Permalänk

Hur skapar man en SFTP server?

Jag har skapat en FTP server som jag använder för filöverföring mellan mobilen och datorn. SFTP verkar vara ett säkrare krypterat protokoll som använder sig av SSH, vad det nu betyder vet jag inte. Men att det är krypterat känns mycket säkrare. Jag kan genom filezilla skapa både en ftp och en ftps server. Men jag har ingen aning om hur man skapar en sftp server. Datorn jag hostar på är en vanlig Windows 10 dator som står på 24/7

Permalänk
Medlem

SFTP är FTP över SSH. Så du behöver en SSH-server helt enkelt.
Kör du FTPS/FTPES med certifikat så har det krypterat.

Permalänk
Medlem

SSH är ett protokoll för att kryptera nästan vilken trafik som helst över ett nätverk. Du kan skicka dataströmmar genom en SSH-tunnel för att kryptera strömmen. Det används nästan överallt i server, Linux och enterprise världen. Du har helt rätt att SFTP är mycket mer säkert än FTP.

WinSCP är ett bra program på Windows där det borde gå att sätta upp sin egen SFTP-server. Var beredd på lite trial and error, men kör hårt, det ska gå att sätta upp. Hittade en guide åt dig här - https://winscp.net/eng/docs/guide_windows_openssh_server

Visa signatur

We are the music makers, and we are the dreamers of dreams.
Youtube | Spotify Playlists | Soft | Rapp | Rytm | Kött | Kalas |

Permalänk
Medlem

FTPS funkar utmärkt, det är krypterat. Men vill du gärna köra SFTP istället kan jag rekommendera Bitvise SFTP eftersom du kör Windows, https://www.bitvise.com/secure-file-transfer-server-sftp-ftps...

EDIT: Inser nu att de tar betalt för servern. Oh well. Kör Linux

Deras SSH-klient är dessutom riktigt bra.

Permalänk
Medlem

Finns även FileZilla Server just för Windows:
https://filezilla-project.org/download.php?type=server

Men kan tyvärr inte bidra med någon erfarnehet kring den då jag enbart kör Linux baserade OS...

Edit: Fel av mig, ser nu att Server-delen enbart supportar FTP/FTPS (FTPS är ej SFTP!) så jag instämmer med ovanstående. -Kör Linux.

För att skapa en SFTP server via ex. Ubuntu:

Installera Ubuntu (LTS version är att föredra om den skall leva ett tag.)

Via terminalen, skriv:

sudo apt install openssh-server

Klart! Du kan nu logga på SFTP-servern via IP-adressen och användarkontot du skapade vid installationen av Ubuntu.

Annars så skall nog Windows ha OpenSSH som extrafunktioner via WSL och "Programs and features" har jag sett, men där är du nog "on your own" Windows är aldrig valet för en SFTP server i vanliga fall.

Visa signatur

Tower: ace Battle IV | CPU AMD Phenom II X2 BE unlocked 4cores@3,2GHz | RAM 8GB DDR2@800MHz | MB ASUS M4A785-M | GFK AMD Radeon HD 6850 1GB | HDD Kingston SSD Now 60GB (/) Seagate 2TB(/home) | OS Ubuntu 20.04 LTS
-Numera titulerad: "dator-hipster" då jag har en AMD GPU och dessutom kör Linux.

Permalänk
Medlem

Det enklaste är att lagra filerna i hemmamappen på en linuxmaskin och sen ansluta till den via SFTP.

FTP är helt osäkert och rekommenderas inte om du loggar in med användaruppgifter och skickar privat material.

Visa signatur

AMD Ryzen 7 5700X, ASUS ROG Crosshair VIII Dark Hero, 32GB Corsair Vengeance LP 3200MHz, Gigabyte Radeon RX 5600 XT, Fractal Design Define C, Sesonic FOCUS PX 650W.

Permalänk
Hedersmedlem

Microsoft har släppt en port av det officiella openssh-paketet https://winscp.net/eng/docs/guide_windows_openssh_server

Använd den.

Skickades från m.sweclockers.com

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Permalänk

Men vad är det farliga med att ha en okrypterad FTP server? Är det att folk kan sniffa filer och lösenord om jag t.ex skulle sitta på Starbucks Wifi eller är det så att vem som helst över internet kan se mitt lösenord och filer?

Skulle det också vara så att man kanske av någon anledning har några serier på servern som inte införskaffats på det mest moraliska sättet så kan t.ex isp se det genom FTP?

Permalänk
Medlem
Skrivet av Luksenburg:

Men vad är det farliga med att ha en okrypterad FTP server? Är det att folk kan sniffa filer och lösenord om jag t.ex skulle sitta på Starbucks Wifi eller är det så att vem som helst över internet kan se mitt lösenord och filer?

Skulle det också vara så att man kanske av någon anledning har några serier på servern som inte införskaffats på det mest moraliska sättet så kan t.ex isp se det genom FTP?

Ja som du säger kan lösenord och information avlyssnas när det inte är krypterat

Permalänk
Sötast
Skrivet av Luksenburg:

Men vad är det farliga med att ha en okrypterad FTP server? Är det att folk kan sniffa filer och lösenord om jag t.ex skulle sitta på Starbucks Wifi eller är det så att vem som helst över internet kan se mitt lösenord och filer?

Skulle det också vara så att man kanske av någon anledning har några serier på servern som inte införskaffats på det mest moraliska sättet så kan t.ex isp se det genom FTP?

Om man sitter på en icke skyddad anslutning (t.ex publik wifi) och du INTE använder krypterad trafik som t.ex HTTP, FTP så kan vem som helst, med teknisk knowhow(aka följa en 5 min lång youtube video) ställa in så att de laddar ner exakt samma data som du laddar ner.

Alla meddelande du läser, alla bilder du laddar ner, all text, bild, film, whatever.

Om du krypterar din trafik ex HTTPS, SFTP, SSH, VPN så innebär det att de andra i din närhet som sniffar trafik i stora drag endast får mumbo jumbo.

https://www.youtube.com/watch?v=YzP3ZL4vlkY

Mycket intressant, men på samma gång väldigt lätt att förstå video som visar när man gör just detta i ett riktigt experiment.

Permalänk
Medlem
Skrivet av Luksenburg:

Men vad är det farliga med att ha en okrypterad FTP server? Är det att folk kan sniffa filer och lösenord om jag t.ex skulle sitta på Starbucks Wifi eller är det så att vem som helst över internet kan se mitt lösenord och filer?

Alla som har kontroll på nätverksutrustningen mellan klient och server kan se lösenord och filer, ja. Det går såklart att automatisera att sniffa alla FTP-lösenord som passerar en viss nåtverksnod.

Bitvise som nämnts ovan är bra. Mycket mer lättanvänt än OpenSSH (men OpenSSH är fritt så det kan vara bättre att lära sig det). Jag har kört betalversionen av Bitvise på jobbet - det enda problemet jag hade med den var att loggningen slutade fungera, men det var antagligen den kassa NASen jag loggade till. Vad jag förstår är det gratis att köra privat, jag har för mig att det finns en gräns på fem eller tio konton.

Citat:

When the personal edition is chosen during installation, Bitvise SSH Server can be used free of charge by non-commercial personal users.