Как да настроите криптирана FTP връзка през SSH

криптирана

Уеб администраторите много често качват скриптове на сървъра чрез FTP. Обикновената FTP връзка обаче не е защитена или криптирана по никакъв начин, тоест паролата и данните се прехвърлят по мрежата в чист текст. Нападателят може да прихване вашите данни с обикновен снифър. Ако имате сървър, който поддържа SSH връзка, тогава можете да го използвате за криптиране на FTP трафик, което е много по-сигурно. Много хостинг доставчици предоставят тази услуга. За да шифровате трафик, можете да използвате програмата PuTTY.

ВPuTTYтрябва да посочите:

След това отидете на раздела Връзка > SSH > Тунели

криптирана

В полето Source port посочете порта, който е свободен на локалната машина, номерът трябва да е повече от 3000 (например 3111). Полето Дестинация трябва да остане празно.

Поставете отметка в квадратчето Динамичен.

Натиснете бутона Add.

В раздела Връзка > SSH може да активира компресията, като постави отметка в квадратчето Активиране на компресията. Компресията наистина ще работи и ще изтеглите текстов файл от 1,5 GB, сякаш е само 50 MB.

След това можете да се върнете в раздела Сесия и да запишете сесията с подходящо име, така че да можете да използвате настройките в бъдеще.

След това трябва да щракнете върху бутона Отвори и да установите връзка със сървъра чрез SSH, като въведете вашето потребителско име и парола.

Ако връзката е успешна, ще се покаже прозорец за въвеждане на конзолата за добре дошли. Това означава, че PuTTY се е свързал със сървъра и е образувал тунел. Този тунел работи върху SOCKS, така че, за да го използвате, клиентската програма трябва да бъде конфигурирана съответно.

Unreal Commander и подобни файлови мениджъри (Total Commander) при настройка на FTP връзкави позволяват да посочите прокси, за което трябва да посочите 127.0.0.1:3111, тоест тунела, създаден от програмата PuTTY. Другите FTP настройки трябва да са същите като без прокси (сървър, потребителско име, парола и т.н.).

Когато се свързвате с файлов мениджър чрез FTP в този режим, заявките ще бъдат изпратени първо до PuTTY, след това в криптирана форма до сървъра, с който е свързан PuTTY, и след това до сървъра, с който се осъществява връзката чрез FTP. Последните 2 сървъра могат да бъдат "в едно лице", но това не е задължително условие.

Този метод е подходящне само за FTP, но и за всеки трафик като цяло: можете да шифровате pop3, месинджър съобщения, HTTP трафик и т.н.