העברת קבצים לשרת

איך ליצור חיבור SFTP מאובטח עם FileZilla
אחת השאלות שכל אחד שואל את עצמו היא איך להעביר קבצים לשרת.
אני מניח שאתה מכיר מה זה FTP, ונגעת בזה פעם, אבל גם אם לא, המדריך הזה ידריך אותך צעד אחד צעד.
ובכן, כמו שיש פרוקטוקול SSH, שבאמצעותו אנחנו ניגשים לשורת הפקודה של השרת, יש גם כמה פרוטוקולים להעברת וניהול קבצים, בגדול זה נקרא FTP, קיצור של File Transfer Protocol.
ישנם 4 פרוטוקולים להעברת קבצים והם :
FTP
SCP
SSH / SFTP
TLS/SSL -FTPS
FTP – נחשב לפרוטוקול מאוד נפוץ, אך הוא לא מאובטח בכלל.
ולכן מומלץ לא להשתמש בו כלל!
בנוסף לכך, FTP דורש התקנת תוכנת "צד לקוח" (=clinet) על השרת, ולעומת זאת השיטות המאובטחות משתמשות ב-SSH לצורך התעבורה, מה שלא דורש התקנה מיוחדת.
SCP לעומת SFTP – שתי השיטות משתמשות ב-SSH לצורך התעבורה ולכן נחשבות לבטוחות באותה מידה. (לא לבלבל את SFTP עם FTPS, זו לא אותה שיטה).
תוכנת חיבור – "קלינט" עבור SFTP
יש הרבה תוכנות FTP, נתמקד ב-FileZilla כיוון שהוא חינמי וקוד פתוח,
ראשית, הורד את התוכנה כאן
אימות מבוסס מפתח
כאשר מתחברים ב-SFTP יש 2 צורות לאבטח את התעבורה, או באמצעות סיסמא או באמצעות "קבצי מפתח" המכילים קוד הצפנה כלשהוא, שיחודי עבורך.
אם עדין לא יצרת מפתחות לעצמך עם PuttyGen, זה הזמן לחזור למדריך על "התחברות לשרת באמצעות מפתחות הצפנה"
אז בהנחה שכבר יש לך מפתחות הצפנה , נתקדם לשלב הבא.
איך ליצור חיבור SSH2 לשרת באמצעות מפתחות הצפנה

  1. פתח את FileZilla
  2. תפריט Edit > בחר Settings
  3. בחר Connection > ובחר SFTP
  4. לחץ על Add keyfile ואתר את המפתח הפרטי שלך.
  5. אשר, וצא למסך הראשי.
  6. בתפריט File > בחר Site Manager (מנהל האתרים)
  7. הגדר את ה-VPS שלך, כלומר כתוב את ה-IP, בפורט כתוב 22 (ברירת מחדל) או אם שינית אותו אז כתוב את הפורט הנכון.
  8. בפרוטוקול, בחר באפשרות SFTP – SSH File Transfer Protocol
  9. באפשרות Logon Type, בחר ב- Interactive

שים לב : אם הגדרת סיסמה ב-PuttyGen (למרות שלא המלצתי 🙂 ) אז בצע פה עוד שלב נוסף . השלב הנוסף מופיע כאן תחת הכותרת "Note for PuTTY users with passphrase-protected public keys"
בשם המשתמש – הקלד את שם המשתמש שלך כמובן.
לחץ על אישור, והתחבר בהצלחה!
למותר לציין, אם זאת הפעם הראשונה שלך עם תוכנת FTP, אתה פשוט גורר קבצים מהמחשב שלך אל השרת, ורואה כיצד הם עוברים במהירות (או באיטיות. תשתיות הגלישה מגבילות מאוד את מהירויות העלאה!) … שיא הפשטות.
הערה חשובה לגבי הרשאות קבצים :
לא אכנס כאן לעומק הנושא של הרשאות קבצים, אבל בכל זאת הסבר קצר. בלינוקס הרשאות הקבצים מתחלקות לפי 3 סוגים : הרשאות עבור בעל הקובץ
הרשאות עבור קבוצה משתמשים של בעל הקובץ
והרשאות עבור "כל השאר"
כאשר לכל קובץ או תיקיה , ניתן לתת 3 סוגים שונים של הרשאות : הרשאות לקרוא לקובץ, הרשאה לכתוב מהקובץ והרשאה להפעיל את הקובץ ( read / write / excute )
ההרשאות השונות מסומנות באמצעות טקסט או באמצעות מספרים. וכאשר מסמנים באמצעות מספרים, המספר הראשון מציין את ההרשאה עבור הבעלים, המספר השני מציין את ההרשאה עבור הקבוצה והמספר השלישי מציין את ההרשאה עבור "כל השאר"
מה שמקובל הוא להעניק לתיקיות בספריה הפתוחה לרשת (, התיקיה שמחזיקה את האתרים) הרשאה שנקראת 644
ואילו לקבצים להעניק הרשאה שנקראת 755.
זה מוגדר ברירת מחדל בלאו הכי, ברוב המערכות.
העניין הוא שאם תנסו להעביר קבצים מייד עכשיו ב-SFTP תתקבלו בהודעה אדומה (בתוכנת FileZilla) שאומרת שאין לכם הרשאות.
הסיבה לכך פשוטה מאוד : הבעלות על הקבצים והתיקיות בתיקיה שייכת למשתמש root , ולא למשתמש החדש שהגדרתם.
ולכן אציג כיצד לשנות את הבעלות – למשתמש שלכם , היכנסו לשרת באמצעות SSH
ראשית נברר מה שם המשתמש שלכם

whoami

עכשיו נברר מה שם הקבוצה אליה המשתמש הזה שייך (אם הלכתם לפי המדריכים הקודמים, זה יהיה כמו שם המשתמש)

groups YourUserName

ועכשיו נשנה את הבעלות

sudo chown -R YourUserName:YourGroupName /var/www/html

הפרמטר -R מסמל "רקורסיבי" הכוונה היא ששינוי הבעלות יחול כלפי מטה על כל הקבצים והתיקיות.
כעת, תוכלו להעביר קבצים בכיף ב-SFTP באמצעות FileZilla או כל תוכנת FTP אחרת.
בהקשר זה אני רוצה להמליץ בחום על המאמר הבא

ועכשיו – הגדרה קטנה שתקל עליך את העבודה מאוד.
איך להגדיר את notepad++ כדי לערוך קבצים ישירות מתוך FileZilla.
ל-FileZilla אין עורך טקסט מובנה, אבל אתה יכול להגדיר לו באיזה עורך טקסט להשתמש.
לחץ על תפריט Edit > ובחר Settings
בתפריט הצידי בחר File editing
בחר באפשרות "Use Custom Editor", ואתר את הקובץ של notepad++
לחץ על אישור
מרגע זה, כל קובץ שתערוך בשרת באמצעות Notepad++ במחשב שלך, ברגע שתסיים לערוך, אז תוכנת FileZilla תשים לב לזה, ותציע לך אוטומטית לעדכן את הקובץ בשרת.
זה מקל מאוד את העבודה!

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *