Протокол SFTP.

SFTP (Secure SHell File Transfer Protocol) — защищённый протокол для удалённой работы с файловой системой и передачи файлов между компьютерами, является расширением SSH-2 (не путать с FTP через SSH). Шифрует весь трафик, в том числе и пароли, что обеспечивает безопасную передачу файлов, в отличие от устаревшего FTP, передающего весь трафик в открытом виде.

Для Windows имеется множество SFTP-клиентов, а в Linux работа с SFTP поддерживается всеми популярными файловыми менеджерами посредством SSH-клиента, что позволяет им работать с каталогами и файлами удалённого компьютера. Кроме того, для Linux существует программа SSHFS, позволяющая полноценно работать с удалённой файловой системой и файлами как с локальными, в том числе применяя программы установленные в Вашем компьютере.

Настройка SFTP.

Для работы через SFTP, необходимо, чтобы в удалённом компьютере был установлен и настроен SSH-сервер, а в локальном — SSH или SFTP-клиент.

На Windows рекомендуется скачать с официального сайта и установить FileZilla, даже в бесплатной версии, имеется встроенный SFTP-клиент.

На Linux тоже можно установить какой-нибудь SFTP-клиент, в том числе и FileZilla, но нет смысла, т. к. удобнее работать в своём файловом менеджере, достаточно установить OpenSSH-клиент, для его установки необходимо выполнить одну из команд:

Для Ubuntu и Debian:

sudo apt -y install openssh-client

Для CentOS и RHEL:

sudo yum -y install openssh-clients

Настройки соединения производятся в конфигурационном файле SSH-клиента. Без монтирования файловой системы, функционал сильно ограничен и не возможно применять многие утилиты и программы, установленные в локальной системе. Для полноценной работы с файлами и каталогами, рекомендуется подключаться с помощью SSHFS.

SFTP подключение в файловом менеджере.

Для подключения, в адресной строке менеджера нужно ввести адрес вида:

sftp://user@host:port/catalog

где:

• user — Имя пользователя в удалённой системе;
• host — IP-адрес удалённого компьютера, или домен, если он привязан к данному IP;
• port — номер порта SSH-сервера, если порт указан в настройках SSH-клиента или 22, указывать его не нужно;
• catalog — путь к подключаемому каталогу, если не указать, будет подключён корневой раздел.

Далее потребуется указать кодовую фразу для SSH-ключа (если имеется) или пароль для SSH. При успешной авторизации будет отображено содержимое подключённого раздела.

Следует иметь в виду, что опции указанные в конфигурационном файле ssh-клиента имеют более высокий приоритет, чем те, что указанны в поле адреса, например, если в настройках указан порт 2000, а в адресной строке 1000, подключение произойдет к порту 2000.

В некоторых менеджерах поле адреса убрано в отдельный раздел, например, в Nautilus оно находится в пункте «+ Другие места», в самом низу открывшегося окна.

Если поля нет, то в панели инструментов менеджера, нужно открыть пункт «Перейти», где выбрать «Перейти по адресу» или «Соединиться с сервером». В открывшемся окне указать тип соединения — SSH, узел — IP-адрес, порт SSH-сервера, а так же имя пользователя, под которым намерены авторизоваться.

Отключение SFTP

По завершении работы, достаточно отключить раздел, для этого наведите курсор на раздел, нажмите правую клавишу мышки и выберите пункт «Размонтировать том» или «Отключить».