SFTP-сервер
В интернет-центре Keenetic, с возможностью использования USB-накопителя, можно включить встроенный SFTP-сервер и организовать безопасный удаленный доступ к файлам USB-диска по протоколу SFTP (SSH File Transfer Protocol, также его называют Secure FTP и SSH FTP). Доступ к серверу будет возможен как из локальной сети, так и из Интернета.
SFTP-сервер был добавлен в KeeneticOS начиная с версии 3.4.1
.
SFTP — протокол прикладного уровня, предназначенный для выполнения операций с файлами поверх надежного и безопасного SSH-соединения. SFTP не имеет никакого отношения к обычному FTP-протоколу. Он обеспечивает лучшую безопасность передачи данных через Интернет, за счет реализации полностью зашифрованного транспортного уровня. SFTP является самостоятельным протоколом и его не следует путать с FTPS (FTP + SSL), Simple File Transfer Protocol (имеет такую же аббревиатуру SFTP) и FTP через SSH.
Важно
Прямое подключение к SFTP-серверу из Интернета будет возможно только при наличии публичного "белого" IP-адреса на WAN-интерфейсе роутера Keenetic, через который осуществляется выход в Интернет.
При наличии частного "серого" IP-адреса доступ к SFTP-серверу возможен через подключение VPN SSTP.
Для более удобного использования рекомендуем получить для интернет-центра Keenetic постоянное и простое для запоминания доменное имя с помощью сервиса KeenDNS. При включении KeenDNS соединение с SFTP-сервером будет возможно при использовании режима работы "Прямой доступ". В режиме "Через облако" доступ к SFTP-серверу возможен через SSTP-подключение.
Некоторые интернет-провайдеры осуществляют фильтрацию входящего трафика пользователей по стандартным протоколам и портам. Например, фильтрацию по 21 (FTP), 22 (SSH), 23 (Telnet), 25 (SMTP), 1723 (PPTP) и другим портам. В связи с этим необходимо точно знать, что порт, по которому работает SFTP-сервер, не блокируется провайдером.
Для работы SFTP-сервера в интернет-центре Keenetic установите компоненты системы "Сервер SSH" и "SFTP-сервер". Сделать это можно на странице "Общие настройки" в разделе "Обновления и компоненты", нажав на "Изменить набор компонентов".
Установив компоненты "Сервер SSH" и "SFTP-сервер", перейдите в веб-конфигураторе роутера на страницу "Приложения", найдите раздел "Личное облако" и нажмите на заголовок.
![sftp3-en.png](../../../../assets/images/uuid-2ef06a7a-633d-d3f7-4c2a-1938e62e6472-ru.png)
В появившемся окне в разделе "Настройки SFTP" представлены основные настройки сервера и параметры управления пользователями.
![sftp4-en.png](../../../../assets/images/uuid-85be9915-6c93-508f-7409-717d6c0412c3-ru.png)
Если хотите открыть доступ к SFTP-серверу с внешнего интерфейса, включите опцию "Разрешить доступ из Интернета". Вы увидите сообщение: "Внимание! Вместе с доступом из Интернета к SFTP будет разрешено удаленное управление по SSH". Нажмите "Подтвердить".
![sftp5-en.png](../../../../assets/images/uuid-c785befd-b62c-c428-3a32-6628a6bb11f1-ru.png)
В поле "Порт SSH" указан номер порта, который использует встроенный SSH-сервер. По умолчанию сервер использует для подключения стандартный TCP-порт с номером 22
. При необходимости, вы можете изменить номер порта (например, использовать 2022
). Мы рекомендуем это сделать для повышения безопасности, т.к. стандартные порты часто подвержены атакам в Интернете.
При включении опции "Анонимный доступ" подключение к SFTP-серверу будет доступно для всех пользователей без авторизации. Мы рекомендуем не использовать анонимный доступ, а настроить права доступа к SFTP-серверу с помощью авторизации (в этом случае при подключении к SFTP-серверу пользователь должен будет ввести имя пользователя и пароль).
Важно
При использовании авторизации клиенту нужно настроить права доступа к папкам USB-накопителя, иначе не получится подключиться к SFTP-серверу.
В подразделе "Пользователи и доступ" отметьте учетные записи, доступ для которых будет разрешен при подключении к SFTP-серверу. Здесь вы можете добавить новые учетные записи, нажав кнопку "Добавить пользователя".
Включите опцию SFTP для пользователя, которому вы хотите разрешить удаленный доступ по указанному протоколу. Затем нажмите кнопку "Выбрать каталог" и укажите определенную папку на USB-диске. Например, можно для каждой учетной записи определить персональную папку. Вы можете настроить права доступа пользователя на чтение и запись, либо на только на чтение, в зависимости от задачи. Дополнительную информацию можно найти в инструкции "Контроль доступа к папкам USB-накопителя".
![sftp6-en.png](../../../../assets/images/uuid-f7990daa-c9cd-f6e6-78a4-b99889a25761-ru.png)
Важно
Не нужно создавать правила переадресации (проброса) порта или межсетевого экрана для доступа к SFTP-серверу. Система автоматически создаст нужные правила и разрешит доступ.
Вернитесь на страницу "Приложения". По умолчанию SFTP-сервер выключен. Для включения сервера переведите переключатель в состояние Включено.
![sftp7-en.png](../../../../assets/images/uuid-ecbd270c-f3f8-0f8c-a524-d88ea57f3e9f-ru.png)
Теперь, используя учетную запись с правами доступа к SFTP-серверу (в нашем примере используется admin
), вы можете из Интернета получить доступ к файлам диска, подключенного к USB-порту интернет-центра.
Для безопасного и зашифрованного соединения с SFTP-сервером на мобильном устройстве или компьютере нужно использовать SFTP-клиент или файловый менеджер с поддержкой протокола SFTP. Например, для мобильных устройств приложения Cx Проводник, Файловый менеджер + и др., для компьютера FileZilla Client, WinSCP и др.
Приведем пример подключения к SFTP-серверу на Кинетике.
Важно
В нашем примере используется локальный частный IP-адрес сервера SFTP. Если вы настраиваете доступ к серверу из Интернета, то в поле "Хост" нужно указать публичный "белый" IP-адрес на внешнем интерфейсе роутера, или доменное имя роутера, зарегистрированное в службе KeenDNS или DynDNS.
На мобильном устройстве с ОС Android запустите приложение Cx Проводник.
На вкладке "Сеть" добавьте подключение.
![sftp8-en.png](../../../../assets/images/uuid-23b911bb-788f-d114-f879-3d06100d43b5-ru.png)
Перейдите на вкладку "Удаленные сети" и выберите протокол "SFTP".
![sftp9-en.png](../../../../assets/images/uuid-afc707ee-26dd-a201-d595-55445a3f85fd-ru.png)
В поле "Хост" укажите IP-адрес роутера (для доступа из Интернета это WAN IP-адрес, а для доступа из локальной сети LAN IP), номер порта SSH, а также имя пользователя admin
и пароль администратора.
Важно
Для подключения к роутеру через сторонние приложения, мы рекомендуем создать отдельную пользовательскую учетную запись, только с разрешением доступа к SFTP-серверу. В целях безопасности, не используйте учетную запись администратора роутера, указывайте пользовательскую учетную запись с ограниченными правами.
![sftp10-en.png](../../../../assets/images/uuid-9957af98-ad45-166c-0564-85e7dfe445c8-ru.png)
При успешном подключении вы увидите папки и файлы на USB-накопителе.
![sftp11-en.png](../../../../assets/images/uuid-dc0d44a0-2b10-7142-d151-642a01bf11af-ru.png)
![sftp12-en.png](../../../../assets/images/uuid-6f247606-d23b-8a05-5359-187b9f0f77b7-ru.png)
На компьютере вы также можете воспользоваться любым файловым менеджером или клиентом с поддержкой протокола SSH FTP.
Пример подключения из FileZilla и WinSCP:
![sftp13-en.png](../../../../assets/images/uuid-dabd58b5-6ce8-a1c1-f0a0-7074ee24c6fc-ru.png)
![sftp14-en.png](../../../../assets/images/uuid-8adc1093-5505-0fb2-5947-30db70c34021-ru.png)