Настройка сервера для сайта — инструкция от Tproger

On Unix-like operating systems, sftp is the command-line interface for using the SFTP secure file transfer protocol. It is an encrypted version of FTP. It transfers files securely over a network connection.

Установка SSH в ОС Linux

В 99,99% случаях в Linux уже установлен ssh клиент, с помощью которого можно подключиться к удаленной машине. Однако, если вы хотите подключаться с другого компьютера к своему, необходимо «скачать ssh сервер».

Сделать это очень просто, все необходимое уже есть в репозиториях (а-ля магазин программ), откройте терминал и введите команду:

sudo apt install openssh-server

То есть, необходима серверная часть, которая делает компьютер доступным в сети по протоколу ssh. Есть клиентская часть, которая уже установлена на ваш компьютер, и с помощью ее, вы подключаетесь к удаленному компьютеру.

Создание дроплета (виртуального сервера)

Идём на DigitalOcean, регистрируемся. Ссылка реферальная, по ней вам дадут кредит на 100 $ на 60 дней. Хватит на 2 месяца бесплатных экспериментов, а затем 5 $ в месяц — точно не выше средней цены по рынку за VPS аналогичной мощности и возможностей.

Страница регистрации DigitalOcean, сверху должна быть надпись про 100 $

После регистрации в окне «What are you trying to build?» жмём на «Go to Control Panel», далее выбираем Create — Droplet. Выбираем Ubuntu , самый дешёвый дроплет за 5 $. Бэкапы на ваше усмотрение. Любое размещение, которое вам нравится (лучше что-то ближе к вам или вашему VPN географически, чтобы пинг был меньше — Амстердам или Франкфурт, если вы в Москве). Из опций включаем IPv6, чтобы поддерживать последние стандарты, остальное нам пока не нужно. SSH-ключ можете добавить, чтобы сразу логиниться на сервер с ним — это безопаснее, чем обычный пароль. Но мы всё равно сразу настроим новый аккаунт и отключим доступ суперпользователю по SSH, так что если у вас нет ключа, можете не добавлять. В этом случае пароль root генерируем случайный и сохраняем в любимом менеджере паролей. Выбираем любой hostname, лучше исходя из назначения сервера. Например, wordpress-blog.

Выбор настроек при создании дроплета — вашего виртуального сервера

Готово! Теперь у вас уже есть свой хостинг, в котором вы можете менять любые настройки и открывать любые проекты. Но сначала немного настроек для удобства и безопасности.

Подключение к виртуальному серверу с помощью Filezilla

Если вы хотите подключиться к хостингу, можно воспользоваться функциями данной программы, где для пользователя открыты не только широкие возможности, но и актуальный набор инструментов, открытый через консоль. На практике, само по себе включение сопряжения выглядит следующим образом:

  • на своем устройстве вам потребуется запустить утилиту;
  • после открытия программы, пользователь должен перейти в раздел «Файл»;
  • здесь потребуется выбрать «Менеджер сайтов»;
  • далее вы кликаете по кнопке «Новый сайт»;
  • далее вносится вся необходимая информация для входа;
  • в самом конце вам предстоит подтвердить включение по кнопке «Соединиться»;
  • также рекомендуется сохранить в памяти все параметры для входа, чтобы впоследствии вам не требовалось повторно указывать личные данные, а кроме того наименование хостинга и иные сведения;

При выполнении авторизации, вам обязательно потребуется ввести такие данные, как имя хостинга или сервера, используемый для авторизации протокол, порт, шифрование, а также свои личные данные для визита в личный кабинет. Впоследствии, в окошке вы сможете отслеживать статус подключения.

По SSH из Mac OC или Linux

Как уже было сказано ранее, данная программа позволяет пользователю самостоятельно подбирать все необходимые параметры для использования встроенных опций софта. Здесь вы лично принимаете решение об используемом протоколе, однако, предварительно потребуется прописать все необходимое через параметры клиента. После того, как в строке «Порт» установите значение 21, а в протоколе выберете SFTP, можно смело подключаться к удаленному серверу, что вам позволит не только выгружать файлы на площадку, но и заниматься их редактированием.

Читайте также:  Долой провода: как выбрать беспроводные наушники

По SFTP

Если вам требуется подключиться через этот вариант соединения, потребуется также прописать все необходимое во вкладке «Менеджер сайтов». Это позволит вам выполнить наиболее безопасный вариант подключения устройства к удаленному хостингу для последующей передачи файлов или других данных с компьютера или ноутбука на соответствующую площадку. Здесь вы самостоятельно прописываете все необходимые параметры, а кроме того отбираете наиболее подходящий порт.

Важно! Чтобы не испытывать существенных трудностей при работе с данным клиентом, предварительно рекомендуется ознакомиться с его функциями и полноценными возможностями, что можно сделать у нас на сайте в разделе с утилитой.

Если пользователю регулярно приходится сталкиваться с загрузкой объемных файлов на удаленные платформы, он рано или поздно задумается об использовании соответствующего клиента, который сможет облегчить задачу. Ярким примером здесь выступает программа Filezilla, которая позволяет настраивать не только качественное и скоростное соединение, но также и безопасное включение, что в свою очередь позволит вам надежным образом уберечь собственное устройство от взлома, а личные данные от утечки в руки злоумышленников.

SFTP и докачка

Если интересует использование докачки по SFTP, то используйте пакет lftp для Linux

Протокол SFTP поддерживает докачку. Докачать файл можно, если вместо sftp надо использовать lftp. Примеры команд: lftp sftp://[email protected] cd /path/to/backup get -c

При использовании подключения Linux — Linux для подключения по SFTP рекомендуется использовать пакет lftp или sshfs

lftp смотрит текущую директорию на наличие недокачанного файла, проверяет, сколько байт скачалось и забирает только те байты, которые не удалось скачать в первый/предыдущий раз.

Инструкции по lftpСмотрите также по SFTP

Читайте также:  Apple выпустила пятую бета-версию iOS 12.4 beta 5. Что нового

Заключение

Мы рассказали об основных настройках протокола SSH, которые помогут уберечь Ubuntu-сервер от несанкционированного доступа. Особенно важно их использовать при расположении сервера в публичных облаках с публичным IP-адресом. На скриншоте ниже вы видите журнал безопасности системы, на которой мы проводили перечисленные в этой статье настройки. В нем видно, что попытки авторизаций под разными пользователями (root, system и другими) происходят регулярно.

Заключение

Перечисленных в этой статье настроек достаточно для обеспечения базовой безопасности сервера и предотвращения его вовлечения в бот-сети.