Przenoszenie plików z jednego systemu do drugiego to coś, co należy robić regularnie. W sieci lokalnej często odbywa się to za pomocą udziałów sieciowych, ale między sieciami, gdy transfer odbywa się przez Internet, zwykle używamy jakiejś formy protokołu przesyłania plików. Wiele różnych protokołów ujrzało światło, a każdy kolejny odnosił się do jednego lub wielu niedociągnięć jego przodków.
Dzisiaj przyjrzymy się oprogramowaniu serwera SFTP. Dlaczego SFTP, możesz zapytać? Cóż, głównie ze względów bezpieczeństwa. SFTP hermetyzuje transfer plików w bezpiecznym połączeniu SSH, dzięki czemu idealnie nadaje się do użytku w sieciach publicznych, takich jak Internet.
Zanim przyjrzymy się samym rzeczywistym serwerom SFTP, zaczniemy od omówienia różnych dostępnych obecnie protokołów przesyłania plików i ich różnic. Następnie przedstawimy najlepsze oprogramowanie serwera SFTP dla systemu Windows, w tym kilka opcji przenośnych. Na koniec przyjrzymy się, co jest dostępne w systemie Linux. Jak zobaczysz, prawie każdy system Linux ma wbudowany serwer SFTP.
Informacje o protokołach przesyłania plików
FTP (co oznacza protokół przesyłania plików — jak oryginalny) jest dziadkiem wszystkich protokołów przesyłania plików. Został wynaleziony na początku lat 70. jako jeden z podstawowych sposobów przesyłania plików między systemami. Stało się to tak powszechne, że obecnie większość systemów operacyjnych, w tym Windows, Mac OS i Linux, ma jakąś formę klienta FTP. FTP jest jednak protokołem nieszyfrowanym. Początkowo nie miało to większego znaczenia, ponieważ sieci publiczne nie istniały, ale nie jest to idealne rozwiązanie do użytku w Internecie, zwłaszcza jeśli weźmie się pod uwagę, że nie tylko przesyłane pliki, ale także dane logowania są przesyłane przez sieć w postaci niezaszyfrowanej. Każdy, kto przechwytuje ruch, będzie mógł przechwycić nazwę użytkownika i hasło. Dlatego wynaleziono bezpieczne protokoły, takie jak SFTP i FTPS.
Chociaż na pierwszy rzut oka może się wydawać, że SFTP i FTPS różnią się tylko umieszczeniem litery „S” w akronimie, to zupełnie różnią się sposobem działania. Oba zostały stworzone w celu zwiększenia bezpieczeństwa transferów plików FTP, ale na tym podobieństwa się kończą. Zobaczmy, jak działają.
FTPS - co oznacza File Transfer Protocol Secure - jest bezpieczną wersją protokołu FTP, który dodaje warstwę szyfrowania za pomocą protokołu SSL (Secure Sockets Layer) lub TLS (Transport Layer Security). To naprawdę nic innego jak protokół FTP, który został ulepszony, aby umożliwić negocjowanie szyfrowania danych, a jego działanie jest podobne do HTTPS dla witryn internetowych. Protokół został wprowadzony w połowie lat 90., wkrótce po wydaniu przez Netscape rozszerzenia Secure Sockets Layer i jest obecnie szeroko stosowany. Później został ulepszony, aby umożliwić TLS oprócz szyfrowania SSL, zapewniając jeszcze lepsze bezpieczeństwo.
SFTP - co oznacza bezpieczny protokół przesyłania plików (zauważ subtelną różnicę?) - to kolejny bezpieczny sposób przesyłania plików w sposób zaszyfrowany, ale nie jest oparty na protokole FTP. Zamiast tego opiera się na Secure SHell lub SSH. W rzeczywistości SFTP jest rozszerzeniem protokołu SSH o funkcję przesyłania plików podobną do FTP i obsługującą polecenia podobne do FTP. W związku z tym poziom bezpieczeństwa transferu plików SFTP jest taki sam, jak sesji SSH.
Ważne jest, aby nie mylić protokołu bezpiecznego przesyłania plików i prostego protokołu przesyłania plików, zwanych SFTP. Ten ostatni jest już nieużywanym protokołem, który został opracowany jako kompromis między podstawowym protokołem TFTP a w pełni funkcjonalnym protokołem FTP.
Nasz opis SFTP może przypominać o jeszcze innym podobnym protokole o nazwie SCP lub Secure Copy. SCP to kolejny protokół przesyłania plików, który działa w ramach połączenia SSH. Na tym kończy się podobieństwo, ponieważ SCP zapewnia tylko transfer plików, ale nie ma żadnych zaawansowanych funkcji zarządzania plikami i przeglądania protokołu SFTP.
Najlepsze serwery SFTP dla Windows
Jak widzieliśmy, SFTP jest bardziej podobny do SSH niż do FTP. Z tego powodu niewiele serwerów FTP obsługuje funkcję SFTP, podczas gdy wiele serwerów SSH to robi. Zebraliśmy jedne z najlepszych serwerów SFTP, jakie mogliśmy znaleźć. Przyjrzyjmy się ich głównym cechom.
1. Serwer SolarWinds SFTP/SCP (BEZPŁATNE POBIERANIE)
Być może znasz już SolarWinds . Firma produkuje jedne z najlepszych programów do zarządzania i monitorowania sieci. Słynie również z tworzenia kilku darmowych programów narzędziowych. Należą do nich nasz numer jeden, bezpłatny serwer SolarWinds SFTP/SCP .
Jak sama nazwa wskazuje, serwer obsługuje zarówno SFTP, jak i SCP, dwa protokoły przesyłania plików oparte na SSH. Działając jako usługa Windows, obsługa serwera powinna być łatwym zadaniem dla każdego administratora systemu. A jeśli jesteś w tym nowy, prosty interfejs użytkownika sprawi, że bardzo szybko poczujesz się komfortowo.
Serwer SolarWinds Free SFTP/SCP nie używa kont systemowych do uwierzytelniania użytkowników. Zamiast tego używa wirtualnych użytkowników, których tworzysz w aplikacji w celu przesyłania plików. Ci wirtualni użytkownicy oferują podwyższone bezpieczeństwo. Jeśli na przykład włamano się na konto, nie można go użyć do bezpośredniego zalogowania się do systemu. Inną funkcją, która może poprawić bezpieczeństwo serwera, jest to, że można go skonfigurować tak, aby zezwalał tylko na połączenia przychodzące z określonych adresów IP lub zakresów.
Serwer SolarWinds Free SFTP/SCP może być używany do bezpiecznego przesyłania plików o rozmiarze do 4 GB. Może również obsługiwać jednoczesne transfery z wielu urządzeń. Jest pobierany jako plik zip, który rozpakowuje się do instalatora Windows MSI. Po zainstalowaniu konfiguracja tak prosta, jak to tylko możliwe. Wystarczy uruchomić aplikację panelu sterowania i określić kilka opcji, takich jak dozwolone protokoły i opcje przesyłania.
2. FreeFTPd
Bliski kuzyn FreeSSHd , FreeFTPd to w pełni funkcjonalny serwer FTP dla systemu Windows. Jest to jeden z nielicznych serwerów obsługujących FTP, a także SFTP i FTPS, dzięki swojemu pochodzeniu SSH. Jak sama nazwa wskazuje, jest to darmowy serwer FTP. Twierdzi, że działa na dowolnej wersji systemu Windows od NT 4.0, a narzędzie obsługuje tworzenie lokalnych użytkowników zamiast korzystania z kont domeny Windows.
FreeFTPd można skonfigurować podczas instalacji, aby działał w razie potrzeby jako aplikacja lub jako usługa systemowa. Uruchomienie go jako usługi oznacza, że będzie on zawsze dostępny dla Twoich użytkowników SFTP. Zwróć uwagę, że luka wykryta w wersji 1.0.11 produktu. Zostało to jednak szybko naprawione w wersji 1.0.12. Upewnij się, że instalowana wersja to co najmniej 1.0.12. Najnowsza, którą możesz pobrać ze strony dewelopera, to 10.0.13.
3. Serwer Syncplify.me!
Syncplify.me Server! , w pełni funkcjonalny serwer SFTP i FTPS od Syncplify.me , to tak naprawdę serwer na sterydach. Zrobi znacznie więcej niż tylko przesyłanie plików i został stworzony z myślą o bezpieczeństwie. Jedna z jego głównych funkcji, zwana Syncplify.me Protector™, wykorzystuje sztuczną inteligencję do automatycznej identyfikacji ataków. Nawet nieznane.
Syncplify.me Server! można zainstalować w trybie wysokiej dostępności, w którym dwa serwery będą działać jako jeden i zapewniają automatyczne przełączanie awaryjne, eliminując przestoje. Oferuje kilka zaawansowanych opcji konfiguracyjnych i można go rozszerzyć za pomocą skryptów w JavaScript, C++, Pascal lub Basic (tak, Pascal lub Basic, to nie jest literówka), aby zautomatyzować zarządzanie dokumentami i przepływ pracy.
Ten potężny serwer transferu plików będzie działał w systemie Windows Server 2008 i nowszych, zarówno w wersjach 32-, jak i 64-bitowych. Chociaż jest to płatne oprogramowanie, istnieje wersja bezpłatna/ewaluacyjna, która ma wszystkie funkcje edycji Ultimate. Zaakceptuje jednak tylko jedno połączenie i nie może być używany w środowisku produkcyjnym.
4. Serwer Bitvise SSH/SFTP
Być może znasz Bitvise . Firma specjalizuje się w bezpiecznym oprogramowaniu do zdalnego dostępu dla systemu Windows. Niektóre z jego najbardziej znanych produktów to Bitvise SSH Server i SSH Client . Ponieważ SFTP jest tylko rozszerzeniem SSH, ich serwer SSH będzie również obsługiwał SFTP. Bitvise serwer SSH jest podobno jednym z najszybszych dostępnych. Pliki będą przesyłane tak szybko, jak klient i połączenie sieciowe na to pozwoli. Ponadto obsługiwana jest nieograniczona liczba jednoczesnych połączeń. Jedynym prawdziwym ograniczeniem, jakie napotkasz podczas korzystania z niego, będzie sprzęt, na którym działa.
Jeśli chodzi o bezpieczeństwo, Bitvise SSH Server nie pozostawia nic do życzenia, ponieważ do zabezpieczania połączeń używa Crypto++ 5.3, jednej z najlepszych bibliotek szyfrowania. Serwer obsługuje również konta wirtualne, aby zapewnić, że konta systemowe nigdy nie zostaną ujawnione i naruszone. Jedyną wadą tego produktu jest to, że nie jest darmowy. Jest przeznaczony do użytku osobistego i niekomercyjnego, ale każde inne użycie wymaga zakupu licencji po trzydziestodniowym okresie próbnym. Jednak przy mniej niż 100 USD za serwer cena jest bardziej niż rozsądna. Firma oferuje również licencje lokalne i ogólnoświatowe ograniczone licencje dla większych organizacji.
5. Wiele serwerów SYSAX
Nic dziwnego, że SYSAX Multi Server obsługuje wiele protokołów. Umożliwi połączenia przy użyciu zarówno SFTP, jak i FTPS, ale będzie również obsługiwać transfery plików oparte na FTP i HTTPS. A żeby było jeszcze lepiej, jest to także serwer telnet i SSH. Serwer obsługuje korzystanie zarówno z kont Windows, jak i lokalnie tworzonych kont wirtualnych, zapewniając to, co najlepsze z obu światów. Jest łatwy w zarządzaniu i konfiguracji dzięki przyjaznemu dla użytkownika interfejsowi internetowemu.
Serwer dostępny jest w kilku wersjach. Wersja Personal jest bezpłatna, ale jest ograniczona do jednego połączenia na raz i nie obsługuje przesyłania plików HTTPS. Jest również ograniczony do użytku osobistego i niekomercyjnego. Istnieją również wersje Standard , Professional i Enterprise , z których każda obsługuje coraz więcej funkcji w cenach od 197 USD do 697 USD.
6. Serwer FTP XLight
Serwer Xlight FTP to prosty serwer Windows FTP, SFTP i FTPS. Jest to potężne oprogramowanie o niskim zużyciu pamięci i procesora. Zaprojektowany z myślą o wysokiej wydajności, może z łatwością obsługiwać tysiące jednoczesnych połączeń FTP. Serwer obsługuje użytkowników Active Directory, użytkowników LDAP lub użytkowników lokalnych, dzięki czemu doskonale sprawdza się w każdej sytuacji.
Xlight FTP Server posiada wiele użytecznych funkcji i tym dostępności bezpłatnej wersji do użytku osobistego. Jest ograniczony do 5 jednoczesnych połączeń, podczas gdy wersja Standard w cenie 40 USD pozwala na 50, a edycja Professional w cenie 130 USD jest nieograniczona. Pamiętaj, że wymagana jest dodatkowa licencja na SSH, a zatem SFTP. Oprogramowanie będzie działać w systemach Windows 2000, XP, Vista, 7, 10, 2003, 2008 i 2012.
Niektóre przenośne serwery SFTP
Kolejne wpisy na naszej liście są ciekawe głównie dlatego, że są to rozwiązania przenośne. Czyli rozwiązania, które nie wymagają instalacji na komputerze, na którym działają. Mogą być bardzo przydatne w sytuacjach ad hoc, gdy szybko potrzebujesz serwera SFTP. Możesz nosić je przy sobie na dysku flash USB i zawsze mieć gotowy do użycia, po prostu kopiując go na komputer.
1. Serwer Syncplify.me Micro SFTP
Syncplify.me , który przyniósł nam swój w pełni funkcjonalny serwer SFTP i FTPS opisany powyżej, oferuje również serwer Micro SFTP dla systemu Windows. Jest to samodzielny i całkowicie przenośny serwer SFTP, który można uruchomić z pamięci USB bez konieczności instalacji. W przeciwieństwie do swojego starszego brata, Syncplify.me SFTP i FTPS Server , oprogramowanie Micro SFTP Server jest całkowicie bezpłatne i może być używane w każdej sytuacji, w tym w zastosowaniach produkcyjnych lub komercyjnych.
Oczywiście oprogramowanie ma pewne ograniczenia. Na początek obsługuje tylko jeden profil użytkownika, jeden folder główny i połączenia przychodzące od jednego klienta na raz. Z tego powodu jest częściej używany jako platforma testowa dla oprogramowania klienckiego SFTP lub do testowania funkcji przesyłania plików w oprogramowaniu niż jako prawdziwy serwer SFTP. Jednak pomimo swoich ograniczeń może to być wszystko, czego potrzebujesz. Innym typowym zastosowaniem oprogramowania jest osobisty bezpieczny serwer przesyłania plików do sieci domowej.
2. Rdzeń mini serwera SFTP
Podobnie jak poprzedni wybór, Core Mini FTP Server jest darmowym serwerem FTP i SFTP, który nie wymaga żadnej instalacji. Wystarczy wejść na stronę internetową Core FTP Server , aby go pobrać. Po pobraniu pliku wykonywalnego, który jest dostępny w wersji 23- lub 64-bitowej i ma rozmiar mniejszy niż 2 Mb, po prostu go uruchamiasz. Musisz określić nazwę użytkownika i hasło FTP, które mają być używane, a także port i katalog główny i gotowe. Nie mogliśmy wymyślić prostszego narzędzia.
Ma jednak pewne wady. Na przykład serwer będzie działał z Twoim kontem użytkownika i będzie miał dostęp do wszystkich Twoich plików. Upewnij się, że określiłeś katalog główny, w którym uszkodzenie przez użytkowników ma niewielkie lub żadne konsekwencje. Poza tym Core Mini FTP Server to świetny mały serwer, który jest łatwy w użyciu, choć nieco ograniczony.
Najlepsze serwery SFTP dla systemu Linux
Linux jest popularnym systemem operacyjnym dla serwerów, więc nie jest tak wielką niespodzianką, że użytkownicy chcieliby uruchomić serwer SFTP na tej platformie. Na szczęście dostępnych jest wiele opcji. W rzeczywistości nasz trzeci wybór poniżej jest już prawdopodobnie obecny w większości instalacji systemu Linux.
1. ProFTPd
Gdy spojrzysz na jego plik konfiguracyjny, jest jasne, że programiści ProFTPd byli wielkimi fanami serwera Apache. Format pliku konfiguracyjnego jest prawie identyczny z formatem Apache. I podobnie jak Apache wykorzystuje moduły, aby zapewnić dodatkową funkcjonalność. I jest oczywiście moduł, który można dodać do podstawowego serwera FTP, aby dodać możliwości SFTP.
Aby ułatwić konfigurowanie serwera, witryna ProFTPd zawiera kilka przykładowych plików konfiguracyjnych. To pomoże Ci szybko zacząć. Oprócz podstawowego pliku konfiguracyjnego, jest jeden do anonimowego FTP, dwa do korzystania z wirtualnych hostów i jeden, który wykorzystuje uwierzytelnianie użytkowników MySQL. Oprogramowanie można pobrać w postaci archiwum ze strony dewelopera. Alternatywnie wiele dystrybucji zawiera go jako część swoich opcjonalnych pakietów. Wyszukaj go w menedżerze pakietów. Są szanse, że tam jest.
2. PureFTPD
Kolejny świetny serwer FTP i SFTP o otwartym kodzie źródłowym, PureFTPD, działa nie tylko w systemie Linux, ale także w większości systemów operacyjnych typu Unix, takich jak BSD lub Solaris. Celem projektu jest dostarczenie zgodnego ze standardami serwera FTP. Wszystkie komunikaty zostały przetłumaczone na wiele języków, dzięki czemu jest to idealny wybór dla środowisk wielojęzycznych.
PureFTPD jest darmowy i nie ma żadnych ograniczeń. Wszystkie jego funkcje są dostępne dla każdego użytkownika. Mówiąc o funkcjach, obejmują one zdolność serwera do ograniczania przepustowości połączeń, uruchamiania sesji w wirtualnym systemie plików, ustawiania limitów wysyłania i/lub pobierania oraz kilka innych wspaniałych funkcji. Gotowe pakiety są dostępne dla kilku dystrybucji Linuksa, w tym Mandriva, Debian, Ubuntu i Slackware. Jest również dostępny jako kod źródłowy, który można skompilować bez modyfikacji i uruchomić na dowolnym innym obsługiwanym systemie operacyjnym.
3. Inna opcja: OpenSSH
SFTP działa na wierzchu SSH, a ponieważ OpenSSH jest wbudowany w większość – jeśli nie wszystkie – systemy Linux, SFTP jest również gotowy do użycia. W typowym systemie Linux większość użytkowników — o ile mają dostęp SSH — powinna mieć możliwość korzystania z klienta SFTP i łączenia się z serwerem. To pozwoliłoby im na przesyłanie plików do iz ich katalogu domowego. Pamiętaj, że port 22 — używany przez SFTP — może być domyślnie zablokowany. Być może będziesz musiał trochę pogrzebać, aby dowiedzieć się, jak go otworzyć, ale w zasadzie to wszystko, czego potrzebujesz do prymitywnego serwera SFTP. Jeśli jednak Twoje potrzeby są czymś więcej niż sporadycznym transferem, zdecydowanie zalecamy skorzystanie z mocniejszego oprogramowania serwera SFTP.
Na zakończenie
Chociaż FTP jest nadal bardzo popularnym sposobem przesyłania plików, jego brak zabezpieczeń zrodził SFTP, który rozwiązuje większość problemów związanych z bezpieczeństwem. Mamy wszelkie powody, by sądzić, że ten ulepszony protokół będzie nadal używany przez wiele lat. Całe omówione tutaj najlepsze oprogramowanie wykona świetną robotę, ale nie możemy pomóc, ale wolimy nasz wybór numer jeden: serwer SolarWinds SFTP/SCP. Jest to nie tylko doskonały produkt, ale także pochodzi od firmy, która ma ugruntowaną reputację w dostarczaniu jednych z najlepszych programów do administrowania siecią, w tym niesamowitych bezpłatnych narzędzi.
Rynek oprogramowania do zarządzania siecią jest bardzo zatłoczony. Skróć wyszukiwanie, postępując zgodnie z naszymi zaleceniami dotyczącymi najlepszych narzędzi do zarządzania siecią.
Ping sweeps można wykorzystać na wiele sposobów. Czytaj dalej, gdy omawiamy, jak i przedstawiamy 10 najlepszych narzędzi do wyszukiwania pingów, jakie możesz znaleźć.
Strony internetowe są ważne i muszą być stale ściśle monitorowane pod kątem odpowiedniej wydajności. Oto niektóre z najlepszych narzędzi do monitorowania stron internetowych.
Oto spojrzenie na niektóre z najlepszych narzędzi do wdrażania oprogramowania, które ułatwiają zarządzanie dowolną liczbą komputerów
sFlow to protokół analizy przepływu wbudowany w wiele urządzeń sieciowych. Oceniamy pięć najlepszych darmowych kolektorów i analizatorów sFlow.
Aby pomóc Ci wybrać właściwe, wprowadziliśmy najlepsze narzędzia do monitorowania infrastruktury bez agentów i zapewniliśmy szybki przegląd każdego z nich.
Bezpieczeństwo poczty e-mail jest ważnym zadaniem dostawców usług zarządzanych. Dokonaliśmy przeglądu SolarWinds Mail Assure, jednego z najlepszych narzędzi do tego celu.
Jeśli jesteś zaawansowanym użytkownikiem systemu Windows, prawdopodobnie wiesz i rozumiesz, jak wykonywanie różnych operacji na komputerze może mieć więcej niż jedno podejście i
Opóźnienie wydaje się być wrogiem numer jeden sieci. Te narzędzia do pomiaru opóźnień nauczą, jak testować opóźnienia w celu wykrywania, lokalizowania i rozwiązywania problemów.
Monitor sieci Windows wymaga narzędzi o ograniczonych wymaganiach. Dzisiaj przyjrzeliśmy się najlepszym narzędziom do monitorowania sieci dla systemu Windows 10.
