Säker filöverföring med SFTP
Som jag skrev i min förra artikel kommer jag nu att beskriva hur du säkert för över filer till din VPS. Precis som i förra artikeln utgår jag från det system jag har, som är en VPS med Debian 6 32-bit som operativsystem.
Använd SFTP vid filöverföring
Det vanligaste sättet att överföra filer till en webbserver är onekligen via ftp. Har du din webbplats på ett webbhotell så är oftast detta också det enda sättet. När du loggar in via ftp skickas användarnamn och lösenord okrypterat och i klartext, likaså skickas även filerna okrypterat. Du vet inte heller om det verkligen är din server du loggar in på då ingen verifiering sker. Någon kan ha styrt om din server till sin egen server för att komma åt dina inloggningsuppgifter. Använder du SFTP som är en expansion av SSH, för filöverföring, krypteras både autentisering och filöverföring. Likaså verifieras din server, så att det verkligen är din server, innan några inloggningsuppgifter skickas.
Ytterligare fördelar med SFTP är bland annat att stödet för SFTP redan finns och du behöver inte installera något, det räcker med att du har port 22 öppen i brandväggen, samma som SSH. Du behöver med andra ord inte öppna porten för ftp i brandväggen. Du kan läsa om ytterligare fördelar med SFTP och om vilka klienter du kan använda här.
Flera av de vanliga ftp-klienterna klarar idag av att använda SFTP. I det flesta fall väljer du detta i inställningarna för din ftp-klient. Själv använder jag Mac OS X och Fetch som SFTP-klient och det fungerar klockrent. Du loggar in med samma användare som du använder för SSH. Använder du root för inloggning via SSH bör du skapa en ny användare för högre säkerhet.
Jag vill även rikta ett tack till Christian Davén då det var hans artikel om SFTP som uppmärksammade mig på just detta. Hos Christian kan du även läsa om hur du konfigurerar brandväggen IPTables.
Jag heter Stefan Johansson. Här på StefanJson.se bloggar jag i huvudsak om webb- och IT-relaterat men jag kommer också att skriva om andra ämnen.Follow @smyckenforalla
Nybloggat! Säker filöverföring med SFTP http://t.co/VoKQ3g5P #wpse #affiliatese #svseo
Jag misstänker att du talar om deployment? I så fall bör du skrota FTP/SFTP/SCP i förmån för rsync, ett verktyg som kan diffa din lokala uppsättning filer med den på servern och skicka endast de som ändrats. Detta sker så klart krypterat över SSH.
Rsync har även stöd för att komprimera filerna innan överföring, vilket snabbar på processen ytterligare.
Se där, det finns något att lära sig varje dag! 🙂
Tack för tipset Tobias! Jag ska kolla upp Rsync så fort jag får tid.
Du kan även deploya enbart ändrade filer med scp, förutsatt att du kör ant http://stackoverflow.com/questions/2538177/getting-ant-to-scp-only-new-changed-files. Kommer väl till pass om du har ssh-access men inte möjlighet att köra rsync.
Tack för tipset Victor!
Ska kolla upp även detta så fort jag får tid.
Intressent läsning. Om det är något jag har dålig koll på så är det fan serverar och allt tekniskt bakom själva hemsidorna.
Jag tror väl aldrig att jag skulle behöva skydda mig speciellt mycket så jag är inte så orolig för säkerheten, men alltid bra att veta!