Hoe veilig bestanden overbrengen naar iemand anders met SFTP
We hebben eerder geschreven over het hosten van uw eigen FTP-server, maar de gegevens worden in cleartext overgedragen, waardoor het ongeschikt is voor vertrouwelijke bestandsoverdrachten. In deze gids bespreken we de beveiligde versie van FTP - SFTP en waarom het een uitstekende manier is om bestanden over te zetten naar andere mensen op internet.
Waarom SFTP?
Geeks loopt de hele tijd tegen dit probleem aan: je hebt een bestand dat gewoon te groot is om over te zetten via e-mail of instant messenger. Natuurlijk kun je het uploaden naar Dropbox of een andere cloudservice, maar wat als je geen account bij ze hebt / wilt hebben, genoeg opslagruimte hebt vrijgemaakt, of wat als je gewoon de middelste man helemaal wilt omzeilen? Om nog maar te zwijgen van de beveiligingsproblemen met cloudservices.
In plaats van dat gedoe te doorlopen, kunt u tijd besparen door bestanden (groot en klein) over te zetten naar uw vriend door SFTP te gebruiken. Het is niet nodig om uw bestanden te versleutelen voor overdracht, omdat ze worden getunneld via het zeer veilige SSH-protocol. En dat niet alleen, u kunt nu rechtstreeks naar uw vriend uploaden in plaats van naar de cloud, waardoor u veel tijd bespaart.
Maar wacht, er is meer! Als u meer bestanden met anderen wilt delen, kunt u ze gewoon in een opgegeven map plaatsen en uw vrienden kunnen dat deel van uw pc doorbladeren alsof het een deel van zichzelf is. Het delen van bestanden kan een stuk eenvoudiger met deze methode, omdat het uploaden wordt gestart door je vriend in plaats van jou. Het enige wat u hoeft te doen is slepen en neerzetten, en laat hen weten dat ze het bestand (en) nu kunnen downloaden.
SFTP instellen
Het opzetten van een SFTP-server in Windows vereist software van derden. De meeste software met deze functionaliteit gaat u kosten, maar we zullen een gratis programma gebruiken met de naam freeFTPd. Klik op die link om het programma te downloaden en te installeren. Wees gewaarschuwd, de ontwikkelaars zijn duidelijk geen moedertaalsprekers in het Engels, en dat is te zien in veel van de tekst. Maar wees niet gealarmeerd, het is een legitiem programma dat we hebben getest en alles controleert - je zult moeite hebben om een beter gratis alternatief te vinden.
Doorloop de installatie zoals gewoonlijk, en aan het eind zullen er twee prompts verschijnen, één met de vraag of persoonlijke sleutels moeten worden aangemaakt en de andere met de vraag of het als een service zou moeten worden uitgevoerd; klik op Ja op beide.
Wanneer de installatie is voltooid, opent u freeFTPd via het nieuwe snelkoppelingspictogram op uw bureaublad. We hebben problemen ondervonden bij het schrijven van configuratiewijzigingen, dus zorg ervoor dat u met de rechtermuisknop op het pictogram klikt en het programma als beheerder uitvoert.
Om aan de slag te gaan met de configuratie, klikt u op Gebruikers aan de linkerkant.
Klik in dit menu op Toevoegen en vul de informatie voor een nieuw gebruikersaccount in om toegang te krijgen tot uw server.
Onder Autorisatie kunt u ervoor kiezen om "NT-verificatie" of "Wachtwoord opgeslagen als SHA1-hash" te gebruiken. NT-verificatie houdt in dat het een Windows-gebruikersnaam en -wachtwoord gebruikt, dus u moet een nieuwe gebruiker op uw computer maken voor iedereen die toegang heeft de SFTP-map. In de meeste gevallen is het waarschijnlijk het beste om het wachtwoord gewoon op te slaan als een SHA1-hash en de SFTP-gebruiker gescheiden te houden van de Windows-gebruikers.
Nadat u de gewenste gebruikersnaam en wachtwoord hebt ingevoerd, schakelt u het selectievakje "FTP-server" naar beneden uit en klikt u vervolgens op Toepassen. Nu de gebruiker is ingesteld, klikt u op het tabblad SFTP.
Het enige dat echt op dit tabblad de moeite waard is om te veranderen is de SFTP-rootmap. Dit geeft aan waar de bestanden die u wilt delen zich zullen bevinden. Voor de eenvoud gaan we de reeds gevulde map gewoon veranderen naar een map op het bureaublad.
Zodra u klaar bent om te beginnen met het hosten van bestanden, klikt u op de knop Start op dit tabblad. Windows Firewall zal waarschijnlijk verschijnen en u vragen of dit in orde is - klik op Toegang toestaan.
Nu zou u naar het tabblad Status moeten kunnen terugkeren en zien dat uw SFTP-server actief is.
Klik op Toepassen & Opslaan om deze wijzigingen te behouden en sluit vervolgens het venster.
freeFTPd blijft op de achtergrond actief. Open het vanuit het systeemvak om het te openen.
Toegang tot de SFTP-map
Plaats een paar bestanden in uw SFTP-directory, zodat we wat kunnen testen. Als u de basismap voor de gebruiker hebt verlaten op de standaardwaarde ($ SERVERROOT \ nerd in ons voorbeeld), moet u een andere map binnen de SFTP-hoofdmap maken..
Zoals je in dit screenshot kunt zien, plaatsen we twee testbestanden in de 'geek'-map die zich in de map' SFTP-serverbestanden '(SFTP-hoofdmap) bevindt. Zorg ervoor dat poort 22 wordt doorgestuurd naar uw pc op uw router en dat u klaar bent voor iemand om verbinding te maken met uw pc. Raadpleeg deze handleiding als u hulp nodig hebt bij het doorsturen van poorten.
Laat uw buddy een FTP-client downloaden die toegang heeft tot SFTP-servers - onze aanbeveling is FileZilla. Ze hoeven alleen uw IP-adres, de gebruikersnaam en het wachtwoord dat u eerder hebt geconfigureerd, in te voeren en de poort op te geven waarop uw server draait (als u de poort standaard hebt verlaten, is dit poort 22).
De eerste keer dat ze verbinding maken met uw server, wordt hen gevraagd om de hostsleutels op te slaan. Ze hoeven alleen maar het vakje "Altijd vertrouwen" aan te vinken en op OK te klikken om hier nooit meer om gevraagd te worden (tenzij u om wat voor reden dan ook uw hostsleutels wijzigt).
Uw vriend moet nu toegang hebben tot de bestanden die u in de SFTP-map hebt geplaatst en er bestanden aan toevoegen die ze met u willen delen.