5 бесплатных SFTP менеджеров для Windows с графическим интерфейсом

Специалисты, занимающиеся разработкой и поддержкой веб-сайтов постоянно сталкиваются с протоколом FTP, который предназначен для передачи файлов в сети Интернет. FTP поддерживается всеми коммерческим хостинговыми площадками, а так же большинством бесплатных. Однако разработчики северного ПО, операционных систем и специалисты по сетевой безопасности уже довольно давно заявляют о том, что FTP это устаревший небезопасный протокол, который сегодня не рекомендуется к использованию. Причиной этому служит прозрачный (без шифрования) способ обмена данными клиента с сервером. Т.е. возможен перехват имени пользователя и пароля во время подключения. Многие провайдеры решают эту проблему включая поддержку шифрования SSL/TLS. Однако, существуют вирусы, которые воруют пароли из файлов конфигурации многих FTP клиентов. В результате в Интернете постоянно растет количество зараженных сайтов, на страницы которых добавляется код, распространяющий вирус дальше. Другим значительным недостатком FTP является слабая надежность подключения. Когда хостинг, на котором размещен сайт, поддерживает только FTP, то необходимо принимать меры безопасности, описание которых можно найти в в разделах помощи хостинга или на различных сайтах и форумах. Если же есть возможность использовать протоколы SFTP, то рекомендуется перейти на этот протокол как можно быстрее. SFTP основан на SSH и сохраняет все его достоинства как в шифровании, так и в стабильности и надежности подключения. Тут встает задача перехода на новый софт, которая всегда отнимает определенное время. Эта статья может помочь выбрать для себя программу, обеспечивающую должную безопасность, удобство работы, и при этом бесплатную.

WinSCP — наиболее развитый проект из бесплатных SFTP менеджеров с открытым кодом (GNU General Public License). При установке предлагает выбрать вариант установки: как файловый менеджер (две панели, подобно Total Commander) или как Windows проводник. Эту опцию можно сменить после установки в настройках. Поддерживает множество различных настроек внешнего вида и подключений. Радует наличие синхронизации и сравнения директорий. При установке варианта похожего на проводник Windows поддерживаются все стандартные функции, включая Drag-and-drop и горячие клавиши. Для FAR Manager разработчики WinSCP сделали плагин, так что при желании можно продолжать использовать FAR. Есть возможность написания собственных скриптов для работы с удаленным сервером, например рекурсивное обновление сайта без открытия графической оболочки и т.п. WinSCP подойдет как продвинутым пользователям, так и начинающим. Из недостатков можно назвать отсутствие интерфейса на русском языке и несколько большие требования к ресурсам. При установке, дополнительно к программе, предлагается установить программу для работы с реестром Windows, которая затем требует регистрации. Сама это программка для работы WinSCP не нужна.

FileZilla — мощный и легкий FTP/SFTP менеджер с открытым исходным кодом (GNU General Public License). Поддерживает все протоколы передачи файлов и типы шифрования. Возможно включить перекодировку имен файлов при передаче. Преимуществом этого менеджера является мульти-платформенность — доступны версии для Windows, Linux и Mac OS X. Под Windows FileZilla не требует установки (запускается после распаковки из ZIP архива). Доступны, так же, такие инструменты как сравнение содержимого каталогов и рекурсивный поиск по файлам. Для многих русскоязычных пользователей важным моментом является наличие русскоязычного интерфейса.

FireFTP — этот инструмент будет удобен тем, кто использует веб-браузер Firefox. FireFTP устанавливается как дополнение и открывается в новом табе. Распространяется бесплатно по лицензии Mozilla public license. Поддерживает все стандартные способы передачи файлов с шифрованием и без. При этом никаких лишних инструментов. Наиболее подходящий для любителей минималистки. Русского интерфейса не оказалось (несмотря на русскоязычный Firefox), однако это вряд ли сильно помешает, т.к. этот менеджер не содержит сложных настроек и инструментов, хотя и включает все необходимое, что бы быстро обновить сайт.

Core FTP LE — бесплатный FTP/SFTP клиент для Windows, который включает в себя и все основные возможности FTP. Умеет работать через FTP с шифрованием SSL,TLS. Включена поддержка интернациональных доменных имен (IDN). Имеется возможность сохранения сессии работы с возможностью последующего восстановления и продолжения закачки. Имеется возможность перехода на платную версию, в которой добавлен еще ряд возможностей. Core FTP LE очень легкий и быстрый. Есть возможность переключения видов (меняется расположение панелей на экране), так что каждый сможет подобрать под себя наиболее удобный. Недостатками являются отсутствие поддержки табов и интерфейс только на английском языке. При этом можно иметь открыть несколько одновременных подключений, но придется переключаться между ними через менеджер сайтов или через выпадающий список директорий.

Free FTP — стандартный FTP менеджер, включающий возможности работы с файлами через HTTP/HTTPS (для этого веб-сервер должен поддерживать такие методы как PUT,DELETE и т.п. и авторизацию). Русского интерфейса так же нет, однако интерфейс сильно упрощен — одна панель инструментов с большими иконками. Программа очень быстро загружается и не требует большого объема памяти.

Выводы:
Как я понимаю, все программы используют одну и ту же библиотеку для подключения к SFTP, поэтому сравнивать их в безопасности и в скорости соединения смысла не имеет.
Две последние программы являются бесплатными, но предоставляются без поддержки.
Русский интерфейс доступен только у FileZilla.
По использованию памяти все программы примерно одинаковы (± 10Мб).

ИТ База знаний

Курс по Asterisk

Полезно

— Узнать IP — адрес компьютера в интернете

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Калькулятор инсталляции IP — АТС Asterisk

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Навигация

Серверные решения

Телефония

FreePBX и Asterisk

Настройка программных телефонов

Корпоративные сети

Протоколы и стандарты

Популярное и похожее

Курс по сетям

Что такое Active Directory и LDAP?

URL и URI — в чем различие?

Погружение в Iptables – теория и настройка

Удалённое управление компьютером через Chrome Remote Desktop

PHPUnit тестирование – проще простого

Про операционную систему Cisco IOS

Установка OpenMeetings по шагам

Еженедельный дайджест

10 полезных SFTP команд

В Linux системах

Протокол передачи файлов (FTP) был широко используемым протоколом для удаленной передачи файлов или данных в незашифрованном формате, что не является безопасным способом связи. Поскольку все мы знаем, что FTP совсем не безопасен, потому что все передачи происходят в незашифрованном тексте, и данные могут быть прочитаны кем угодно во время прослушивания пакетов в сети.

Обучайся в Merion Academy

Пройди курс по сетевым технологиям

Начать

Таким образом, в основном FTP можно использовать в ограниченных случаях или в сетях, которым вы доверяете. Какое-то время SCP и SSH устраняли эту неоднозначность безопасности и добавляли зашифрованный уровень защиты при передаче данных между удаленными компьютерами.

SFTP (Secure File Transfer Protocol) по умолчанию работает по протоколу SSH на стандартном порту 22 для установления безопасного соединения. SFTP был интегрирован во многие инструменты GUI (FileZilla, WinSCP, FireFTP и так далее).

Предупреждение безопасности: Пожалуйста, не открывайте порт SSH (Secure SHell) глобально, так как это может привести к нарушениям безопасности. Вы можете открыть только для определенного IP-адреса, с которого вы собираетесь передавать или управлять файлами в удаленной системе или наоборот.

Эта статья познакомит вас с 10 примерами команд sftp, которые вы можете использовать через интерфейс командной строки.

Как подключиться к SFTP

По умолчанию один и тот же протокол SSH используется для проверки подлинности и установления соединения SFTP. Чтобы начать сеанс SFTP, введите имя пользователя и имя удаленного хоста или IP-адрес в командной строке. После успешной аутентификации вы увидите оболочку с приглашением sftp> .

Получение помощи

Оказавшись в командной строке sftp проверьте доступные команды, набрав ‘? ‘ Или ‘help’ в командной строке.

Проверьте текущий рабочий каталог

Команда «lpwd» используется для проверки локального текущего рабочего каталога, а команда «pwd» — для проверки удаленного рабочего каталога.

Список файлов

Перечисление файлов и каталогов как в локальной, так и в удаленной системе.

Загрузить файл

Поместите один или несколько файлов в удаленную систему.

Загрузить несколько файлов

Размещение нескольких файлов на удаленной системе.

Скачать файлы

Получение одного или нескольких файлов в локальной системе.

Получить несколько файлов в локальной системе.

Примечание: Как мы видим по умолчанию, команда get загружает файл в локальной системе с тем же именем. Мы можем скачать удаленный файл с другим именем, указав имя в конце (это применимо только при загрузке одного файла).

Переключение каталогов

Переключение из одного каталога в другой в локальных и удаленных местах.

Создать каталоги

Создание новых каталогов в локальных и удаленных местах.

Удалить каталоги

Удалить каталог или файл в удаленной системе.

Примечание: чтобы удалить любой каталог из удаленного расположения, каталог должен быть пустым.

Выход из sFTP Shell

Команда ‘!’ выкидывает нас в локальную оболочку, откуда мы можем выполнять команды Linux. Введите команду ‘exit’, после чего мы сможем увидеть подсказку sftp>.

Обучайся в Merion Academy

Пройди курс по сетевым технологиям

Начать

Полезно?

Почему?

😪 Мы тщательно прорабатываем каждый фидбек и отвечаем по итогам анализа. Напишите, пожалуйста, как мы сможем улучшить эту статью.

😍 Полезные IT – статьи от экспертов раз в неделю у вас в почте. Укажите свою дату рождения и мы не забудем поздравить вас.

PuTTY: Telnet/SSH Клиент

PuTTY — клиентская программа для работы с сетевыми протоколами Telnet, SSH, SCP, SFTP, для подключения по COM-порту и ZModem, утилита для генерации RSA, DSA, ECDSA, Ed25519 цифровых SSH-ключей.

PuTTY является свободным приложением с открытым исходным кодом, содержит реализацию сетевых протоколов SSH, Telnet, Rlogin, и распространяется под Open Source лицензией MIT.

Пакет PuTTY включает в себя несколько приложений:

• PuTTY: Telnet и SSH клиент
• PSCP: SCP клиент — копирование файлов по шифрованному протоколу с управлением из командной строки
• PSFTP: SFTP клиент — копирование файлов по SSH, подобно FTP
• PuTTYtel: отдельный Telnet клиент
• Plink: интерфейс командной строки к PuTTY
• Pageant: агент SSH-аутентификации для PuTTY, PSCP и Plink
• PuTTYgen: утилита для генерации SSH-ключей

Вы можете скачать и установить, как полный инсталлятор, так и каждый модуль по отдельности. На странице загрузки PuTTY представлены бинарные файлы под Windows, и исходные коды, в том числе и под Linux/Unix. Помимо официальных релизов и поддерживаемых ОС, существуют аддоны и модификации PuTTY, созданные сторонними разработчиками. А кроме основной документации, рекомендуем ознакомиться с особенностями русской версии PuTTY, часто задаваемыми вопросами FAQ, со статьями, прямо или косвенно связанными с работой PuTTY, SSH, и работе с Linux в целом, а также каталогом цветовых схем PuTTY.

Новости PuTTY

21.12.2019 — Русская версия PuTTY 0.73-RU-17

• Переход на версию PuTTY 0.73.
• Временно деактивированы патчи, некорректно работающие с последними версиями PuTTY: Cygterm, Background Image, Wincrypt.
• Другие исправления ошибок и незначительные багфиксы.

29.09.2019 — Релиз PuTTY 0.73

• В Windows другие приложения могли привязываться к тому же TCP-порту, что и локальный port-forwarding порт PuTTY (см. vuln-win-exclusiveaddruse).
• Исправлена ошибка при обработке терминалом режима xterm bracketed paste mode, из-за которой две escape-последовательности, заключенные в скобки, могли появляться вместе, что позволяло ошибочно идентифицировать вставленные данные как ручной ввод с клавиатуры (см. vuln-bracketed-paste-data-outside-brackets).
• Сервер SSH-1, отправляющий сообщение об отключении, мог вызвать доступ к освобожденной памяти (см. ssh1-disconnect-use-after-free).

• Plink под Windows падал при старте, если он действовал как connection-sharing downstream.
• Теперь PuTTY под Windows корректно обновляет размер окна терминала, если разрешение экрана было изменено, а окно PuTTY в этот момент было развернуто на весь экран.
• Исправлена ошибка, приводившая к потере символов в конце строк при обработке терминалом цветных сообщений GCC.
• Исправлено плохое взаимодействие между операцией «Очистить прокрутку», и выделением мыши, которое могло приводить к появлению сообщений об ошибках.

20.07.2019 — Релиз PuTTY 0.72

Исправления безопасности, найденные в рамках финансируемой EU-FOSSA программы Bug Bounty:

• Целочисленное переполнение при разборе длины пакета SSH-1 (см. vuln-ssh1-buffer-length-underflow).
• Переполнение буфера в SSH-1, если сервер отправляет два крошечных ключа RSA (см. vuln-ssh1-short-rsa-keys).
• Клиентский код Pageant под Windows не проверял поле длины ответа, что могло привести к уязвимости во всех инструментах SSH-клиента (PuTTY, Plink, PSFTP и PSCP), если вредоносная программа могла выдать себя за Pageant (см. vuln-win-pageant-client-missing-length-check).

• Исправлен сбой при обмене ключами GSSAPI/Kerberos, затрагивающий сторонних поставщиков GSSAPI под Windows (например, MIT Kerberos для Windows).
• Исправлен сбой при обмене ключами GSSAPI/Kerberos, происходивший если сервер предоставил обычных ключ хоста SSH как часть обмена.
• Символы доверия («trust sigils» — значки PuTTY в начале локально сгенерированных строк в окне терминал — чтобы отличить их от данных, отправляемых сервером) никогда не отключались в SSH-1 или Rlogin.
• Символы доверия никогда не включались снова, если пользователь инициировал перезапуск сеанса.
• PSCP в режиме загрузки SCP мог создавать файлы с ложной новой строкой в конце их имени.
• PSCP в режиме загрузки SCP с опцией -p генерировал ложные сообщения о несанкционированном переименовании файлов.
• Начальное сообщение с инструкцией никогда не выводилось во время SSH keyboard-interactive аутентификации.
• Вставка очень длинных строк во время совместного использования SSH-соединений могло вызвать падение downstream-окна PuTTY.
• В раскладках клавиатуры с клавишей «,» на цифровой клавиатуре (например, немецкая) PuTTY под Windows могла вернуть «.» вместо «,».
• PuTTYgen мог сгенерировать RSA-ключ на один бит короче, чем было запрошено.