Kako postaviti SFTP server v 5 minutah

This post is also available in: English

FTP serverji so že dolgo v uporabi za prenos podatkov, a že od samega začetka imajo eno veliko pomanjkljivost – varnost. Avtentikacija se pošlje v čisti tekstovni obliki, kar pa je enostavno prestreti. Zaradi enostavne uporabe so še danes popularni. Danes se priporočajo za uporabo le še znotraj manjših podjetij za izmenjavo datotek, pa še to se umika boj modernim oblikam npr. one drive, google drive, dropbox …

SFTP pomeni secure file transfer protocol in pomeni bolj varno varianto ftp transferja oz. ssh file transfer protocol. Prijava je kriptirana hkrati pa ob transferju ustvari “fingerprint”, ki ni ponovljiv in s tem še poveča varnost. V glavnem SFTP pomeni varno nadomestitev FTP serverjev; ima vse funkcionalnosti in enostavnost ftp server, hkrati pa je varno.

SFTP ni isto kot FTPS. FTPS pomeni FTP z uporabo TLS/SSL kanala. S tem je geslo in transfer kriptiran. Običajno teče preko porta 21. SFTP nima povezave z navadnim FTP, geslo in transfer je kriptiran, teče pa običajno preko porta 22. Teče preko ssh seje, ki omogoča varen kanal med lokalnim in oddaljenim računalnikom.

Na voljo je veliko tudi brezplačnih sftp serverjev, a za hitro postavitev z minimalističnimi zahtevami mi je bil najbolj všeč Rebex Tiny SFTP Server.

Rebex Tiny SFTP Server

Za hitro postavitev le za eno stranko in za občasno izmenjavo podatkov je na voljo minimalističen sftp server. Ni potrebna inštalacija, samo razširi se zip datoteka in klikne na exe datoteko. Minimalistična konfiguracija je njegova prednost. SFTP server je postavljen resnično v 5. minutah.

Teče na vseh windows OS z .NET 4.0, podpira RSA in DSA ključe, podrobno logira aktivnosti na serverju.

Pozor, je samo enouporabniški server, zato se priporoča le v primeru, ko gre za izmenjavo z eno osebo, podjetjem.

V konfiguracijski datoteki se lahko spremeni naslednje:

  • sshport
  • username
  • userpassword
  • userpublickeydir
  • userrootdir
  • showuserdetailsonstartup
  • rsaprivatekeyfile
  • rsaprivatekeypassword
  • dssprivatekeyfile
  • dssprivatekeypasword
  • autostart

Brezplačen je za komercialno in nekomercialno rabo

Prenos

Saša

Works as system engineer in Slovenian Enterprise in Microsoft environment focusing on security, deployments, SharePoint, SCCM and CheckPoint firewall. Author of successful blog about IT security, Microsoft tips & tricks, social media, internet trends.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.