Интернет не является безопасным местом. Снова и снова ажиотаж вызывали случаи, когда посторонним лицам удавалось получить незаконный доступ к конфиденциальной информации. Помимо передачи данных по электронной почте, особый риск представляет обслуживание сервера по незашифрованным каналам. Популярные протоколы передачи, такие как FTP (протокол передачи файлов) или ныне устаревший RCP (протокол удаленного копирования), подвержены краже данных, поскольку они передают содержимое файлов, а также имена пользователей и пароли в виде простого текста. Протоколы SFTP ( протокол передачи файлов SSH) и SCP (безопасное копирование) предлагают безопасную альтернативу.. Они обеспечивают зашифрованное, аутентифицированное соединение между сервером и клиентом на основе SSH (Secure Shell). Клиентская программа с поддержкой SSH доступна для пользователей Windows с WinSCP. Но в чем преимущества WinSCP и что требуется для приложения?
Что такое WinSCP?
WinSCP (Windows Secure Copy) — это клиентская программа, написанная на C++, которая обеспечивает безопасную передачу данных между двумя компьютерами. Бесплатное программное обеспечение поддерживает множество методов аутентификации и шифрования и поэтому является альтернативой OpenSSH и PuTTY на базе Windows.на. Особое значение имеет установление зашифрованного соединения по протоколам SFTP и SCP на базе SSH. Кроме того, программа поддерживает незашифрованную передачу по FTP и стандарту WebDAV. Как и другие клиентские программы (например, FileZilla), WinSCP используется для управления файлами на веб-серверах через удаленный доступ (удаленный). Как правило, соединение устанавливается между локальным ПК с Windows и веб-сервером. Таким образом, можно загружать файлы с сервера на клиент, загружать их с клиента на сервер и управлять ими на сервере. WinSCP предлагает множество преимуществ:
- Удобное управление: WinSCP убеждает графическим пользовательским интерфейсом, который доступен в двух версиях: Интерфейс Commander предлагает пользователю два просмотра папок в одном окне. Каталог файлов локального компьютера отображается слева, а файлы, к которым осуществляется удаленный доступ, отображаются справа. Интерфейс проводника, с другой стороны, основан на проводнике Windows и, соответственно, предлагает только просмотр папок. В обоих пользовательских интерфейсах данные передаются с помощью перетаскивания. Ярлыки Windows также доступны в интерфейсе проводника.
- Встроенный текстовый редактор : WinSCP позволяет редактировать текстовые файлы непосредственно в удаленном каталоге на сервере. Программное обеспечение предоставляет для этой цели внутренний текстовый редактор. Файлы HTML, PHP или CSS можно открывать и изменять непосредственно через клиентскую программу. В процессе записи WinSCP для этой цели создает в кэше копию, которая загружается в удаленный каталог после процесса сохранения и заменяет исходный файл. Кроме того, в WinSCP можно интегрировать внешние редакторы, такие как Notepad++ или Eclipse.
- Автоматическая синхронизация: WinSCP позволяет синхронизировать два каталога. Это упрощает управление данными для администраторов, поскольку файлы на веб-сервере могут автоматически сравниваться с локальными хранилищами данных на ПК. Если WinSCP запрашивается поддерживать удаленный каталог в актуальном состоянии, программа отслеживает данные в локальном каталоге, самостоятельно загружает измененные файлы и при желании удаляет старую версию с сервера.
- Бесплатное использование: WinSCP находится под лицензией GNU General Public License. Как бесплатное программное обеспечение, программа может использоваться, модифицироваться и распространяться бесплатно. Программный код для SSH и SCP основан на клиентской программе PuTTY, программный код FTP на FileZilla.
Зашифрованное соединение через SSH
Пользователи WinSCP больше всего ценят клиентское программное обеспечение, потому что его можно использовать для безопасной отправки данных даже по незащищенной сети. Для этого встроенный SSH-клиент создает зашифрованное сетевое соединение между локальным ПК и удаленным устройством (обычно веб-сервером). И SFTP, и SCP полагаются на сетевой протокол SSH и используют его параметры шифрования и аутентификации. Есть отличия по функционалу.
- Безопасное копирование (SCP): зашифрованная передача данных через SCP основана на SSH-1 и поддерживает только передачу файлов с одного компьютера на другой. С момента появления SSH-2 и основанного на нем значительно более гибкого стандарта передачи SFTP, SCP становится все менее популярным. Однако по сравнению с SFTP протокол SCP отличается более эффективным алгоритмом передачи, который обеспечивает более быструю передачу данных.
- Протокол передачи файлов SSH (SFTP). Протокол передачи SFTP появился на рынке вместе с SSH-2. Как и SCP, SFTP отличается от FTP тем, что сервер и клиент аутентифицируются, а передача данных шифруется. Однако спектр функций SFTP значительно больше, чем у SCP. Вместо того, чтобы просто передавать данные, SFTP позволяет получать доступ к файлам в удаленном каталоге, управлять ими и редактировать их.
Требования для использования WinSCP
WinSCP работает на любом компьютере с Windows. Чтобы установить соединение с веб-сервером, вам потребуется доступ пользователя и необходимые данные для входа. Зашифрованный доступ через SFTP или SCP требует SSH-сервера на стороне сервера. В дистрибутивах Linux это обычно устанавливается автоматически. Для аутентификации на веб-сервере можно использовать либо классический пароль, либо пару ключей SSH. Обычные пакеты хостинга за пределами класса начального уровня обычно разрешают доступ через SSH.
Аутентификация с открытым ключом
Для аутентификации с открытым ключом пара ключей, состоящая из закрытого и открытого ключа, генерируется с помощью приложения PuTTYgen, интегрированного в WinSCP. Пока открытый ключ хранится на сервере SSH, закрытый ключ остается на локальном компьютере. Это используется WinSCP для создания подписей для аутентификации, подлинность которых может быть проверена веб-сервером с использованием открытого ключа. Чтобы закрытый ключ не попал в чужие руки, он обычно хранится локально в зашифрованном виде с любым паролем.
Упрощенная аутентификация с помощью Pageant
Аутентификацию с открытым ключом можно упростить с помощью агента аутентификации PuTTY (Pageant). С помощью этого средства проверки подлинности пароль для закрытого ключа необходимо вводить только в начале сеанса Windows. Затем конкурс предоставляет ключ в виде простого текста для дальнейшей регистрации. Когда пользователь выходит из системы, Pageant закрывается без сохранения незашифрованного закрытого ключа на диск.
