progress

Strona główna- Serwis komputerowy Białystok - Porady


Jak używać nowych kont SCP

   Dostęp do kont FTP poprzez protokoły SCP oraz SFTP stanowi istotny krok na drodze ku bezpieczeństwu klientów firmy KoBa. Transmisja szyfrowana pozwala w sposób szybki, prosty i elegancki obsługiwać zwykłe konta FTP, eliminując przy tym główną niedoskonałość protokołu FTP - możliwość podsłuchania danych, haseł. 

Dzięki nowemu sposobowi dostępu do kont FTP, użytkownicy chronieni są przed różnymi nieprzyjemnymi sytuacjami, które mogą prowadzić to utraty bezcennych danych.


 

Jak używać nowych kont SCP/SFTP ?



1. Do kogo jest skierowany ten dokument ?
2. Co daje nowy rodzaj dostępu do kont na serwerach ?
3. Czy nowy rodzaj dostępu wyklucza stare "dobre" FTP ?
4. Czy wszystkie konta już obsługują bezpieczny dostęp do zasobów ?
5. Jak używać nowych kont ?
  5a. Windows
      -WinSCP
      -Total Commander
  5b. Linux

 

 

1. Do kogo jest skierowany ten dokument ?

Informacja dotyczy klientów firmy KoBa, którzy posiadają konta FTP na serwerach piasta.pl i bialan.pl.

2. Co daje nowy rodzaj dostępu do kont na serwerach ?

Tradycyjna komunikacja z serwerem, przy użyciu protokołu FTP posiada jedna zasadnicza wadę - nie jest szyfrowana. Oznacza to, iż nasze dane przesyłane w tą drogą, nie są w żaden sposób zabezpieczone. Narażeni jesteśmy na przechwycenie przez niepowołaną osobę naszego hasła do konta FTP, a zarazem potencjalną utratę cennych danych. Niekiedy wścibska osoba może zmienić fragment, bądź całkowicie podmienić naszą stronę i zamieścić tam zupełnie dowolne informacje.

Nowy rodzaj dostępu do kont - SCP/SFTP, pozwala na dokonanie wszystkiego, na co pozwalał stary protokół FTP + zapewnia bezpieczną, szyfrowaną komunikację z serwerem. Nasze hasło i dane nie są już narażone na podsłuchanie przez osoby niepowołane.

3. Czy nowy rodzaj dostępu wyklucza stare "dobre" FTP ?

Nie, konta bezpieczne, które obsługują już standardy SCP/SFTP, pozwalają również na dostęp poprzez protokół FTP. Należy jednak zauważyć, że każde użycie tego protokołu naraża nas na podsłuchanie przesyłanych danych, przechwycenie hasła do konta i całkowite przejęcie kontroli nad danym kontem, tym samym jest zaleca się nie używać protokołu FTP. Powinno się w miarę możliwości stosować szyfrowany dostępu do kont - SCP/SFTP.

4. Czy wszystkie konta już obsługują bezpieczny dostęp do zasobów ?

Nie, jedynie nowe konta FTP, które w nazwie zawierają końcówkę "_ftp", działają już w nowym standardzie. Wszystkie inne konta FTP, aby działać w bezpiecznym trybie, muszą zostać odpowiednio do tego standardu przystosowane. Aby Pań/Pana starsze konto FTP zostało przekonwertowane na nowy standard, proszę zgłosić się do administratora.

5. Jak używać nowych kont ?

W zależności jakiego systemu używamy, konieczne jest odpowiednie oprogramowanie. Ważne jest tylko to by obsługiwało standard SCP bądź SFTP

5a. Windows

Na przykładzie WinSCP, oraz Total Commander`a


WinSCP

Najnowszą wersję można zdobyć tutaj: https://winscp.sourceforge.net/eng/download.php .

Mimo iż program jest po angielsku, instalacja nie powinna sprawiać trudności. W chwili pisania tego dokumentu, trwają prace nad spolszczeniem programu ;), już niedługo należy się spodziewać wydania nowej wersji programu, obsługującej język polski . Nie trzeba zmieniać standardowych opcji właściwie używa się tylko cały czas klawisza Next, zalecałbym jednak by w sekcji Initial user settings


 

a) jako interfejs wybrać Norton Commander interface, (entuzjaści Explorera, postąpią zapewne inaczej)
b) oraz zaznaczyć najniższą opcję - Show advanced login options.

Przez dalsze okna instalatora przechodzimy klikając po prostu Next. Kiedy już zainstalujemy WinSCP, należy je odpowiednio skonfigurować.

 

 

a) skonfigurujmy detale połączenia SSH,
b) będziemy używać kompresji, zaznaczamy - Enable compression,
c) przechodzimy do konfiguracji połączenia, wybieramy sekcje - Session.

 

 

a) wpisujemy nazwę serwera, w naszym przykładzie będzie to ftp.piasta.pl,
b) podajemy nazwę konta - przyklad_ftp,
c) oczywiście musimy zweryfikować się odpowiednim hasłem - ****** (jeżeli nie wpiszemy hasła, za każdym razem gdy próbujemy się zalogować, będziemy o nie pytani)
d) wybieramy protokół dostępu do danych, SCP będzie działać równie sprawnie, jednak preferowany jest SFTP,
e) wprowadzone dane można zapisać naciskając klawisz Save...,
f) po poprawnym wpisaniu powyższych danych możemy już się zalogować na serwer, przyciskamy Login,

 

 

Podczas pierwszego logowania, możemy zobaczyć powyższe okienko, musimy wtedy potwierdzić dodanie odpowiedniego klucza, którym będzie autoryzował się serwer, pstrykamy Yes.

 

 

Jeżeli wpisaliśmy poprawne dane, powinniśmy zobaczyć powyższe okienko. Możemy w nim dokonywać wszelkich operacji na naszych plikach, w tym je kopiować, co również widać powyżej ;).

Podsumowując WinSCP jest bardzo dobrym i prostym programem, który pozwala w bezpieczny sposób kopiować wasze dane. Transmisja jest chroniona silnymi algorytmami kryptograficznymi, a wbudowana kompresja pozwala dane tekstowe przesyłać szybciej niż w tradycyjnym FTP.


Total Commander

Najnowszą wersję można zdobyć tutaj: https://www.ghisler.com/download.htm

Program bardzo przydatny w codziennej pracy z Windows. Dysponuje polską wersją językową (wybieramy przy instalacji), posiada wiele pożytecznych funkcji, warto go stosować. Nie będę opisywać procesu instalacji, jest ona prosta i nie powinna sprawiać problemów średnio zaawansowanemu użytkownikowi. Jeżeli chodzi o dostęp do kont FTP, wspiera to w standardzie i działa fajnie. Niestety aby mieć dostęp do serwerów poprzez protokół SFTP, konieczne jest zainstalowanie specjalnego pluginu -SecureFTP Plugin.

Najnowszą wersję można zdobyć tutaj: https://www.p42.net/total_commander/,  po ściągnięciu i rozpakowaniu (w jakimś tymczasowym miejscu) pluginu, warto się zapoznać z załączoną dokumentacja, niestety po angielsku.

Ogólny opis instalacji pluginu (za oryginalną dokumentacją).
- należy skopiować plik plugin_sftp.wfx oraz psftp.dll do katalogu C:totalcmd (lub innego, gdzie jest zainstalowany Total Commander)
- w pliku wincmd.ini (zlokalizowany w katalogu Windows`a , zwykle w c:windows, bądź też czasami w c:winnt) należy na końcu pliku dopisać poniższe 2 linie:
[FileSystemPlugins]
Secure FTP Connections=C:totalcmdplugin_sftp.wfx

oczywiście jeżeli nasze ścieżki są inne, nanosimy odpowiednie zmiany,
- wyłączamy Total Commander`a (o ile był włączony) i uruchamiamy go od nowa

 

 

wybieramy "dysk" [--] - otoczenie sieciowe. Jeżeli widzisz opcję - Secure FTP Connections, tzn, że udało Ci się pomyślnie wykonać wcześniejsze kroki;)

Poprzez Add connections konfigurujemy nowe połączenie

 

 

Wpisujemy tytuł połączenia - przyklad_ftp@ftp.piasta.pl


 

Wskazujemy serwer oraz port, na którym usługa działa, domyślnie jest to port 22, ale nic nie szkodzi podać go tak jak powyżej - ftp.piasta.pl:22


 

Podajemy użytkownika - przyklad_ftp


 

Zostaniemy zapytanie czy stosować kompresje, generalnie lepiej jest nacisnąć klawisz OK. Zostaniemy poproszeni o naciśniecie klawiszy CTR+R.

 

 

OK, dodaliśmy nowe połączenie, zauważmy jednak, że nie pytano nas o hasło - będziemy musieli je za każdym razem sami wprowadzać ;(. Na szczęście istnieje na to sposób, klikamy Edit connections.

 

 

Modyfikujemy ostatnia linie dont_ask4_username=1, oraz dodajemy odpowiednią linijkę z hasłem, password=******, zapisujemy CTR+R by odświeżyć konfigurację i już mamy połączenie SFTP, które możemy używać - wystarczy kliknąć na przyklad_ftp@ftp.piasta.pl ;)

 

 

I jak widać powyżej, można wygodnie i bezpiecznie umieszczać swoje dane na serwerach firmy KoBa, używając Total Commandera.

Podsumowując, Total Commander, może nie jest idealnym programem by obsługiwać połączenia SFTP, jednak po odrobinie wysiłku bardzo dobrze sobie z nimi radzi. Nie realizuje trybu SCP, jednak wciąż jest narzędziem bardzo wszechstronnym. Ponieważ jest dosyć popularny, na pewno ten sposób bezpiecznego dostępu do danych, przypadnie wielu użytkownikom do gustu.

5b. Linux

Użytkownicy tego systemu są z reguły bardziej doświadczeni używaniu i konfigurowaniu różnych usług sieciowych, zatem potraktuje tą kwestię znacznie krócej niż to było przy Windows`ach ;)

Po pierwsze można używać bezpiecznego dostępu do kont na serwerach firmy KoBa, bezpośrednio z poziomu shella, np.:

scp index.html przyklad_ftp@ftp.piasta.pl:public_html/index.html - skopiuje plik index.html do odpowiedniego katalogu konta przyklad_ftp.
natomiast scp -r przyklad_ftp@ftp.piasta.pl:public_html/ /my_page/ - skopiuje z serwera całą zawartość strony WWW do lokalnego katalogu.

W trybie tekstowym przydatny może być jeszcze https://freshmeat.net/projects/yafc/

Istnieją również różne narzędzia z graficznym interfejsem użytkownika, ważne by obsługiwały one standard SCP bądź SFTP, np.:

https://freshmeat.net/projects/cyberduck/
https://freshmeat.net/projects/jftp/
https://freshmeat.net/projects/ptscp/
https://freshmeat.net/projects/secpanel/