ftp доступ vps настройка

Как настроить FTP и SFTP

Для передачи файлов на сервер чаще всего используют протоколы передачи данных FTP (File Transfer Protocol) и SFTP (SSH File Transfer Protocol). SFTP безопасней в отличие от FTP: FTP не умеет шифровать свой трафик, передачи идут открытым текстом — все данные (имена пользователей, пароли, команды и т.д.) могут быть перехвачены и прочитаны. SFTP же предоставляется с большинством реализаций Secure Shell или SSH — протокола, который для аутентификации пользователя использует криптографию и шифрует любые соединения между двумя компьютерами. Про настройку SSH мы подробно написали в статье «‎Как подключиться к серверу по SSH?».

SFTP больше отвечает современным требованиям безопасности, но FTP остается более популярным среди пользователей. В статье мы рассмотрим, как правильно пользоваться FTP и как настроить SFTP, если вы хотите исключить как можно больше «пробоин‎» в безопасности ваших данных.

Как сделать FTP безопасней

Протокол разработан еще в 1971 году, и с тех пор стал самым привычным способом работы с файлами на сервере. Его поддерживают все современные браузеры, существует множество клиентов для подключения к серверу по FTP. Он очень удобен и прост в настройке.

Однако при всех его достоинствах, отсутствие шифрования при передаче данных — серьезный недостаток, из-за которого использовать его не рекомендуется. Но, если обойтись без FTP по каким-то причинам не получается, следуйте советам специалистов по информационной безопасности:

• используйте FTP-подключение только в проверенных сетях, избегайте публичных Wi-Fi точек
• регулярно проверяйте на вирусы устройства, которые используются для работы по FTP. Так вы избежите перехвата FTP-доступов троянскими программами
• не сохраняйте доступы в вашем FTP-клиенте
• регулярно меняйте пароль FTP-пользователя
• если FTP нужен вам нерегулярно, лучше включать его по надобности. Сделать это можно через ISPmanager — Службы
• если вы предоставляете доступ по FTP другому человеку, создайте нового FTP-пользователя и удалите, как только доступ этому пользователю станет не нужен.
• повысить безопасность можно с помощью ограничения через .ftpaccess. Для этого нужно создать файл .ftpaccess в домашнем каталоге FTP-пользователя и ограничить доступ, например по IP с адресом 5.5.5.5. Тогда подключиться по FTP можно будет только с этого IP:

Эти меры снижают риски, но полностью их не исключают. Если вы хотите защитить данные сервера от перехвата, заражения вирусом и других неприятностей, используйте SFTP.

Настройка безопасного протокола SFTP

SFTP был разработан намного позднее FTP, в 2006 году. Он, также как и FTP, используется для копирования и других операций с файлами, но все это делается с использованием защищенного соединения на двух сторонах — клиентской и серверной.

По умолчанию SFTP использует протокол SSH, поэтому в SFTP доступны те же методы авторизации, что и в SSH.

Настройка в панели ISPmanager

Если для управления сервером вы используете ISPmanager, то создать пользователя с SFTP-доступом на сервер проблем не составит:

1. перейдите в раздел «Учетные записи‎» — «Пользователи‎»,
2. создайте нового или измените уже существующего пользователя,
3. в настройках пользователя нужно дать доступ к shell:

В этом случае у пользователя будет доступ на сервер по обоим защищенным протоколам: SSH и SFTP. Нужно учитывать, что ISPmanager настраивает пользователей, ограничивая их доступ пользовательским каталогом, это значит, что у пользователя sftp_user будет доступ только в каталог /var/www/sftp_user/data и его подкаталоги.

Настройка через консоль

Если вы не используете панель ISPmanager, то работу SFTP можно настроить вручную. На наших VDS OpenSSH устанавливается по умолчанию (справедливо для серверов с операционными системами linux установленных из наших шаблонов). Для того, чтобы включить sftp-server в sshd , необходимо указать его в конфигурационном файле /etc/ssh/sshd_config в качестве подсистемы:

Как правило, это строка уже указана в конфигурационном файле sshd по умолчанию, так что SFTP работает сразу и не требует никаких дополнительных действий для включения. SSH и SFTP (по умолчанию) работают на 22 порте, поэтому подключаться по sftp , также как и по ssh нужно через 22 порт (порт можно изменить в конфигурационном файле /etc/ssh/sshd_config ).

Для подключения можно использовать разные приложения, например, FileZilla. Для подключения нужно указать хост, имя пользователя, пароль и порт на котором работает SFTP.

Изначально доступ будет только для пользователя root. Чтобы настроить работу других пользователей на SFTP нужно:

1. cоздать пользователя, под которым будем подключаться по sftp:
2. установить пароль для пользователя:
3. создать каталог и настроить права на каталог для этого пользователя:
4. в конце конфигурационного файла sshd добавить настройку для пользователя:
   ChrootDirectory нужно указывать на каталог выше того, который будет использовать пользователь, так как владельцем этой папки должен быть root и у других пользователей не должно быть прав на запись.
5. перезапускаем SSH сервер:

SFTP-пользователь создан. Используя его, вы сможете управлять файлами на сервере, не беспокоясь о безопасности данных. Если у вас возникнут сложности с настройкой, обращайтесь в нашу службу поддержки. Мы поможем.

источник

Подключение к виртуальному серверу по FTP

Этот документ поможет Вам выполнить подключение к Вашему виртуальному серверу по протоколу FTP.

FTP (англ. File Transfer Protocol — «протокол передачи файлов») — протокол, предназначенный для передачи файлов в компьютерных сетях. FTP позволяет подключаться к серверам FTP, просматривать содержимое каталогов и загружать файлы с сервера или на сервер; кроме того, возможен режим передачи файлов между серверами [Wikipedia].

Создание FTP-пользователя средствами ISPmanager Lite

Для того, чтобы подключиться по протоколу FTP, вначале необходимо создать ftp-аккаунты. Если на сервере используется панель ISPmanager Lite, то пользователи, созданные средствами панели, имеют FTP-доступ по умолчанию. Для того, чтобы создать дополнительные FTP-аккаунты, войдите в панель ISPmanager от имени пользователя, доступ к директориям, принадлежащим которому, вы хотите получить.

По умолчанию вы попадёте в раздел “FTP-аккаунты”. Для добавления нового аккаунта воспользуйтесь кнопкой “Создать”. Её расположение указано на рисунке.

Откроется окно добавления нового аккаунта. Там необходимо будет указать желаемые учётные данные, с которыми будет проходить авторизация, а также выбрать домашнюю директорию.

Значение «эквивалент администратора» означает, что домашняя директория будет такая же, как и у пользователя, от имени которого вы работаете в данный моментт; значение «другая директория» позволит указать иную директорию данному аккаунту. Обратите внимание, что вы не можете назначить этому FTP-аккаунту директорию, если она не принадлежит пользователю, от чьего имени вы редактируете аккаунт.

Настройка FTP-доступа средствами ОС

Работая без панели, для получения FTP-доступа вам необходимо будет создать пользователя командой useradd , назначить ему домашнюю директорию и убедиться, что ftp-сервер у вас установлен, а необходимые порты (21 по умолчанию) открыты.

Установить ftp-службу можно через пакетный менеджер. Например, для установки proftpd в Debian можно выполнить команду:

Для создания пользователя введите команду:

После этого вы можете подключиться, используя учётные данные одного из созданных аккаунтов. По-умолчанию, в системе создан пользователь user. Вы также можете подключиться от его имени.

Подключение по FTP

В ОС Windows вы можете использовать различные программы для подключения — к примеру, специализированный клиент FileZilla. Также работать с FTP можно при помощи привычных файловых менеджеров, таких, как Total Commander.

Рассмотрим интерфейс подключения FileZillа.

Данная программа не нуждается в предварительной настройке. Для того, чтобы подключиться к FTP-серверу, введите IP-адрес вашего виртуального сервера в поле быстрого подключения (вместо example.ru, как показано на рисунке ниже, введите ip-адрес вашего сервера, или доменное имя, если оно присутствует), затем введите логин и пароль FTP-аккаунта. Нажмите на кнопку «Быстрое соединение» или нажмите Enter для подключения.

Если всё прошло успешно, в правом окне программы должен отобразиться список файлов и директорий сервера, в левом — вашей домашней машины. Вы можете приступать к редактированию файлов.

источник

Ftp доступ vps настройка

Для соединения по FTP требуется подключить выделенный IP-адрес на сервере, иначе подключение будет работать только в активном режиме при условии, что у вашего провайдера подключен «белый» (публичный) IP-адрес и отключен NAT.

Если выделенный IP-адрес уже подключен на сервере, зайдите в контрольную панель в раздел «VPS», кликните на ваш сервер, далее перейдите в «Управление / Пользователи» и выберите нужного пользователя (или создайте нового, нажав на кнопку «Новый пользователь»).

После выбора пользователя на открывшейся странице перейдите во вкладку «FTP-доступ», в которой будут указаны данные для подключения, в частности — хост и порт. Создайте FTP-пользователя, нажав на кнопку «Создать FTP-аккаунт», и в появившемся меню укажите логин, домашнюю директорию и пароль. Данные нового пользователя, а также порт и хост нужно указать в вашем FTP-клиенте, и тогда соединение пройдет успешно.

Мы рекомендуем использовать защищенное SFTP-соединение и запретить доступ по небезопасному протоколу FTP для своих FTP-аккаунтов.

Для подключения по SFTP перейдите в раздел «VPS» контрольной панели, выберите нужный сервер и зайдите в раздел «Управление / Пользователи». Выберите нужного пользователя (или создайте нового). Откроется страница «Основные настройки», на которой будут данные для подключения по SFTP, которые необходимо указать в вашем FTP-клиенте.

Для подключения по SSH в контрольной панели в разделе «VPS» выберите необходимый сервер и перейдите в раздел «Управление / Доступ в консоль». На открывшейся странице появятся данные для подключения, которые необходимо будет указать в SSH-клиенте, с помощью которого вы будете производить подключение.

Также вы можете использовать доступ через веб-интерфейс: для этого в контрольной панели в разделе «VPS» после выбора необходимого сервера достаточно нажать на кнопку «Войти в консоль» в разделе «Управление / Доступ в консоль». Или перейти в веб-интерфейс прямо из блока «Доступ к серверу» в разделе «Сводка».

источник

Настройка и управление FTP в ISPmanager на VPS

Внимание. В целях соображения безопасности подключение к серверу по протоколу FTP под пользователем «root» запрещено.
Под пользователем «root» вы можете подключиться по протоколу SSH и SFTP.

Процесс подключения по FTP

Данная инструкция предназначена для серверов VPS с установленной панелью управления ISPmanager.

В этом случае вы можете подключиться к серверу VPS под пользователем «root» по протоколу SFTP: Как подключиться по SFTP

Чтобы подключиться по FTP к VPS, необходимо создать пользователя:

В разделе Пользователи нажмите на кнопку Создать:

В блоке Основное задайте необходимое имя пользователя и пароль:

В блоке Ограничения при необходимости ограничьте количество ресурсов пользователя:

В блоке Доступ выберите функции, разрешенные пользователю. Советуем использовать [PHP в режиме FastCGI Apache при условии, если разработчики вашего сайта/CMS не рекомендуют обратного:

В блоке Автоматическое создание заполните обязательные поля (они отмечены красной звездочкой) и нажмите Далее:

Проверьте данные и нажмите Завершить:

Дальнейшее подключение по FTP происходит c логином и паролем созданного пользователя при помощи специальной программы (клиента FTP). Ниже представлены инструкции по настройке наиболее популярных FTP клиентов:

Запустите клиент и перейдите в меню Файл — Менеджер Сайтов или нажмите сочетание клавиш «CTRL»+«S»:

Нажмите Новый сайт и заполните поля:

• «Хост»: IP-адрес вашего сервера;
• «Порт»: порт можно не указывать или указать стандартный порт протокола FTP — 21;
• «Тип входа»: нормальный;
• «Пользователь»: логин созданного вами пользователя;
• «Пароль»: пароль созданного пользователя;

Перейдите во вкладку «Настройки передачи» и заполните поля:

• «Режим передачи»: «Пассивный»;
• установите галочку «Ограничение одновременных подключений» и укажите значение 8 в поле «Макс. число подключений».
  Нажмите Соединиться;

Запустите клиент и перейдите в меню Сеть — Соединиться с FTP сервером или нажмите сочетание клавиш CTRL+F:

• «Имя соединения»: произвольное название нового подключения;
• «Сервер[:Порт]»: IP-адреса вашего сервера. Порт можно не указывать или указать стандартный порт протокола FTP — 21 (указывается через символ «:», например 123.123.123.123:21);
• «Учетная запись»: логин созданного вами пользователя;
• «Пароль»: пароль созданного пользователя;

Установите галочку «Пассивный режим обмена» и нажмите ОК:

Выберите в списке созданное подключение и нажмите Соединиться:

Откройте для себя возможности виртуального выделенного сервера на SSD.

источник