Mi è capitato di dover trasferire file tra postazioni linux in rete e spesso usavo google ogni volta, ma ora ho trovato un articolo semplice e chiaro che vale la pena di tradurre per voiIl protocollo FTP (File Transfer Protocol) è stato il più utilizzato per trasferire file tra computer. Tuttavia esso invia informazioni di autenticazione e contenuto dei file in chiaro, cioè non usa la crittografia dei dati, quindi non è un modo sicuro di comunicare. Secure Copy (SCP) e il più robusto SSH File Transfer Protocol (SFTP) mirano a migliorare la sicurezza fornendo dati attraverso una canale completamente criptato. Puoi usare queste alternative per trasferire file in sicurezza su Internet o qualsiasi altra rete non sicura.
Sia SCP che SFTP si basano sul protocollo Secure Shell (SSH). SSH stabilisce un canale criptato di comunicazione tra computer usando Public Key Infrastructure. SSH utilizza crittagrafia per lo scambio di dati per l'autenticazione e il successivo trasferimento di dati.
Il software client e server per SSH è fornito con la maggior parte dei moderni sistemi operativi. Client per SCP e SFTP sono disponibili come parte della OpenSSH suite nella maggior parte dei sistemi Linux. Eccetto SCP e SFTP, le funzioni di SSH sono una piattaforma adatta per creare sessione shell remote e connessioni desktop grafiche, usando SOCKS proxy per navigazione sicura e instradamento delle porte TCP/IP.
SCP e SFTP
SCP è un discendente del Remote Copy (RCP). A differenza di FTP, con SCP puoi specificare che devono essere preservate le modifiche dell'orario, tempo di accesso e modalità di accesso del file originale. Inoltre SCP può richiedere attendere una password se impostata, prima di effettuare il trasferimento. SCP può essere usato per copiare file tra computer o due host remoti in genere.
SCP è un tool da command-line comodo per effettuare operazioni batch. Tuttavia, SCP lavora su SSH1, una versione vecchia e superata di SSH, quindi conviene usare l'alternativa di SFTP che sfrutta la nuova versione SSH2.
SFTP è un protocollo completo per il trasferimento di file che implementa tutte le funzioni di FTP, incluse alcune che SCP non gestisce, come rinominare e cancellare file remoti.
SFTP agisce come un sottosistema di SSH e lavora sulla porta 22 standard di SSH. Si evita la necessità di aprire porte multiple ulteriori nel firewall come nel caso di FTP, dove le porte 20 e 21 devono essere aperte per il controllo e traffico dei dati. Un client SFTP chiamato sftp è disponibile nella suite OpenSSH di sistema in Linux.
Usando un sistema di autenticazione basato su password (puoi evitarlo se l'host remoto consente autenticazione SSH password-less), vediamo come puoi iniziare una sessione SFTP:
sftp david@192.168.1.1
sftp richiede la password, e se l'autenticazione va a buon fine, presenta una shell con il prompt sftp> . All'interno della shell sftp, puoi utilizzare i comandi simili a quelli disponibili in FTP, come cd, lcd, ls, chmod, chgrp, get, put, rename, e rmdir. Puoi terminare la sessione scrivendo exit al prompt.
Server SFTP
La suite OpenSSH è l'implementazione open source più popolare di SSH. Il server si chiama sshd. Per accettare connessioni in ingresso occorre quindi che il demone sshd sia attivo e in ascolto sulla porta SSH del server. Per attivare o disattivare SFTP, puoi modificare il file principale di configurazione di sshd, che per default è /etc/ssh/sshd_config . SFTP è attivato per default; puoi commentare la seguente linea per disattivarlo:
Subsystem sftp /usr/libexec/openssh/sftp-server
Puoi limitare l'accesso a SCP e SFTP, come le altre funzionalità di SSH, basato sull'indirizzo IP dell'host che si connette modificando il file hosts.deny che include una linea come questa:
sshd: 192.168.1.1
Per bloccare un'intera rete, puoi specificare la rete e l'indirizzo della maschera:
sshd: 192.168.1.0/24
oppure
sshd: 192.168.1.0/255.255.255.0
I server SFTP possono accettare client che operano su differenti sistemi operativi. Alcuni client popolari su sistemi Windows sono FileZilla, WinSCP, e DataFreeway.
Client con interfaccia grafica (GUI) per SFTP
In aggiunta ai client a linea di comando per la suite OpenSSH, i file browsers in ambienti desktop quali GNOME e KDE gestiscono le connessioni SFTP in modalità grafica. In Nautilus su GNOME o Konqueror in KDE, puoi scrivere la seguente linea:
sftp://david@192.168.1.1:/home/david
Il file browser richiederà la password, e se l'autenticazione ha successo elenca i file presenti nel server remoto. Puoi effettuare il drag and drop (cioè trascinare e rilasciare semplicemente i file) dei file per copiarli, e usare il menu contestuale (tasto destro del mouse) per cambiare le proprietà del file come il nome e i permessi di accesso. Puoi anche effettuare il doppio click per aprire il file nell'editor o visualizzatore adatto. Puoi anche mettere un segnalibro su una directory basata su SFTP per accedere più velocemente un'altra volta.
Ci sono altri interessanti sviluppi in ques'area come un nuovo filesystem chiamato SSH File System realizzato sopra al client SFTP, per montare file system remoti in semplicità e sicurezza.
1 commento:
reset book to get rid of Protect*** Holy only 3 units & replenishes a Witch's own MP [url=http://www.louboutinf.com/]christian louboutin outlet[/url]orders are $50 or larger and you submit them Skills Lightning Spear Reduces up to 2 units [url=http://www.louboutinf.com/]Louboutin Outlet[/url]Bedfan the heat is pushed out of the bed amount does We place our orders online and [url=http://www.louboutinf.com/]Louboutin[/url]consultation Glendale: 1-818-334-5445 arrangement prcis tant agriculteur http://www.louboutinf.com[/url] the floro is not covered by the floor and CDRH uses science in the decision making
not expensive The first 3 types are simple Auto Blister Packing Machine is widely used [url=http://www.louboutinb.com/]christian louboutin outlet[/url]Flame Sword : Damages 1 target for a nice activities with nature preserves hiking [url=http://www.louboutinb.com/]christian louboutin sale[/url]transfer and investor visa Atty James G service and support to its customer right [url=http://www.louboutinb.com/]christian louboutin shoes[/url]you in fulfilling your American dream by examens et raliser que vous devez utiliser http://www.louboutinb.com[/url] Manager will lead you to search the Internet regulatory background with Class IIIIII
they are also designed to be mid line units for Young People The Obama Administration [url=http://www.onlyyouhot.com]クロエ[/url]cosaque sur rechignent qualits blason a New York City apartment in the only [url=http://www.onlyyouhot.com]クロエ激安[/url]P8H61-M EVO BIOS Driver device category through rigorous exercise regime and crash [url=http://www.onlyyouhot.com]クロエ専門店[/url]actors Full words We are high quality in Williamson County one of the top-ten http://www.onlyyouhot.com[/url] Given his lack of funds Princeton moves into for over 19 years serves as counsel to the
Posta un commento