Sikker FTP - sftp
Overgang fra FTP til SFTP
FTP-protokollen har ikke støtte for kryptert dataoverføring. Dette betyr at all data som sendes mellom tjener og klient sendes i klartekst. På grunn av dette anses FTP-protokollen som usikker.
Dersom noen setter opp en pakkesniffer mellom tjener og klient kan denne personen lett snappe opp brukernavn og passord og utnytte dette til videre misbruk.
For å unngå dette har drift bestemt å skru av FTP-tilgang til våre systemer, slik at det kun er mulig å bruke SFTP.
SFTP er ment som en arvtager for FTP.
SFTP fungerer ved at du som bruker kobler deg til tjeneren via SSH, du starter så en SFTP-tjener, og kobler deg til denne gjennom den krypterte kanalen som SSH allerede har opprettet. Det finnes forskjellige SFTP klienter som gjør dette for deg automatisk.
SFTP i Windows og Mac
Det finnes flere grafiske klienter til Windows, og noen konsoll-baserte klienter. Dersom du foretrekker kommandolinje-baserte klienter, les om SFTP i Linux/Unix senere i artikkelen.
FileZilla
Det klart enkleste alternativet for å koble seg opp mot NTNU sine servere over SFTP er med Filezilla, som er et gratis FTP-program med støtte for SFTP. Det kan hentes ned gratis fra http://filezilla.sourceforge.net/. Klienten er svært populær, og tilgjengelig for alle platformer: Windows, Mac og Linux/Unix.
Etter at programmet er installert og startet går du inn på menyen Fil -> Serveradministrasjon, og velger Ny server. Dette vinduet er nesten helt identisk på alle operativsystemer. Sett Protokoll til "SFTP - SSH File Transfer Protocol", og bruk følgende informasjon:
- Server: login.stud.ntnu.no
- Port:22
- Inloggingstype: Normal
- Ditt brukernavn og passord for NTNU
Etter innlogging vil du se en logg øverst i Filezilla, som viser hvordan innloggingen gikk, og som senere logger blant annet ledd i overflytting av filer. Under dette vil du finne filene på din maskin i vinduet til venstre, og filene på hjemmekatalogen din på NTNU til høyre.
I Filezilla kopierer du en fil eller mappe til hjemmekatalogen din ved å høyreklikke på filen/mappa og velge last opp. For å laste ned fra hjemmekatalogen høyreklikker du og velger Last ned. Du kan også ta tak i filen og dra den over fra den ene siden til den andre. Filen/mappa du overfører vil da havne i den katalogen du står i på hjemmekatalogen/maskinen din, avhengig av hvilke vei du flytter filen/mappa.
WinSCP (kun Windows)
Et alternativ er WinSCP som er en open source SFTP- og SCP-klient for Windows som bruker SSH.
SFTP i Linux/UNIX
Det finnes endel forskjellige SFTP klienter til Linux/UNIX. FileZilla, som blir forklart over, er tilgjengelig på Linux/Unix om du ønsker et grafisk grensesnitt. Her er en presentasjon av noen tilgjengelige kommandolinje-baserte klienter.
Konqueror
Konqueror er en webleser/filbrowser som følger med KDE. Nyere versjoner av Konqueror har støtte for SFTP. For å bruke konqueror til SFTP, skriver man inn som url: sftp://bruker@host. (Merk at det ikke er / på slutten av urlen). Du blir spurt etter passord. Filene dine blir nå listet opp som om du browset hjemmekatalogen din lokalt med Konqueror.
En ting som kan gjøre ting lettere dersom du velger å bruke Konqueror som SFTP-klient, er å dele vinduet i to rammer. Dette gjør du ved å gå inn i Window-menyen, og velge Split View Left/Right eller Split View Top/Bottom.
Marker den rammen du vil koble til SFTP tjeneren med, og skriv så inn urlen f.eks ftp://bruker@sftp.stud.ntnu.no. Velg den andre rammen, og bla deg frem til dit du vil kopiere filene til/fra. Nå kan du dra filer frem og tilbake mellom de to rammene. Du vil få valg mellom å flytte eller kopiere filene. Velg det du føler for.
gftp
gftp er en FTP-klient som også støtter SFTP. Velg host: login.stud.ntnu.no; port: 22. Skriv inn brukernavn og passord, og velg SSH2 på knappen til høyre for Pass.
Med sshfs kan man mounte opp hjemmeområdet sitt på stud slik at det blir som å navigere på det som om det var et området lokalt på PCen. Da bruker man syntaksen
konsoll #1
sshfs brukernavn@login.stud.ntnu.no: /lokalmappe/
Kommentarer
larsgard@stud.ntnu.no -- 2002-10-07
i Konqueror skriver man sftp://bruker@host, ikke ftp://bruker@host som det står beskrevet på infoweb. (host=sftp.stud.ntnu.no)
John Doe -- 2002-10-08
Det er blitt veldig vanskelig å bruke sitt web-område hjemmefra nå! sftp har ingen støtte fra WS_FTP eller explorer, og det eneste programmet dere påpeker er kommersielt! Jeg befinner meg i utlandet, og har en maskin med 3 OS på: under Linux (Mandrake 8.2) fungerer gftp og Konqueror IKKE (har fulgt deres instrukser), og jeg er tvunget til å bruke kommandlinjas sftp, som ikke er særlig brukervennlig eller praktisk! Kunne dere ikke vente til sftp-teknikken hadde blitt litt mer utbredt før at ftp skulle bli sperret?
tysseng -- 2003-01-17
SSH Secure Shell Client v3.2 har et kjent sikkerhetshull, bruk 3.2.2 eller senere. Info:
http://www.indiana.edu/~wmhome/news/12_9_2002.shtml
John Doe -- 2003-02-12
Jeg fant en gratis (?) windows sftp-klient her:
http://www.cs.plu.edu/~cshelp/download/ssh_windows_320.exe
stain@stud.ntnu.no -- 2003-03-28
Hva med MacOS?
Cute FTP tror jeg også har sftp.
For å bruke sftp:// i konqueror må du huske på å ha installert
kio_sftp.so, i Debian er denne i kdebase-kio-plugins. I andre
distribusjoner kan det være du trenger en "secure" eller
"ssl" eller "crypto"-pakke til KDE.
Tormod -- 2005-09-04
FileZilla har støtte for SFTP og er 100% gratis.
http://filezilla.sourceforge.net/
John Doe -- 2009-06-10
cyberduck er ein grei grafisk ftp, sftp, webdav, cloud files og amazon S3 browser for MacOSX (http://cyberduck.ch/). openssh blir alltid installert i MacOSX slik at man kan bruke sftp på kommando-linja.
John Doe -- 2009-06-10
cyberduck er ein grei grafisk FTP, SFTP, WebDAV, Cloud Files & Amazon S3 Browser for macosx. openssh blir alltid installert i macosx så man kan alltid bruke sftp på kommando-linja.
| Språk: | Kommentarer: | 8 | Aid: | 198 | : |
|
|
| Sist oppdatert: | 2011-06-30 | Forfatter: | sibtehai | Lest: | 28311 ganger |