Come usare SFTP a Secure Transfter file con un server remoto

A+ A-
/how-to-use-sftp-to-secure-file-transfter-with-a-remote-server.html

In questo articolo, si può conoscere - come SFTP setup (Secured File Transfer Protocol), che ci aiuterà a trasferire i file dalla macchina locale al server remoto sicuro. FTP (File Transfer Protocol) è un metodo molto popolare usato per trasferire file da una macchina all'altra o da server remoti.

SFTP l'acronimo di Secure File Transfer Protocol, è un protocollo separato, che utilizza SSH per proteggere la connessione e rende il trasferimento dei file che attraversa il sistema di file sia sul server remoto e macchina locale.

Come collegare utilizzando SFTP

SFTP usa il protocollo SSH per connettersi e stabilire una connessione sicura per l'autenticazione. Anche se le password sono molto facili da usare e impostare il valore predefinito, si consiglia di creare le chiavi SSH e copiare la chiave pubblica di qualsiasi sistema che aveva bisogno di accedere. Questo non solo assicura la connessione, ma aiuta anche a risparmiare un po 'di tempo nel long run.

Prima di andare oltre a utilizzare SFTP abbiamo bisogno di impostare l'accesso SSH al computer remoti senza l'utilizzo di alcuna password.

La creazione di chiavi SSH 

 # Ssh-keygen -t rsa
Generazione di coppia pubblica / privata RSA chiave.
Inserisci file in cui salvare la chiave (/root/.ssh/id_rsa):
Inserisci la passphrase (vuoto per nessuna password):
Immettere nuovamente stessa passphrase:
L'identificazione è stata salvata in /root/.ssh/id_rsa.
La chiave pubblica è stata salvata in /root/.ssh/id_rsa.pub.
L'impronta digitale chiave è:
71: de: c6: b4: c4: 8b: 31: 70: 5f: bd: 96: 60: 56: 8e: 74: b9 root @ CentOS
immagine randomart della chiave è:
+ - [RSA a 2048] ---- +
| . . .o +. |
| o o = + ... |
| . + B + ... |
| + O O E |
| Così * . |
| . |
| |
| |
| |
+ ----------------- +
Per motivi di sicurezza la chiave stessa è un protetto tramite una passphrase, se una frase di accesso viene utilizzato per proteggere la loro chiave, 
ssh-agent può essere utilizzato per memorizzare nella cache il passphrase.

Ora abbiamo bisogno di copiare la chiave ssh per l'host remoto 

 # root@192.168.1.89 ssh-copy-id
root@192.168.1.89's Password:
Ora prova ad accedere nella macchina, con " 'root@192.168.1.89' ssh", e il check-in:
.ssh / authorized_keys
Per assicurarsi che non abbiamo aggiunto tasti extra che non ci aspettavamo.

Per verificare la connessione, si prega di accedere al server remoto tramite SSH 

 # Ssh root@192.168.1.89
Ultimo accesso: Ven 15 Apr 2016 15:18:42 da 192.168.1.125

Poi l'uscita dal server e connettersi al server utilizzando SFTP 

 # Sftp root@192.168.1.89
Connessione a 192.168.1.89 ...
sftp>

Poi i cambiamenti rapidi da # per sftp>

Semplici comandi a conoscere l'ambiente

Per conoscere l'attuale directory di lavoro sul server remoto 

 sftp> pwd
directory di lavoro remota: / root

Elencare i file e le cartelle sul server remoto 

 SFTP> LS
Documenti per il desktop
download musica
immagini pubbliche
Modelli Video

Per stampare la directory di funzionamento della macchina locale

sftp> lpwd
Local directory di lavoro: / root

Per elencare i file della macchina locale

Trasferimento di file remoti di computer locale

Sintassi 

 sftp> get <file remoto>

Uso: 

 sftp> get pdfflyer.sql
Recupero /root/pdfflyer.sql a pdfflyer.sql
/root/pdfflyer.sql 100% 1765KB 1.7MB / s 00:01

Questo copierà il file remoto al computer locale nella directory di lavoro attuale 

 sftp> get <fileremoto> <localfile>

Questo copierà il file remoto al presente directory di lavoro con Rinomina per nome diverso, che abbiamo specificato nel <file locale> comando 

 sftp> get -r <Directory>

Per copiare una directory ricorsivamente con tutti i file e le cartelle nella <Directory> possiamo utilizzare l'opzione '-r'

Trasferire file locali di computer remoto 

 Sintassi Generale:
sftp> put <localfile>
Uso:
sftp> svn_backup.sh mettere
Caricamento svn_backup.sh a /root/svn_backup.sh
svn_backup.sh 100% 489 0.5kb / s 00:00
sftp>

Copiare i file locali in modo ricorsivo al server remoto possiamo usare '-r' opzione. 

 sftp> mettere -r <Directory locale>

Manipolazioni di file semplici con SFTP

SFTP consente di eseguire tutti i tipi di manutenzione di file di base che sono utili quando si lavora con il file system. Siamo in grado di ottenere i file dal computer remoto e visualizzare i file nella macchina locale con la semplice aggiunta! In fronte di un comando. 

 sftp> get / etc / passwd
sftp>! meno passwd
root: x: 0: 0: root: / root: / bin / bash
bin: x: 1: 1: bin: / bin: / sbin / nologin
daemon: x: 2: 2: daemon: / sbin: / sbin / nologin
adm: x: 3: 4: adm: / var / adm: / sbin / nologin
lp: x: 4: 7: lp: / var / spool / lpd: / sbin / nologin
sync: x: 5: 0: sincronizzazione: / sbin: / bin / sync
arresto: x: 6: 0: arresto: / sbin: / sbin / shutdown
battuta d'arresto: x: 7: 0: arresto: / sbin: / sbin / halt
mail: x: 8: 12: mail: / var / spool / mail: / sbin / nologin
uucp: x: 10: 14: uucp: / var / spool / uucp: / sbin / nologin
operatore: x: 11: 0: Operatore: / root: / sbin / nologin
Giochi: x: 12: 100: Giochi: / usr / games: / sbin / nologin
Gopher: x: 13: 30: Gopher: / var / gopher: / sbin / nologin
ftp: x: 14: 50: utente FTP: / var / ftp: / sbin / nologin
nessuno: x: 99: 99: Nessuno: /: / sbin / nologin
dbus: x: 81: bus messaggio di sistema:: 81 /: / sbin / nologin
usbmuxd: x: 113: 113: usbmuxd utente: /: / sbin / nologin
vcsa: x: 69: 69: proprietario di memoria della console virtuale: / dev: / sbin / nologin
RPC: x: 32: 32: Rpcbind Daemon: / var / cache / rpcbind: / sbin / nologin
......

Per elencare i gruppi locali siamo in grado di eseguire il comando con l'aggiunta! All'inizio. 

 sftp>! less / etc / group
root: x: 0:
bin: x: 1: bin, daemon
daemon: x: 2: bin, daemon
SYS: x: 3: bin, adm
adm: x: 4: adm, daemon
TTY: x: 5:
disco: x: 6:
lp: x: 7: daemon
mem: x: 8:
kmem: x: 9:
rotella: x: 10:
....

Non vi è alcun comando per manipolare un permessi dei file locali, ma è possibile impostare la umask locale, in modo che tutti i file copiati sul sistema locale avranno le autorizzazioni appropriate.

Questo può essere fatto con il comando "lumask": 

 sftp> lumask 022
umask locale: 022

SFTP permette di creare directory su entrambe le macchine remote e locali con "lmkdir" e "mkdir". 

 sftp> bye

Per uscire dalla sessione SFTP, usare "exit" o "bye" per chiudere la connessione.

Dopo questo sappiamo come trasferire i file dalla macchina locale al computer remoto utilizzando SFTP, che è uno strumento semplice ma molto potente per trasferire i file tra il server remoto e macchina locale.