Security: наконец нашел толковый SFTP/SSH сервер под Windows
Свершилось! Наконец-то я нашел SFTP сервер для Windows «с человеческим лицом». Даже не просто с человеческих, а очень даже приятным, но на поиски ушла целая неделя…
В прошлом event`e «Пользуясь положением: как вы боретесь с кражей паролей от FTP?» я решил узнать у «общественности», как кто борется с кражей паролей к FTP аккаунтам. Ответы в своей сути сводились к двум вариантам:
- Одноразовые пароли
- Отказатся от FTP вообще, в тользу SFTP/SSH/SVN etc.
Поиски
Первый вариант не подходит категорически, т.к. большинству пользователей нужен постоянный доступ, а не разовый. Да и реакция на нововведение будет однозначно негативная.
Второй вариант тоже «не подарок», но почему бы не попробовать 
.
Основываясь на данных Википедии и собственном опыте, было принято решение опробовать SFTP/SSH с авторизацией по ключу.
Причины:
- Эти протоколы передают данные по защищенным каналам, в отличии от FTP, который передает ВСЕ данные (вкючая пароли) «как есть».
- Можно организовать доступ по открытым ключам, что избавить от необходимости ввода пароля.
- Врядли найдется вирус который тырит приватные ключи от SSH
- Соединение но SFTP/SSH можно пустить через тоннель, в отличии от FTP
Что нашел
- FreeSSHD – небольшой, симпатичный [S]FTP сервер, но работает только с «одной папкой», т.е. у вас есть только одна папка и вы создаете пользователей для доступа к ней
- Cygwin – под «всемогущим» можно поднять порт OpenSSH, но не понравился за то что нужно создавать в системе пользователя и нельзя ограничить конкретной папкой (да и вообще интерфейса хочется)
- OpenSSH for Windows – опять таки Cygwin, но проект старый и не нравится по той же причине что и Cygwin
- WinSSHD (Bitvise) – платный SSH/SFTP сервер для Windows, если честно ознакомившись с функционалом я решил, что будь я проженным копирастом я бы купил этот софт. Он действительно хорош!
С небес на землю
Итак, WinSSHD действительно хоршь, но мы то живем на просторах xUSSR и платить 99$ за одну лицензию нас жаба душит.
[Недвусмысленно намекает на самые большие залежи софта в рунете (оно же torrents.ru)]
Качаем этот сервер у добрых людей и радуемся жизни 
.
Безбожно сдертое с torrents.ru опиcание
Поддерживает следующие SSH сервисы:
- Защищенный удаленный доступ через консоль.
- Защищенный удаленный доступ через GUI.
- Защищенная передача файлов через SFTP и SCP.
- Защищенное TCP/IP тунелизирование соединения.
Если необходимо улучшить безопасность в вашей организации, то стоит обратить внимание на Secure Shell Handling 2 (SSH2) и Secure FTP (SFTP). Попросту говоря, туннелирование SSH2 позволяет безопасно подключаться к службам на удаленных машинах. Оно также помогает ограничить открытость потенциальным хакерам, уменьшая число доступных прослушивающих и прямо связанных с приложениями портов, открытых на брандмауэре. SFTP является альтернативой стандартному серверу FTP и использует SSH2 для обеспечения безопасности данных и команд.
Попозже раскажу как его правильно настроить для авторизации по публичным ключам, а сейчас жду ваших комментариев.
Может кто пользовал это чудо?
Loading ...