SFTP ehk SSH File Transfer Protocol (tuntud ka kui Secure File Transfer Protocol) on võrguprotokoll, mis pakub turvalist juurdepääsu serveri failidele ja failiedastust.
SFTP on SSH laiendus ja sarnaselt SSH’le toimub autentimine avaliku-privaatvõtmepaari kasutades.
SSH võtmepaar
Esmalt on vaja luua SSH võtmepaar ja selle avalikvõti lisada oma veebiserverile.
Juhendi selle jaoks leiab järgmisest abiartiklist:
SSH ühenduse loomine
Ühenduse loomine
Selles abiartiklis on juhised SFTP ühenduse loomise jaoks programmide FileZilla, WinSCP ja Visual Studio Code jaoks.
Lisaküsimuste puhul või kui kasutatakse mõnda teist programmi, tuleb lugeda programmi dokumentatsiooni ja abimaterjale (tavaliselt leitav programmis Help menüü alt).
SFTP ühenduse loomiseks on vaja teada veebiserveri IP-aadressi ja virtkonto nime.
Mõlemad leiab Minu Zone halduses veebiserveri haldamise leheküljel menüüst:
Serveriteenus > Süsteemsed andmed: IP-aadress ja Süsteemse kasutaja ja grupi nimi alt.
FileZilla
Ava Site Manager (1).
Lisa uus ühendus, vajutades Site Manager’i dialoogiaknas nupule New site (2) ja andes sellele nime (nt veebiserveri domeeninimi) (3).
Vali protokolliks hüpikmenüüst SFTP (4). Pordi tekstikasti võib jätta tühjaks, sest pordiks on kasutusel tavapärane 22.
Hosti tekstikasti sisestada majutusserveri IP-aadress või veebiserveri domeeninimi, mis on selles serveris majutatud (5). Soovitatav on kasutada IP-aadressi, mis välistab võimalikud DNS probleemid domeeniga.
Sisselogimise tüübiks (Logon Type) valida hüpikmenüüst Key file (6). Toetatud on privaatvõtme formaadid PEM, kui ka PuTTY PPK. Kui privaatvõtme laadimiseks kasutatakse Pageant’i, siis valida selle jaoks Interactive, mille puhul ei ole vaja määrata privaatvõtme asukohta arvutis.
User tekstikasti sisestada virtkonto nimi (7).
Key file jaoks valida arvutist privaatvõti, mille paariline-avalikvõti on lisatud Minu Zone halduse kaudu veebiserverisse (8).
Salvestada SFTP ühenduse seadistus, vajutades nupule OK (9).
Nüüd on SFTP ühendus veebiserveri jaoks seadistatud ja saab seda kasutades sisse logida, vajutades nupule Connect.
WinSCP
Ava Login dialoogiaken, vajutades vahelehele New tab (1).
Ühenduse lisamiseks vajuta New site (2).
Vali File protocol hüpikmenüüst SFTP (3).
Host name tekstikasti sisestada majutusserveri IP-aadress või veebiserveri domeeninimi, mis on selles serveris majutatud (4). Soovitatav on kasutada IP-aadressi, mis välistab võimalikud DNS probleemid domeeniga. Pordinumber on 22.
User name tekstikasti sisestada virtkonto nimi (5). Password tekstikast peab jääma tühjaks, sest autentimiseks kasutatakse võtmepaari.
Ava täpsemad seadistused, vajutades nupule Advanced (6).
Avanenud dialoogiaknas Advanced Site Settings valida menüüst: SSH > Authentication (7).
WinSCP toetab ainult Putty formaadis privaatset võtit (faililaiendiga .PPK).
Kui privaatvõtme laadimiseks kasutatakse Pageant’i, siis märkida valituks Attempt authentication using Pageant (8).
Või määrata privaatvõtme laadimise asukoht arvutist valikukastiga Private key file (9).
Salvestada muudatus, vajutades nupule OK (10).
Salvesta ühendus vajutades nupule Save (11), andes sellele nime.
Nüüd saab luua SFTP ühenduse, valides vasakult nimekirjast ühenduse ja vajutades nupule Login (12).
Visual Studio Code
Visual Studio Code jaoks on olemas valik erinevaid SFTP laiendusi. Selles juhendis kasutatakse järgmist SFTP laiendust selle jaoks:
Visual Studio Marketplace – SFTP
Github.com – vscode-sftp
Avada Visual Studio Code laienduste vaheleht (1) ja otsida selles laiendusi märksõna SFTP kaudu (2) ning paigaldada pildil allajoonitud laiendus, vajutades selle juures olevat nuppu Install (3).
Kui paigaldatakse mõni teine SFTP laiendus, siis võib selle seadistamine ja funktsionaalsus erineda, kuid ühenduse loomise parameetrid on samad. Järgida laienduse dokumentatsiooni seadistamise jaoks.
Avada Visual Studio Code’s kaust või workspace, milles olevaid faile soovitakse sünkroniseerida veebiserveris olevatega või kuhu soovitakse failid veebiserverist alla laadida – SFTP konfiguratsiooni fail sftp.json luuakse selles kausta nimega .vscode.
Avada command palette (klahvikombinatsiooniga Ctrl + Shift + P) ja trükkida selle tekstikasti SFTP: Config (1), mis loob SFTP konfiguratsioonifaili ja avab selle seadistamise jaoks.
host: veebiserveri IP-aadress või domeeninimi
username: veebiserveri virtkonto nimi
privateKeyPath: privaatvõtme asukoht arvutis
passphrase: “true”, kui privaatnevõti on kaitstud salasõnaga, vastasel juhul “null” või jätta see parameeter lisamata
sshConfigPath: OpenSSH konfiguratsioonifaili “config” asukoht arvutis, vaikimisi kasutaja kodukaustas olevas “.ssh” nimelises kaustas
agent: kui kasutatakse mõnda agenti privaatvõtme laadimise jaoks (lugeda dokumentatsiooni, kui kasutatakse midagi muud kui Pageant’i)
remotePath: serveri täispikk rada kataloogini, mis avatakse peale ühenduse loomist ja millest ülespoole liikuda ei saa
Ülejäänud sätete jaoks lugeda dokumentatsioonist.
Kolm erinevat konfiguratsiooni faili sftp.json jaoks, olenevalt sellest, kuidas privaatne võti laaditakse
sftp.json konfiguratsioon privaatvõtme laadimisega:
{
"name": "example.com - SFTP",
"host": "217.146.69.1",
"protocol": "sftp",
"port": 22,
"username": "virt1234",
"privateKeyPath": "~/.ssh/id_ed25519_example.com",
"passphrase": true,
"openSsh": false,
"uploadOnSave": false
}
sftp.json konfiguratsioon SSH config faili kasutamisega:
{
"name": "example.com - SFTP",
"host": "217.146.69.1",
"protocol": "sftp",
"port": 22,
"username": "virt1234",
"sshConfigPath": "~/.ssh/config",
"uploadOnSave": false
}
sftp.json konfiguratsioon agendi kasutamisega:
{
"name": "example.com - SFTP",
"host": "217.146.69.1",
"protocol": "sftp",
"port": 22,
"username": "virt1234",
"agent": "pageant",
"remotePath": "/data01/virt1234/domeenid/www.example.com",
"uploadOnSave": false
}