Приветствую всех, сегодня увидел вопрос о том как можно создать свой сервер SFTP. Задача была следующая, у программиста была клиентская часть написанная на C#, и он искал возможность того как можно создать свой сервер. Ранее я не работал с SFTP и в моих задачах я использовал только FTP. Начнем с того в чем разница между FTP и SFTP.
FTP— File Transfer Protocol (протокол передачи файлов) который основан на сессиях работы, с аутентификацией пользователя, имеет возможность операциями над файлами(создание, удаление, переименование). Основным недостатком FTP является не защищенность данных, и осуществляется передача в открытом виде, благодаря чему злоумышленник может осуществить перехват данных. По умолчанию для FTP открыть порт 21.
SFTP (SSH FTP)- это протокол прикладного уровня для передачи файлов, который работает поверх безопасного канала, его не следует путать с «Simple File Transfer Protocol», имеющего такую же аббревиатуру. Если FTPS является просто расширением FTP, то SFTP это отдельный и никак не связанный с FTP протокол, который снабжен SSH (Secure Shell — безопасная оболочка).
FTPS (FTP + SSL) — фактически это расширение стандартного протокола передачи файлов, которое обеспечено криптографическим протоколом SSL (Secure Sockets Layer — уровень защищенных сокетов). На сегодняшний день более передовым его аналогом является TLS (Transport Layer Security — защита транспортного уровня).
Главное, в чем заключается его отличие от стандартного FTP и SFTP, это то, что SFTP шифрует абсолютно все команды, имена пользователей, пароли и другую конфиденциальную информацию. Если на сервере имеется поддержка SFTP протоколом, то клиенты клиенты FTP (FTPS) не могут соединиться.
Подключение к таким серверам осуществляется с помощью FTP client в котором необходимо произвести начальные настройки, логин, пароль, порт и адрес сервера.
Перейдем к основной составляющей статьи, как же все таки создать свой SFTP сервер.
Допустим мы имеет одну из версий OS Windows Server. Для этого нам необходимо установить FreeSSHd и произвести следующие настройки ссылка.
Остается дело за малым добавить порт к примеру 22 и настроить брандмауэр соответствующим образом.
Вот на этом и все, остается только взять к примеру один из самых популярных клиентов FileZilla и попробовать соединиться с сервером убедившийся в его работе.