Як настроїти шифроване з’єднання FTP через SSH

шифроване

Веб-майстри часто завантажують скрипти на сервер за допомогою FTP. Однак звичайне з'єднання FTP нічим не захищене та не зашифроване, тобто пароль та дані передаються по мережі у відкритому вигляді. Зловмисник може простим сніфером перехопити ваші дані. Якщо у вас є сервер, що підтримує з'єднання SSH, то ним можна скористатися для шифрування трафіку FTP, що набагато безпечніше. Багато хостингів надають таку послугу. Для шифрування трафіку можна скористатися програмою PuTTY.

УPuTTYнеобхідно вказати:

Далі перейдіть у вкладку Connection > SSH > Tunnels

PuTTY

У полі Source port вказати порт, який вільний на локальній машині, число має бути більше 3000 (наприклад, 3111). Поле Destination потрібно залишити порожнім.

Виставити галочку Dynamic.

Натиснути кнопку Add.

У вкладці Connection > SSH можна увімкнути стиснення, виставивши галочку Enable Compression. Стиснення буде дійсно працювати, і ви завантажуєте 1.5 ГБ текстовий файл ніби він важить всього 50 МБ.

Далі можна перейти назад у вкладку Session та зберегти сесію під адекватним ім'ям, щоб можна було використовувати налаштування у майбутньому.

Після цього потрібно натиснути кнопку Open і встановити з'єднання з сервером по SSH, ввівши логін і пароль.

Якщо з'єднання пройшло успішно, відобразиться вітальне консольне вікно введення. Це означає, що PuTTY з'єднався із сервером та утворив тунель. Цей тунель працює по SOCKS, тому, щоб його використовувати, клієнтська програма повинна мати відповідну можливість налаштування.

Unreal Commander і аналогічні файлові менеджери (Total Commander) при налаштуванні з'єднання по FTPдозволяють вказати проксі, в якості якого потрібно вказати 127.0.0.1:3111, тобто тунель, який створила програма PuTTY. Інші налаштування FTP повинні бути такими ж, як і без проксі (сервер, логін, пароль та інше).

При з'єднанні файловим менеджером FTP у такому режимі запити відправляться спочатку в PuTTY, потім у шифрованому вигляді на сервер, з яким з'єднана PuTTY, і потім на той сервер, з яким йде з'єднання FTP. Останні два сервери можуть бути «в одній особі», але це не обов'язкова умова.

Зазначений спосіб підходитьне тільки для FTP, а й взагалі для будь-якого трафіку: можна шифрувати pop3, повідомлення месенджера, HTTP-трафік та інше.