Интернет может быть опасным местом. Постоянно появляются истории о том, как неавторизованные лица получают доступ к конфиденциальной информации. Передача данных по электронной почте также несет в себе потенциальный риск при использовании незашифрованных каналов. Популярные протоколы передачи данных, такие как FTP (протокол передачи файлов) или устаревший протокол RCP (протокол удаленного копирования), подвержены краже данных, поскольку они передают содержимое файлов (т.е. имена пользователей и пароли) открытым текстом. Протокол SFTP (протокол передачи файлов SSH) и SCP (защищенное копирование) предлагают более безопасную альтернативу. Они обеспечивают зашифрованное, аутентифицированное соединение между сервером и клиентом с помощью SSH (защищенной оболочки). Для пользователей Windows доступна клиентская программа WinSCP с поддержкой SSH. Но какие преимущества дает WinSCP и как его реализовать?
Что такое WinSCP?
WinSCP (Windows secure copy) — это клиентская программа, написанная на языке программирования C++. Она обеспечивает безопасную передачу данных между двумя компьютерами. Свободное программное обеспечение поддерживает несколько методов аутентификации и шифрования и поэтому представляет собой альтернативу OpenSSH и PuTTY на базе Windows. На основе SSH используются протоколы SFTP и SCP для создания зашифрованного соединения, что имеет большое значение. Программа поддерживает незашифрованную передачу FTP, а также стандарт WebDAV. Как и другие клиентские программы (например, FileZilla), WinSCP служит для управления файлами на веб-серверах через удаленный доступ. Как правило, соединение устанавливается между локальным ПК с Windows и веб-сервером. Это позволяет скачивать файлы с сервера на клиент, загружать с клиента на сервер, а также управлять ими на сервере. Таким образом, WinSCP предлагает множество преимуществ:
- Удобное управление: WinSCP имеет графический интерфейс пользователя, который доступен в двух версиях: интерфейс Commander предлагает пользователю два вида папок в одном окне. Слева отображается каталог файлов локального компьютера, а справа — файлы, к которым осуществляется удаленный доступ. Интерфейс Explorer, с другой стороны, напоминает проводник Windows и предлагает только один вид папок. Передача данных происходит в обоих пользовательских интерфейсах с помощью функции перетаскивания. В интерфейсе Проводника можно использовать ярлыки Windows.
- Встроенный текстовый редактор: WinSCP позволяет напрямую редактировать текстовые файлы в удаленном каталоге на сервере. Программа также предоставляет внутренний текстовый редактор. Файлы HTML, PHP или CSS можно открывать и корректировать в клиентской программе. В процессе записи WinSCP создает копию в кэше, которая загружается в удаленный каталог после процесса сохранения и заменяет оригинальный файл. В качестве альтернативы в WinSCP могут быть интегрированы внешние редакторы, такие как Notepad++ или Eclipse.
- Автоматическая синхронизация: WinSCP позволяет синхронизировать 2 директории. Это облегчает администраторам управление данными, поскольку файлы на веб-сервере могут быть автоматически синхронизированы с локальными базами данных на ПК. Если WinSCP просят поддерживать удаленный каталог в актуальном состоянии, программа отслеживает данные в локальном каталоге, самостоятельно загружает измененные файлы и удаляет старую версию по запросу сервера.
- Свободное использование: WinSCP лицензируется под общей общественной лицензией (GNU). Как свободное программное обеспечение, программа может быть изменена и распространена. Программный код для SSH и SCP основан на клиентской программе PuTTY (код FTP-программы на FileZilla).
Зашифрованное соединение через SSH
WinSCP особенно привлекателен для пользователей, поскольку с помощью этой клиентской программы они могут безопасно пересылать свои данные по незащищенной сети. Встроенный клиент SSH устанавливает зашифрованное сетевое соединение между локальным ПК и удаленным устройством (обычно веб-сервером). Как и SCP, SFTP опирается на сетевой протокол SSH и использует его возможности шифрования и аутентификации. Существует несколько различий, касающихся набора функций.
- Secure Copy (SCP): зашифрованная передача данных по протоколу SCP, который использует SSH-1 и поддерживает исключительно передачу файлов с одного компьютера на другой. После появления SSH-2 и более гибкого стандарта передачи данных SFTP (который был создан на основе SSH-2), SCP становится все менее популярным. По сравнению с SFTP, SCP занимает лидирующие позиции благодаря эффективному алгоритму передачи данных, который обеспечивает более быструю передачу данных.
- Протокол передачи файлов SSH (SFTP): Протокол передачи данных SFTP появился на рынке вместе с SSH-2. Как и SCP, SFTP отличался от FTP аутентификацией сервера и клиентов, а также зашифрованной передачей данных. Набор функций SFTP явно больше, чем у SCP. Вместо того чтобы просто передавать данные, SFTP может также управлять и редактировать файлы в удаленном каталоге.
Требования для использования WinSCP
WinSCP работает на каждом компьютере под управлением Windows. Для того чтобы установить соединение с веб-сервером, необходимо имя пользователя, а также необходимая информация для входа в систему. Для шифрованного доступа через SFTP или SCP требуется SSH-сервер на стороне сервера. Обычно он автоматически устанавливается в дистрибутивах Linux. Для аутентификации на веб-сервере вы можете использовать либо классический пароль, либо пару SSH-ключей. Популярные хостинг-пакеты уровня выше начального обычно предоставляют доступ через SSH.
Аутентификация с открытым ключом
Для аутентификации по открытому ключу с помощью интегрированного в WinSCP приложения PuTTYgen генерируется пара ключей, состоящая из закрытого и открытого ключей. В то время как открытый ключ сохраняется на SSH-сервере, закрытый ключ сохраняется на локальном компьютере. Это позволяет WinSCP создавать подписи для аутентификации, идентичность которых может быть проверена веб-сервером с помощью открытого ключа. Он часто шифруется случайным паролем и сохраняется локально, чтобы закрытый ключ не попал в чужие руки.
Упрощенная аутентификация с помощью Pageant
Аутентификация с помощью открытого ключа может быть упрощена с помощью агента аутентификации PuTTY (Pageant). Для этой аутентификации достаточно ввести пароль закрытого ключа при запуске сеанса Windows. После этого Pageant сохраняет ключ в открытом виде для последующих входов в систему. Если пользователь выходит из системы, Pageant выключается, не сохраняя незашифрованный закрытый ключ на жестком диске.
Посетите статью Digital Guide, чтобы узнать больше о первых шагах WinSCPGetting started with WinSCP.