFTP sicher

Einführung

Das Übertragen von Dateien zwischen Computern kann ein Schmerz sein. FTP ist etwas klobiger und alt. Git eignet sich gut für Code und Text. Was ist also eine gute Lösung, um Dateien direkt zwischen Computern zu senden? Sftp.

SFTP ist ein sicheres Dateiübertragungsprotokoll, das SSH zum Senden von Dateien zwischen Computern verwendet. Es ist verschlüsselt und direkt. Sie können einen vorhandenen Dienst zum Senden von Dateien verwenden, wodurch Ihre Angriffsfläche verringert wird, und es wird die Notwendigkeit beseitigt, sich auf potenziell gefährdete Passwörter für Dateitransfers zu verlassen.

Bevor Sie weiter gehen, müssen Sie SSH -Schlüssel für die Maschinen einrichten, mit denen Sie arbeiten möchten. Wenn Sie nicht wissen, wie es in unserer Anleitung zum Einrichten von SSH -Key -basierter Authentifizierung teilnehmen.

Der Fall gegen FTP

FTP saugt. Es gibt keinen Weg herum. FTP ist anfällig für viele Sicherheitsdaten und ist weiterhin ein beliebtes Ziel für angehende Angreifer. Es stützt sich auch auf die Authentifizierung der Kennwort und sorgt für eine weitere mögliche Art und Weise, wie ein Angreifer Ihr System zerstören kann.

Was all dies besonders schlimm macht, ist die Tatsache, dass FTPS -Zweck die Übertragung von Dateien ist. Das bedeutet, dass die Mechanismen bereits vorhanden sind, damit ein Angreifer böswilligen Code auf Ihrem Computer hochladen und ausführen kann.

Wenn möglich, vermeiden Sie FTP.

Verbinden

SFTPs Syntax ist SSH sehr ähnlich. Die Verbindung zu einem Server ist mit SFTP nicht sehr unterschiedlich als mit SSH.

$ sftp [email protected]

Dadurch wird eine Verbindung hergestellt und Sie in eine modifizierte SFTP -Shell fallen lassen.

Möglicherweise müssen Sie einen anderen Port für SSH/SFTP verwenden. In diesem Fall geben Sie es mit dem an -P Flagge.

$ sftp -p 35000 [email protected]

Dateien senden

Aus der SFTP-Shell können Sie die integrierten SFTP-Befehle zum Senden und Empfangen von Dateien verwenden. Die Befehle für beide Richtungen sind ähnlich wie CP Syntax. Verwenden Sie zum Senden einer Datei die setzen Befehl.

setzen Nehmen Sie eine lokale Datei ein und legen Sie sie in das aktuelle Arbeitsverzeichnis der Remote -Maschine ein.

sftp> localfile setzen

Der LOCALFILE wird in Ihr aktuelles Verzeichnis übertragen. Ordner sind ähnlich. Wie CP, du kannst den ... benutzen -R Facken Sie ein, um ein Verzeichnis und seinen Inhalt zu kopieren.

sftp> put -r localdir

Empfangen von Dateien

Das Abziehen von Dateien funktioniert fast gleich mit dem erhalten Befehl. In diesem Fall hängt dies nicht von Ihrem aktuellen Verzeichnis ab. Sie können einen Dateipfad zum Kopieren angeben und einen Ort, an den Sie ihn kopieren möchten.

SFTP> RemoteFile erhalten

Dadurch wird die Datei nur eingelegt und in Ihr aktuelles Verzeichnis gelegt.

SFTP> RemoteFile/Pfad/to/localfile erhalten

Die oben genannte wird dieselbe Remotedatei erhalten und in ein bestimmtes lokales Verzeichnis platzieren.

Sie können auch die verwenden -R Flagge mit erhalten ein ganzes Verzeichnis kopieren.

SFTP> GET -R/PATH/DO/REMOTTIR PATH/TO/LOCALDIR

Wenn die genauen Berechtigungen des Verzeichnisses beibehalten werden müssen, fügen Sie die hinzu -P Flagge ein.

SFTP> GET -PR/PATH/DO/REMOTTIR PATH/TO/LOCALDIR

Gedanken schließen

Wieder einmal kommt die Einfachheit der Befehlszeile durch. Okay, Sie können FTP natürlich aus der Befehlszeile verwenden, aber die meisten Menschen verlassen sich auf unnötig sperrige GUI -Apps dafür. Trotzdem bietet SFTP eine einfache, saubere und sichere Möglichkeit zum Übertragen von Dateien. Als Bonus reduziert er die Anzahl der von Ihnen erbrachten Dienste, ermöglicht es Ihnen, einen weiteren Port zu schließen und die Gesamtangriffsfläche Ihrer Server zu verringern. Das sieht aus wie ein Allround -Sieg, wenn es jemals einen gab.

Automatische HTML -Formulare mit wwwmechanize
Hier ist ein kurzer Tipp, wie Sie mithilfe einer Linux -Befehlszeile und Perl -Skript automatisch ein HTML -Formular einreichen können. Für dieses Bei...
OpenCV -Farbe für Graustufen -Konvertierungsprogramm
Das verdeckte Farbbild auf einer Graustufe war bei OpenCV noch nie einfacher. Hier ist ein kleines C ++ - Programm, das von Farbbild zu a konvertiert ...
Zeigen Sie die Google -Suchergebnisse aus unterschiedlichen Gegenständen an
In vielen Fällen habe ich versucht, nach Schlüsselwörtern zu suchen und ein Ergebnis zu erhalten, das ein Land ist, das nicht das ist, nach dem ich su...