Gdy musisz skopiować pliki przez sieć, możesz użyć wielu różnych narzędzi i protokołów. FTP jest prawdopodobnie najbardziej znanym z tych protokołów. Jednak FTP jest przestarzałą i niezabezpieczoną technologią. SFTP i SFTP są bezpieczniejsze i zapewniają wymaganą ochronę. Ale dla najlepszych zarówno pod względem bezpieczeństwa, jak i szybkości, SCP jest prawdopodobnie najlepszą technologią, jakiej możesz użyć . Jest tylko jeden problem z używaniem SCP. Dostępnych jest zbyt wiele produktów, a wybór najlepszego z nich może szybko okazać się trudnym zadaniem. Aby pomóc Ci w wyborze najlepszego oprogramowania serwerowego SCP, przygotowaliśmy listę niektórych z najlepszych programów serwerowych SCP i zamierzamy przejrzeć każde z nich.
Dzisiaj rozpoczniemy naszą dyskusję od przyjrzenia się SCP. Nie wchodząc zbytnio w szczegóły, postaramy się jak najlepiej wyjaśnić, co to jest, skąd pochodzi i jak działa. Następnie krótko omówimy inne dostępne technologie przesyłania plików. Pomoże nam to lepiej porównać różne produkty, ponieważ niektóre z naszych najlepszych serwerów SCP obsługują również inne protokoły. Porozmawiamy również o tym, czym SCP różni się od innych bezpiecznych systemów przesyłania plików. I na koniec przyjrzymy się jednemu z najlepszych programów serwerowych SCP.
SCP w pigułce
SCP oznacza bezpieczne kopiowanie. Jest to, jak sama nazwa wskazuje, sposób na bezpieczne kopiowanie plików z jednego komputera na drugi. U podstaw SCP jest technologią kopiowania plików, podobnie jak kopiowanie pliku z jednego katalogu do drugiego — na przykład za pomocą polecenia kopiowania. Główna różnica polega na tym, że podczas kopiowania kopiuje plik z jednego katalogu do drugiego na komputerze, SCP może kopiować je między różnymi komputerami. SCP bazuje na poleceniu Berkeley RCP (Remote Copy), do którego dodaje komponent bezpieczeństwa, który omówimy za chwilę. RCP jest zwykle używany do kopiowania plików przez bezpieczną sieć, podczas gdy SCP jest używany podczas kopiowania plików przez niezabezpieczone sieci, takie jak sieci publiczne lub Internet.
SCP może być używany do kopiowania plików między dowolnymi dwoma komputerami, o ile oba są wyposażone w odpowiednie oprogramowanie. Komputer, z którego uruchamiane jest polecenie, uruchamia klienta SCP, podczas gdy komputer, na który kopiowane są pliki, uruchamia serwer SCP. Rozróżnienie między serwerem a klientem nie ma nic wspólnego z kierunkiem transferu. Plik można skopiować z klienta na serwer lub z serwera na klienta. W rzeczywistości klient może uruchomić bezpośredni transfer między dwoma serwerami. Niektóre programy SCP mogą wykonywać zarówno funkcje serwera, jak i klienta, podczas gdy inne są dedykowane jednej lub drugiej.
Słowo o SSH
Bezpieczeństwo SCP osiąga się poprzez enkapsulację procesu w ramach sesji Secure Shell (SSH). Secure Shell to kryptograficzny protokół sieciowy stworzony do bezpiecznej obsługi usług sieciowych w niezabezpieczonej sieci. Jego najczęstszym zastosowaniem jest zdalne logowanie z wiersza poleceń. SSH to także nazwa aplikacji, której można używać do zdalnego łączenia się z konsolą systemową. SSH może być również używany do zdalnego wykonywania poleceń — tak jak w przypadku SCP, ale każda usługa sieciowa może być nim zabezpieczona.
Bezpieczeństwo SSH jest osiągane poprzez użycie kryptografii klucza publicznego do uwierzytelniania zdalnego komputera. Istnieje kilka sposobów użycia SSH. Może na przykład używać automatycznie generowanych par kluczy publiczny-prywatny, aby po prostu zaszyfrować połączenie sieciowe, a następnie użyć uwierzytelniania hasła do logowania. W ten sposób SCP używa SSH do szyfrowania. Komponent SSH jest zwykle przezroczysty dla użytkownika polecenia SCP, który po prostu określa źródło i miejsce docelowe wraz z danymi logowania do miejsca docelowego.
Oto jak wygląda typowe użycie polecenia SCP:
Kopiowanie pliku do hosta:
scp PlikŹródłowy użytkownik@host:katalog/Plik docelowy
Kopiowanie pliku z hosta:
scp użytkownik@host:katalog/plik_źródłowy plik_docelowy
Inne systemy przesyłania plików
SCP w żadnym wypadku nie jest jedyną dostępną technologią przesyłania plików. Odkąd istniały komputery w sieci, istniała potrzeba przesyłania plików między nimi. Wiele różnych protokołów zostało stworzonych specjalnie w tym celu. Najbardziej znanym z nich jest prawdopodobnie protokół przesyłania plików lub FTP. Najbardziej interesującą funkcją FTP jest możliwość przeglądania plików. Po otwarciu sesji FTP z serwerem możesz zobaczyć listę katalogów dostępnych plików. Możesz także nawigować po drzewie katalogów serwera i przemieszczać się między katalogami, podobnie jak w przypadku lokalnego eksploratora plików.
Jednak FTP jest niezabezpieczonym protokołem. Gdy pojawiła się potrzeba kopiowania plików przez sieci publiczne, powstał protokół FTPS. Podobnie jak HTTPS szyfruje dane stron internetowych za pomocą szyfrowania SSL lub TLS, FTPS robi to samo z ruchem FTP, oferując w ten sposób przyzwoity poziom bezpieczeństwa.
SFTP to kolejna bezpieczna forma FTP. Jest jednak zupełnie inny w sposobie działania. Podczas gdy FTPS to po prostu protokół FTP wykorzystujący bezpieczne pakiety, SFTP używa protokołu SSH i do szyfrowania całego procesu. Transfer plików SFTP to tak naprawdę połączenie SSH, w którym zamiast poleceń wysyłane są pliki.
TFTP, co oznacza Trivial File Transfer Protocol, to kolejny protokół przesyłania plików z niewielkimi zabezpieczeniami lub bez zabezpieczeń, który jest używany prawie tylko do kopiowania obrazów oprogramowania układowego na różne urządzenia.
Czym SCP różni się od SFTP?
Ponieważ zarówno SCP, jak i SFTP używają SSH do szyfrowania ruchu sieciowego, możesz się zastanawiać, jaka jest różnica między nimi. Z punktu widzenia bezpieczeństwa obie technologie są równoważne, ponieważ obie hermetyzują sesję w protokole SSH. Główna różnica polega na funkcjonalności obu technologii.
SCP to protokół kopiowania. Pozwala tylko skopiować plik (lub katalog) z jednej lokalizacji do drugiej. Użycie go oznacza, że znasz nazwę pliku i ścieżkę przed uruchomieniem polecenia. Z drugiej strony SFTP to bardziej złożony system przesyłania plików, który pozwala zrobić więcej. Możesz na przykład przeglądać katalogi lokalne i zdalne oraz tworzyć katalogi i pliki, zarówno zdalnie, jak i lokalnie. SFTP naprawdę daje Ci wszystkie zalety FTP z bezpieczeństwem SSH. Głównym powodem, dla którego ktokolwiek używałby SCP przez SFTP, jest szybkość. SCP to jeden z najszybszych protokołów bezpiecznego kopiowania plików. Tak więc, o ile nie potrzebujesz bardziej zaawansowanych funkcji SFTP, jest to narzędzie do uzyskania najlepszej wydajności.
Najlepsze serwery SCP dla Windows
Teraz, gdy rozumiemy, czym jest SCP i czym różni się od innych metod przesyłania plików, jesteśmy gotowi przyjrzeć się jednemu z najlepszych programów serwerowych SCP. Jak wspomnieliśmy wcześniej, niektóre programy SCP mogą być używane zarówno jako serwer, jak i klient. Ponadto, ponieważ SCP jest rozszerzeniem protokołu SSH, niektóre serwery SCP są w rzeczywistości serwerami SSH, które obsługują kopiowanie plików. Inne narzędzia znajdujące się na naszej liście łączą wiele protokołów. Niektórzy wykonają zarówno SCP, jak i SFTP, ponieważ obaj używają SSH. Inne jeszcze to serwer FTP lub SFTP z dodatkowymi możliwościami SCP. Przyjrzyjmy się najlepszym produktom.
1. Serwer SolarWinds SFTP/SCP (bezpłatne pobieranie)
SolarWinds jest od dawna znany jako jeden z najlepszych dostawców narzędzi do administrowania siecią i systemami na rynku. Jej flagowy produkt, Network Performance Monitor, niezmiennie plasuje się wśród najlepszych narzędzi do monitorowania przepustowości sieci. Ale SolarWinds słynie również z darmowych narzędzi. Są to prostsze narzędzia, z których każde odpowiada na określone potrzeby administratorów sieci. Dwa świetne przykłady tych darmowych narzędzi to Kiwi Syslog Server i zaawansowany kalkulator podsieci.
Serwer SolarWinds SFTP/SCP to kolejne z tych darmowych narzędzi i jest to nasz pierwszy wybór. Oprogramowanie może służyć do przesyłania plików o rozmiarze do 4 GB. Jest to więcej niż prawdopodobne, aby zaspokoić potrzeby większości użytkowników, nawet w wymagającym środowisku korporacyjnym.
Chociaż produkt jest reklamowany przede wszystkim jako narzędzie do przesyłania aktualizacji oprogramowania układowego do urządzeń i tworzenia kopii zapasowych konfiguracji urządzeń, jest to prawdziwy serwer SCP, który można wykorzystać do dowolnego celu. Tak się składa, że jest to najczęstsze zastosowanie SCP z punktu widzenia administracji sieciowej. W końcu SolarWinds tworzy przede wszystkim narzędzia do administrowania siecią. Ale jeśli potrzebujesz bezpiecznego przesyłania plików przez niezabezpieczoną sieć, to narzędzie ma wszystkie potrzebne funkcje. Produkt posiada prosty i łatwy w użyciu interfejs użytkownika, co ułatwia szybkie przesyłanie plików.
Dla dodatkowej wygody — i jeszcze większego bezpieczeństwa, SolarWinds SFTP/SCP Server pozwala użytkownikom autoryzować indywidualne adresy IP i zakresy adresów. Jednak jedną z najbardziej przydatnych funkcji narzędzia jest możliwość tworzenia wirtualnych użytkowników. Są to konta użytkowników, które są obecne tylko w kontekście serwera, w przeciwieństwie do kont systemowych lub kont domeny.
Jeśli podstawową potrzebą SCP jest zarządzanie konfiguracją urządzeń, warto przyjrzeć się Menedżerowi konfiguracji sieci SolarWinds . Zawiera te same możliwości SFTP i SCP, ale dodaje kilka przydatnych funkcji, takich jak zaawansowane szablony konfiguracji urządzeń i zarządzanie skryptami, pełne możliwości zarządzania zmianami konfiguracji i audyt konfiguracji, a wszystko to w wysoce skalowalnym narzędziu z administracją wielu użytkowników. Jeśli chcesz wypróbować to zaawansowane narzędzie, dostępna jest bezpłatna wersja próbna firmy SolarWinds .
2. Serwer Bitvise SSH
Bitvise to stosunkowo dobrze znana firma w społeczności sieciowej. Tworzy tylko dwa produkty, serwer SSH i klient SSH. Od tak wysoko wyspecjalizowanej firmy można oczekiwać, że produkty będą należeć do najlepszych. Wszystko, co robi firma, to SSH i robi to dobrze. Ale czekaj, czy ten post nie dotyczy serwerów SCP? To jest. Jest, ale ponieważ SCP jest rozszerzeniem SSH, jest obsługiwany przez serwer Bitvise SSH.
Bitvise SSH Server obsługuje wszystkie wersje komputerów i serwerów z systemem Windows, zarówno 32-bitowe i 64-bitowe systemu Windows XP SP3 i Windows Server 2003 do systemu Windows 10 i Windows Server 2016. Oferuje on większość usług SSH, takich jak bezpieczny dostęp do konsoli zdalnej, bezpieczny zdalny dostęp do GUI (z pulpitu zdalnego lub klienta WinVNC), bezpieczny transfer plików za pomocą SFTP i SCP, bezpieczny transfer plików za pomocą FTP przez TLS/SSL (FTPS) i bezpieczne tunelowanie połączeń TCP/IP (przekierowanie portów).
Bitvise SSH Server nie ma ograniczeń co do liczby użytkowników, którzy mogą równocześnie połączyć która jest ograniczona tylko przez zasoby systemowe. Nie będzie również domyślnie ograniczać rozmiaru transferu, chociaż można go skonfigurować za pomocą przydziałów na użytkownika i na grupę oraz limitów przepustowości. Prowadzi również rejestr dziennych, miesięcznych i rocznych statystyk użytkowania.
Serwer Bitvise SSH jest bezpłatny do użytku osobistego. Jeśli chcesz używać go w kontekście zawodowym, musisz kupić licencję. Cena wynosi 99,95 USD za licencję, która obejmuje pierwszy rok konserwacji i aktualizacji. Dłuższe okresy konserwacji od dwóch do pięciu lat można również kupić w cenach od 19,95 USD do 79,80 USD za licencję. Do celów testowych z oprogramowania można korzystać bezpłatnie przez okres do 30 dni.
3. OpenSSH
OpenSSH to serwer SSH. To z pewnością nie będzie zaskoczeniem. I podobnie jak wiele serwerów SSH, obsługuje również transfery plików SCP, stąd jego włączenie do naszej listy. Z całą pewnością możemy go określić jako „stary, ale smakołyk”. Narzędzie było częścią systemu operacyjnego Open BSD, kiedy zostało wydane po raz pierwszy w 1999 roku. Zamiast pojedynczego serwera SSH, OpenSSH jest w rzeczywistości częścią zestawu około 10 narzędzi, przy czym OpenSSH jest rdzeniem pakietu, taki, który obsługuje rzeczywiste sesje SSH.
OpenSSH , jak już powiedzieliśmy, wywodzi się ze świata Uniksa i jest przeznaczony przede wszystkim do użytku w systemach uniksopodobnych. Jednak oprogramowanie można stosunkowo łatwo przenieść do innych systemów operacyjnych.
Serwer Microsoft OpenSSH jest jednym z najnowszych portów oprogramowania. W rzeczywistości wciąż jest w fazie rozwoju. Dostępna jest wersja przedpremierowa, ale należy pamiętać, że ze względu na jej stan przedpremierowy proces instalacji może nie być tak dopracowany, jak mógłby być. Zainstalowanie i uruchomienie go będzie wymagało dobrej znajomości administracji systemem Windows i pewnych umiejętności Power Shell. Jest to doskonały serwer SSH i nie zdziwiłbym się, gdybym stał się standardowym serwerem SSH w systemie Windows, tak jak już jest w systemie Unix.
Tak naprawdę to narzędzie ma tylko jedną wadę i wiąże się z jego pochodzeniem uniksowym i wiekiem. Widzisz, OpenSSH to narzędzie oparte na wierszu poleceń. Jeśli spodziewasz się znaleźć przyjemny i przyjazny dla użytkownika interfejs graficzny, do którego przywykłeś, prawdopodobnie będziesz rozczarowany. Ale jeśli to, czego potrzebujesz, to po prostu czysta funkcjonalność SSH bez dodatków, to narzędzie jest prawdopodobnie dla Ciebie.
4. FreeSSHd
Jeśli w ogóle znasz Uniksa lub Linuksa, „d” we FreeSSHd Cię nie zaskoczy. Oznacza „deamon”, czyli to, co nazywamy usługami w tle w świecie *nix. Co może cię zaskoczyć, to fakt, że FreeSSHd działa w systemie Windows, a nie w systemie Unix czy Linux. W rzeczywistości będzie działać na prawie każdej wersji systemu Windows — kliencie lub serwerze — która nie jest starsza niż Windows NT 4. Narzędzie jest zadziwiająco małe i lekkie, zwłaszcza jeśli weźmie się pod uwagę jego zestaw funkcji.
Jeśli chodzi o funkcje, serwer może pochwalić się łatwym w obsłudze graficznym interfejsem użytkownika, w którym można monitorować usługę, a także ją uruchamiać i zatrzymywać. Obsługuje również użytkowników wirtualnych, którzy istnieją tylko w kontekście serwera, co jest funkcją, której nie widzimy zbyt często w bezpłatnych produktach. FreeSSHd to proste narzędzie. W związku z tym wykona zadanie i ma GUI, ale z pewnością nie ma tego samego rodzaju gładkiego i profesjonalnego wyglądu i działania, jak niektóre inne narzędzia z tej listy.
Tak podstawowy, jak FreeSSHd , nadal zawiera wszystkie wymagane funkcje i obsługuje połączenia SSH, a także SFTP i SCP. Jeśli szukasz prostego narzędzia, które poradzi sobie z przesyłaniem plików SCP bez przeciążania serwera, na którym działa, to jest to właściwe narzędzie dla Ciebie.
5. SFTPPlus
SFTPPlus to coś więcej niż tylko narzędzie do przesyłania plików. Jest to raczej kompletne narzędzie Managed File Transfer (MFT). Obsługuje SCP, SFTP, FTPS i HTTPS do przesyłania plików. Chociaż funkcjonalność przesyłania plików tego narzędzia jest na równi z innymi produktami z tej listy, to, co wyróżnia to narzędzie, to możliwości automatyzacji. Możesz na przykład skonfigurować alerty i akcje na podstawie różnych wybranych przez siebie wyzwalaczy. Jeśli chodzi o możliwości systemu Managed File Transfer, obejmują one transfery wyzwalane i oparte na zdarzeniach, transfery zaplanowane, zdarzenia, przetwarzanie wstępne i końcowe, a także połączenia zewnętrzne do dowolnych programów.
To, co wyróżnia SFTPPlus na tle konkurencji, to zakres platform, na których może działać. Masz wersje Windows i Linux, ale także OS X, Solaris, AIX i HP-UX. Może to sprawić, że ten produkt będzie najlepszym rozwiązaniem dla organizacji z różnymi serwerami.
Główną wadą SFTPPlus jest jego cena. To najdroższy produkt na naszej liście. Chociaż jest to licencja stała, zapłacisz około 500 USD za instancję serwera. Możesz uzyskać 10% zniżki przy zakupie od 5 do 10 licencji i 20% w przypadku większych ilości. Istnieje również zniżka 30% dla małych firm zatrudniających do 10 pracowników. Ceny te nie obejmują wsparcia i co roku będziesz musiał wydać 20% ceny zakupu produktu, aby go uzyskać. Jeśli wolisz wypróbować produkt przed poniesieniem takiego kosztu, możemy zorganizować bezpłatny 30-dniowy okres próbny.
Rynek oprogramowania do zarządzania siecią jest bardzo zatłoczony. Skróć wyszukiwanie, postępując zgodnie z naszymi zaleceniami dotyczącymi najlepszych narzędzi do zarządzania siecią.
Ping sweeps można wykorzystać na wiele sposobów. Czytaj dalej, gdy omawiamy, jak i przedstawiamy 10 najlepszych narzędzi do wyszukiwania pingów, jakie możesz znaleźć.
Strony internetowe są ważne i muszą być stale ściśle monitorowane pod kątem odpowiedniej wydajności. Oto niektóre z najlepszych narzędzi do monitorowania stron internetowych.
Oto spojrzenie na niektóre z najlepszych narzędzi do wdrażania oprogramowania, które ułatwiają zarządzanie dowolną liczbą komputerów
sFlow to protokół analizy przepływu wbudowany w wiele urządzeń sieciowych. Oceniamy pięć najlepszych darmowych kolektorów i analizatorów sFlow.
Aby pomóc Ci wybrać właściwe, wprowadziliśmy najlepsze narzędzia do monitorowania infrastruktury bez agentów i zapewniliśmy szybki przegląd każdego z nich.
Bezpieczeństwo poczty e-mail jest ważnym zadaniem dostawców usług zarządzanych. Dokonaliśmy przeglądu SolarWinds Mail Assure, jednego z najlepszych narzędzi do tego celu.
Jeśli jesteś zaawansowanym użytkownikiem systemu Windows, prawdopodobnie wiesz i rozumiesz, jak wykonywanie różnych operacji na komputerze może mieć więcej niż jedno podejście i
Opóźnienie wydaje się być wrogiem numer jeden sieci. Te narzędzia do pomiaru opóźnień nauczą, jak testować opóźnienia w celu wykrywania, lokalizowania i rozwiązywania problemów.
Monitor sieci Windows wymaga narzędzi o ograniczonych wymaganiach. Dzisiaj przyjrzeliśmy się najlepszym narzędziom do monitorowania sieci dla systemu Windows 10.
