Как настроить файл зилу на sftp

Обновлено: 04.07.2024

В данном HOWTO мы подробно рассмотрим как настроить вход на SFTP (over SSH) сервер с использованием ключей в популярном FTP/SFTP клиенте FileZilla.

Введение

SSH ключи используются в качестве наиболее безопасной замены паролей для входа в учётные записи на UNIX системах. SSH ключ имеет открытую и закрытую части. Открытая часть (public key) помещается на сервер в файл

/.ssh/authorized_keys (по умолчанию), а закрытая (private key) должна храниться у пользователя в надёжном месте.

Закрытая часть SSH ключа может быть защищена паролем. В таком случае для авторизации с использованием данного ключа потребуется его указать. Настоятельно рекомендуется всегда защищать SSH ключи сложным паролем, т.к. в случае хранения его в открытом виде и утечки, злоумышленник получит полный доступ над учётной записью, вход в которую возможен с помощью данного ключа.

Генерирование SSH ключа в UNIX

Если у вас нет личного SSH ключа, то вы должны его сгенерировать. Для UNIX систем это делается штатно утилитой командной строки:

Для идентификации ключа рекомендуется указывать свой адрес электронной почты в качестве комментария. Это поможет в дальнейшем администратору определять где чей ключ.

На следующем этапе у вас будет запрошен пароль для защиты личной части (private key). Придумайте и введите сложный пароль.

Генерирование SSH ключа в Windows

На операционных системах семейства Microsoft Windows сгенерировать SSH ключ можно бесплатной утилитой PuttyGen. Загрузите её и запустите.

Главное окно PuttyGen

Для начала процесса проверьте переключатели в самом низу окна. Параметры должны быть установлены как на нашем скриншоте, а именно: Type of key to generate -> SSH-2 RSA, Number of bits in a generated key -> 1024 (допускаются варианты 2048 и 4096).

Сбор энтропии PuttyAgent

После проверки нажмите кнопку Generate и начинайте перемещать курсор мыши в области с прогресс-баром для сбора энтропии до его полного заполнения.

Результат работы PuttyGen

Через несколько секунд вы увидите, что программа завершила генерирование SSH ключа. Вам будет предложено заполнить некоторые поля и сохранить обе его части. Рассмотрим подробнее.

В разделе Public key for pasting into OpenSSH authorized_keys file находится открытая часть ключа. Её следует прописывать в файл

/.ssh/authorized_keys на сервере.

Key fingerprint содержит уникальный отпечаток ключа, который служит для его идентификации и проверки.

В поле Key comment следует указать свой адрес электронной почты. Это поможет в дальнейшем определять где чей ключ.

Обязательно защитите закрытый ключ паролем, для этого укажите его в Key passphrase и Confirm passphrase (они должны совпадать).

Чтобы сохранить SSH ключ, нажмите кнопку Save private key. Ключ будет сохранён в формате Putty (*.ppk), пригодном для использования в Putty Agent и самом Putty (данный формат содержит связку открытый + закрытый ключ).

Если вы не сохранили публичную часть ключа через Save public key, то всегда можете снова загрузить свой ранее сохранённый закрытый ключ (файл *.ppk) кнопкой Load и скопировать открытую часть из верхней части окна.

SSH ключи и FileZilla

Штатно FileZilla поддерживает только личные (private) ключи, хранящиеся напрямую в конфиге программы в расшифрованном виде (без пароля).

Это категорически не рекомендуется, т.к. злоумышленнику будет достаточно похитить файл с настройками программы и получить полный доступ ко всем учётным записям.

Если хотите рискнуть, то для добавления SSH ключа, необходимо нажать кнопку Добавить файл с ключом и найти ключевой файл на диске. Ключи допускаются только в формате Putty без пароля. Если ключ защищён паролем, будет выдан запрос на его расшифровку. Ещё раз напоминаем о том, что так хранить ключи не следует.

Используем Putty Agent

Скачайте и запустите утилиту Putty Agent (pageant). Вы увидите его значок в системном лотке (около часов Windows). Нажмите по нему правой кнопкой мыши и в открывшемся контекстном меню выберите пункт View Keys.

Главное окно Putty Agent

Для добавления ключа необходимо нажать кнопку Add Key и найти файл с закрытым ключом в формате Putty (*.ppk) на диске, после чего ввести пароль (если он защищён паролем).

Вы можете автоматизировать все действия по добавлению ключа в утилиту Putty Agent, создав батник или ярлык с таким содержанием:

Если в путях имеются пробелы, то необходимо использовать кавычки (как на нашем примере).

Putty Agent и FileZilla

Как мы уже писали выше, FileZilla может использовать Putty Agent для авторизации на SFTP-серверах. Для этого нужно сначала запустить Putty Agent с нужным закрытым ключом (как это сделать указано выше).

Добавление сервера в FileZilla

Откройте менеджер серверов FileZilla, добавьте новый сервер кнопкой Новый сайт, укажите его адрес (поле Хост) и порт (если работает на нестандартном).

Нажмите OK и запустите подключение к серверу. Если утилита Putty Agent запущена с нужным закрытым ключом, то авторизация пройдёт в полностью автоматическом режиме и вы увидите файловую систему удалённого сервера, иначе будет выдана ошибка.

Окончание работы

Сразу после окончания работы с SFTP из соображений безопасности рекомендуется закрыть программу Putty Agent, нажав по её значку в системном трее правой кнопкой и выбрав пункт Exit.

2 комментария к записи

Команда h-keygen генерит ключ который файлзилла не принимает! Как сгенерировать ключ то в убунту для файлзиллы?

Начиная с версии 3.0.8, в FileZilla доступна страница встроенного управления ключами в диалоговом окне настроек.

Примечание: импортирование публичного ключа не поддерживается.

Windows

Для комбинации SFTP и SSH2 FileZilla использует PuTTY. Для того, чтобы использовать файлы с ключами RSA / DSA вместе с FileZilla, вам нужно скачать два отдельных инструмента PuTTY: Pageant и (в предположении, что ваш ключ все еще не в формате PPK) PuTTYgen.

Если ваш ключ уже преобразован в формат PuTTY PPK, вы можете пропустить этот абзац. Если ваш ключ сохранен в формате OpenSSH, вам нужно преобразовать его в формат PuTTY PPK. Для этого запустите PuTTYgen и из меню "Преобразование", выберите пункт "Импортировать ключ". Выберите ваш ключ и следуйте подсказкам для ввода ключевой фразы. После этого сохраните ваш персональный ключ.

Теперь запустите Pageant. В трее появится иконка Pageant, кликните на ней правой клавишей и выберите "Добавить ключ", после чего найдите ваш PPK с ключом. Следуйте подсказкам для ввода ключевой фразы.

Запустите FileZilla и соединитесь с вашим сервером через SFTP с помощью SSH2, указав имя пользователя и пустой пароль. Не забудьте закрыть pageant после завершения работы.

Как вам уже может быть известно, FileZilla с легкостью можно установить на переносимые накопители, например на USB-флешку, и пользоваться программой на любом ПК. Это суждение также применимо к пакету PuTTY, соответственно, скопировав Pageant и PPK файл с вашим ключом на накопитель, ваш сервер будет доступен на любом ПК с Windows.

Альтернативный метод

В меню "Редактирование" > "Настройки" клиента FileZilla вы можете "Добавить файл с ключом. " в разделе "Соединение" - "SFTP", после чего FileZilla может использовать аутентификацию с помощью публичного ключа, если в менеджере сайтов был указан 'Интерактивный' тип входа на сервер. Следует принять во внимание, что при этом файл .ppk будет преобразован в незащищенный формат, даже если оригинальный файл был защищен паролем (FileZilla сделает это при импорте файла). В версии 3.0.10 файлы защищенные паролем до сих пор не поддерживаются.

Другие платформы

FileZilla поддерживает стандартные клиенты SSH. Если ваш SSH клиент запущен, установите переменную окружения SSH_AUTH_SOCK.

Для передачи данных между компьютерами используются различные протоколы. Чтобы подключаться к серверу, где хранятся данные вашего сайта и работать с ними обычно используют протокол передачи данных FTP. Чтобы реализовать эту возможность, пользуются специальными клиентами, одним из которых является FileZilla.

FTP-клиент FileZilla Вы можете загрузить с нашего сайта. Он является одним из популярных программ, поддерживающих все операционные системы и защищенное соединение. В FileZilla оно называется FTPS – защита при помощи SSL или TLS, либо SFTP – расширение протокола SSH.

Чтобы соединиться с удаленным компьютером при помощи SFTP необходимо вводить ту же информацию что и в обычном режиме (имя пользователя, адрес сервера и пароль), но порт должен быть другой, в зависимости от хостинг-провайдера. На некоторых это может быть 2222.

Для входа по FTPS используется соединение SSH, где вместо имени сервера указывают домен, а еще имя пользователя и пароль.

Иногда соединение можно запретить. Для этого входим в панель управления сервера или хостинга и в разделе FTP закрываем доступ.

Как подключиться к сайту с помощью FileZilla

Откройте программу FileZilla. Весь интерфейс на русском языке, поэтому проблем возникнуть не должно. Для получения доступа к каталогам и файлам хостинга или сервера сайта необходимо ввести данные, которые обычно присылаются на почту хостером. Вот, как нужно поступить в данном случае:

• В программе нажимаем кнопку «Файл» и переходим в раздел «Менеджер сайтов»;
• Нажимаем по кнопке «Новый сайт»;
• Справа вводим данные для подключения:
  • Хост – адрес или имя сервера;
  • Порт – обычно 21;
  • Протокол – FTP или SFTP;
  • Шифрование – выбираем по ситуации;
  • Тип входа – Нормальный;
  • Пользователь – имя пользователя пришло вам на почту от хостинг-провайдера;
  • Пароль – пароль также находится в письме, пришедшее от хостера.

  
  

  В окошке вверху можно увидеть статус подключения. Сначала идет авторизация, потом получения списка каталогов и их извлечение. Если вы неправильно ведете данные, будут появляться красные строчки с ошибками.

  После подключения, в первом разделе, называемом «Удаленный сайт» будут доступны каталоги в древовидном виде. Раскрываете каждую папку, в нижнем разделе появляется содержимое этой папки.

  
  

  Теперь с файлами можно полноценно работать.

  Какие же действия можно совершить с данными в FileZilla?

  • Любой файл с хоста можно скачать на компьютер, а если скачиваете несколько файлов, их можно добавить в задание.
  • Доступно создание каталогов и файлов на сервере;
  • Можно удалять, переименовывать и перемещать по различным каталогам файлы.
  • Есть возможность задать права доступа.
  • В каталогах можно задавать атрибуты файла, это тоже самое, что и права доступа.
  • Скачанные файлы можно заново закачивать на хост путем перетаскивания файла в окошко программы.

  
  

  Почему при входе возникает ошибка «Неправильный логин» («Invalid login»)?

  Чаще всего данная проблема связана с неправильно веденным паролем. Если зайти на почту, то в присланном документе от хостера находится следующая информация:

  • Данные для входа в панель управления – обычно они совпадают с входом по FTP;
  • Конкретные реквизиты FTP для входа – логин, пароль и адрес хоста;
  • Данные входа в базу данных MySQL.

  Если есть сервер, то информацию авторизации можно при желании поменять. Убедитесь, что вы не меняли имя и пароль для входа на сервер.

  Также, не рекомендуется копировать пароль и вставлять его в поле, так как обычно в конце прибавляется пробел. Вводим пароль и логин вручную.

  Возможно, у вас не получилось связаться с хостом по FTP никакими способами. Попробуйте обратиться в техническую поддержку своего хостинг-провайдера.

  Стоит попробовать использовать подключение через браузер. Если оно будет работать, тогда проблема возникла на стороне программного обеспечения и его нужно либо перезапустить, либо переустановить. Чтобы войти по FTP через браузер нужно в адресной строке ввести такую команду:

  Некоторые браузеры могут не поддерживать этот протокол, стоит использовать современные обозреватели, такие как Google Chrome, Mozilla Firefox или Opera.

  Что делать, если файл не загружается на хостинг или загрузился пустой

  Обычно это связано с превышением квоты дискового пространства – определённой объем накопителя, выделяемый для каждого пользователя. Узнать, превышена ли квота можно в панели управления хостером или сервером. В случае подтверждения данной теории придется повысить характеристики тарифа, а именно свободное пространство на жёстком диске или SSD.

  Если невозможно создать каталог, тогда убедитесь, что название не кириллическое.

  При загрузке файлов, бывают случаи, что они слишком много весят, поэтому закачка не проходит в нормальном режиме. Загружать файлы стоит небольшого размера.

  Не всегда файловый менеджер на хостинге выполняет свои задачи. Например, он может не загружать файлы большого объема или в нем установлены другие ограничения. Чтобы обойти их, можно воспользоваться клиент-приложением. Вдобавок, работать с FTP-клиентом удобнее, ведь он запускается с локальной машины.

  Одним из самых популярных и удобных FTP-клиентов является FileZilla. Это бесплатная программа с открытым исходным кодом, которая предназначена для платформ Mac OS, Windows и Linux.

  Процесс установки

  Для операционных систем Windows или Mac OS клиент-приложение можно скачать с официального сайта разработчиков. Здесь также можно более подробно ознакомиться с подробной документацией по программе.

  
  

  Рекомендуется скачивать установочный файл именно с этого ресурса, поскольку на сторонних есть вероятность загрузить зараженный.

  FileZilla совместима с большинством официальных репозиториев Linux. Поэтому в дистрибутивах Ubuntu (и других на базе Debian) его можно установить, введя в терминале команду:

  Пользователи CentOS или Red Hat могут воспользоваться командой:

  Начало работы с FileZilla

  Пользоваться FileZilla довольно удобно. В приложении довольно много регулируемых параметров, позволяющих настроить FileZilla под конкретные нужды практически любого пользователя.

  Его главное окно поделено на несколько рабочих областей. Слева расположены каталоги и файлы на ПК пользователя, а справа – каталоги и файлы на сервере.

  
  

  Чтобы проверить и подключиться на одну сессию к серверу, можно воспользоваться панелью быстрого подключения, расположенную в верхней части. Достаточно заполнить поля с предложением ввести хост (IP-адрес или доменное имя), имя пользователя (логин для входа в Панель управления), а также пароль.

  Для подключения FileZilla по умолчанию использует порт 21. После этого остается нажать «Быстрое соединение», чтобы получить возможность загрузить файлы через FileZilla на хостинг. Однако постоянно вводить для соединения эти данные неудобно. Логично будет создать аккаунт, который можно постоянно использовать в будущем.

  Создание профиля для подключения

  1. Откройте меню «Файл» и запустите из него «Менеджер сайтов» или нажать комбинацию Ctrl+S. В новом окне нужно нажать «Новый сайт».
     
  2. Заполните предложенные поля. В «Хост» введите IP-адрес вашего сайта или домен, привязанный к хостингу.
     
  3. Установите тип входа «Нормальный» и введите логин. При использовании основной учетной записи FTP он будет идентичным логину, который используется для входа на хостинг.
  4. Откройте раздел «Настройки передачи» и включите режим «Пассивный», чтобы клиент подключался к серверу для передачи данных, а не наоборот.
     
  5. Когда данные будут введены, нажмите «Соединиться». Если все данные введены правильно, зайти через FileZilla на сайт можно спустя несколько секунд.

  Важно! Настоятельно не рекомендуется сохранять свой пароль в свойствах своего профиля. Злоумышленники часто похищают сохраняемые в приложениях пароли во время заражения компьютера вирусными программами. Соответственно, безопаснее постоянно набирать вручную пароль для установки соединения. Чтобы сделать это в FileZilla, выберете «Запрос пароля» вместо «Нормальный» – клиент будет всегда требовать ввести пароль для доступа.

  Копирование файлов

  Если подключиться к серверу по FTP удалось без проблем, то можно приступать непосредственно к загрузке контента на хостинг. Потребуется выделить нужные файлы и нажать на любом из них правой кнопкой мыши. Откроется меню, где доступна операция «Закачать на сервер». Также в FileZilla поддерживается функция Drag-and-Drop – загружать контент на сервер можно простым перетаскиванием мышью на правую часть окна программы.

  По завершении копирования (процесс будет отображаться в панели снизу) можно увидеть, что выбранные файлы уже разместились на сайте. Если нет, нужно обновить устаревшую информацию комбинацией клавиш Ctrl+R.

  Как использовать безопасное соединение по SFTP

  Для полной безопасности работы с FileZilla рекомендуется использовать подключение по SFTP-протоколу, который поддерживает шифрование передаваемых данных.

  Способы настройки SFTP

  1. Указать тип протокола при соединении через «Менеджер сайтов». Нужная опция «SFTP» есть в правом меню настроек, в разделе «Общие» → «Протокол». Так же как для FTP в окне «Менеджер сайтов» можно создать отдельный профиль для соединения по SFTP.
     
  2. Добавить адрес ресурса, при условии, что сервер поддерживает соединение по SFTP-протоколу, в поле «Хост» в верхнем левом углу на панели инструментов. Если вводить IP-адрес, то в поле «Порт» следует указать значение «22».
     

  
  

  Многие пользователи, кто хоть как-то знаком с утилитой Filezilla, задаются вопросом, как настроить SFTP. На практике, в этом нет ничего сложного, и даже среднестатистический юзер сможет разрешить эту ситуацию, если будет придерживаться ряда рекомендаций по установке параметров. Этот диапазон часто используется при выгрузке файлов на хостинги, и так как не все знакомы с порядком выполнения процедуры, здесь, потребуется детально разобрать все наиболее важные и значимые моменты.

  Описание и отличия протоколов SFTP и SSH

  В данном случае речь идет про защищенное соединения, которое позволяет подключиться к любому серверу без вреда для системы, так как риск получить заражение или столкнуться с хакерской атакой становится минимальным. Рассмотрим основные различия в этих диапазонах:

  1. Главное различие заключается в применении настроек для протоколов.
  2. SFTP более защищенное и продвинутое подключение.
  3. Для такого подключения требуется совершенно другой порт.
  4. Для входа используется соединение SSH, где требуется указывать домен.
  5. При необходимости, вы можете сделать запрет на включение.
  6. Применяется совершенно иное шифрование для входа.

  Для тех, кто не смог понять основные ключевые моменты, стоит отметить, что SSH является соединением, используемым для авторизации на портале, тогда как SFTP представляет собой протокол для активации возможностей главной утилиты, используемой для загрузки файлов.

  Важно! Следует понимать, что утилита распространяется совершенно бесплатно, и подходит под любую известную на сегодняшний день операционную систему.

  
  

  Подключение к виртуальному серверу с помощью Filezilla

  Если вы хотите подключиться к хостингу, можно воспользоваться функциями данной программы, где для пользователя открыты не только широкие возможности, но и актуальный набор инструментов, открытый через консоль. На практике, само по себе включение сопряжения выглядит следующим образом:

  • на своем устройстве вам потребуется запустить утилиту;
  • после открытия программы, пользователь должен перейти в раздел «Файл»;
  • здесь потребуется выбрать «Менеджер сайтов»;
  • далее вы кликаете по кнопке «Новый сайт»;
  • далее вносится вся необходимая информация для входа;
  • в самом конце вам предстоит подтвердить включение по кнопке «Соединиться»;
  • также рекомендуется сохранить в памяти все параметры для входа, чтобы впоследствии вам не требовалось повторно указывать личные данные, а кроме того наименование хостинга и иные сведения;

  При выполнении авторизации, вам обязательно потребуется ввести такие данные, как имя хостинга или сервера, используемый для авторизации протокол, порт, шифрование, а также свои личные данные для визита в личный кабинет. Впоследствии, в окошке вы сможете отслеживать статус подключения.

  По SSH из Mac OC или Linux

  Как уже было сказано ранее, данная программа позволяет пользователю самостоятельно подбирать все необходимые параметры для использования встроенных опций софта. Здесь вы лично принимаете решение об используемом протоколе, однако, предварительно потребуется прописать все необходимое через параметры клиента. После того, как в строке «Порт» установите значение 21, а в протоколе выберете SFTP, можно смело подключаться к удаленному серверу, что вам позволит не только выгружать файлы на площадку, но и заниматься их редактированием.

  По SFTP

  Если вам требуется подключиться через этот вариант соединения, потребуется также прописать все необходимое во вкладке «Менеджер сайтов». Это позволит вам выполнить наиболее безопасный вариант подключения устройства к удаленному хостингу для последующей передачи файлов или других данных с компьютера или ноутбука на соответствующую площадку. Здесь вы самостоятельно прописываете все необходимые параметры, а кроме того отбираете наиболее подходящий порт.

  Важно! Чтобы не испытывать существенных трудностей при работе с данным клиентом, предварительно рекомендуется ознакомиться с его функциями и полноценными возможностями, что можно сделать у нас на сайте в разделе с утилитой.

  Если пользователю регулярно приходится сталкиваться с загрузкой объемных файлов на удаленные платформы, он рано или поздно задумается об использовании соответствующего клиента, который сможет облегчить задачу. Ярким примером здесь выступает программа Filezilla, которая позволяет настраивать не только качественное и скоростное соединение, но также и безопасное включение, что в свою очередь позволит вам надежным образом уберечь собственное устройство от взлома, а личные данные от утечки в руки злоумышленников.

  Читайте также:

    
  • Как подключить джойстик к playstation пять
    
  • Как установить soundcloud на компьютер
    
  • Как подключить xbox к ресиверу
    
  • Стабилизатор напряжения сигнала hdmi
    
  • В данном окне папки мой компьютер отсутствует меню