FTP (File Transfer Protocol) to protokół służący do przesyłania plików między Twoim komputerem a serwerem (np. z plikami Twojej strony www). Umożliwia kopiowanie, kasowanie i przenoszenie plików w katalogach na serwerze, tak samo wygodnie, jak gdybyś pracował na dysku lokalnym.
Dostęp przez FTPS lub SFTP przyda Ci się przede wszystkim wtedy, gdy chcesz ręcznie wgrać pliki na serwer, pobrać kopię zapasową, edytować pliki konfiguracyjne lub zarządzać strukturą katalogów. Jeśli korzystasz z gotowego CMS-a (np. WordPress), możesz w ogóle nie potrzebować tego narzędzia. Wtedy instalacja i aktualizacje odbywają się wówczas bezpośrednio przez panel administracyjny systemu CMS.
Połączenie FTP (nie rekomendujemy)
Choć FTP jest najstarszym i najprostszym sposobem połączenia, ma istotną wadę: dane logowania oraz przesyłane pliki są transmitowane w sposób niezaszyfrowany. Oznacza to, że w przypadku podsłuchania połączenia, np. w internecie, czy publicznej sieci lokalnej (np. darmowe wi-fi w restauracji), login, hasło i zawartość plików mogą być przechwycone przez osoby trzecie.
Z tego względu nie rekomendujemy korzystania z czystego FTP jako domyślnego sposobu połączenia. Wyjątkiem może być praca w izolowanej sieci lokalnej (LAN) bez dostępu do internetu (co się rzadko zdarza) lub tymczasowy dostęp w kontrolowanym środowisku developerskim, sytuacje, w których ryzyko przechwycenia danych jest praktycznie zerowe. W każdym innym przypadku skorzystaj z FTPS lub SFTP opisanych poniżej.
Zakładanie kont FTP
Do połączenia z usługą FTP możesz wykorzystać te same dane, których używamy do logowania się do panelu administracyjnego serwera (cPanel). Konto główne FTP daje dostęp do całej struktury katalogów konta oraz wszystkich umieszczonych w nim plików. Ze względów bezpieczeństwa sugerujemy nie udostępniać tych danych żadnej osobie trzeciej.
W panelu administracyjnym serwera możesz utworzyć dowolne konta FTP dla innych użytkowników. Po wybraniu funkcji „Konta FTP" zobaczysz ekran dodawania nowego konta FTP.
Należy tutaj podać następujące dane:
- Login - dowolna, wybrana przez nas nazwa użytkownika (adres domeny konta zostanie doklejony automatycznie)
- Hasło - wybrane przez Ciebie, odpowiednio trudne hasło dostępowe (zalecamy korzystanie z generatora haseł)
- Katalog - miejsce na koncie, do którego konto FTP ma mieć dostęp (użytkownik po zalogowaniu się na to konto FTP nie będzie miał dostępu do żadnych katalogów umieszczonych wyżej)
- Limit miejsca na dysku - limit danych, jakie może umieścić użytkownik na danym koncie FTP
Pamiętaj, że pliki, aby były widoczne pod domyślnym adresem internetowym (domeną zaparkowaną), powinny być umieszczone w katalogu /public_html/. Wyłącznie pliki umieszczone wewnątrz tego katalogu będą dostępne z poziomu przeglądarki internetowej. Również domeny dodane powinny być podpięte pod katalogi znajdujące się wewnątrz /public_html.
Konfiguracja klienta FTP (Total Commander)
Do połączenia FTP można użyć programu Total Commander (dostępny w wersji shareware - demonstracyjnej), który oprócz funkcji zarządzania plikami lokalnymi posiada rozbudowane możliwości pracy na plikach zdalnych.
W kolejnym oknie należy wybrać Nowe połączenie i skonfigurować je dla posiadanego konta w następujący sposób:
Pole Sesja określa nazwę tego połączenia i tak będzie zapamiętane w programie Total Commander. Nazwa hosta - tu wpisz adres serwera FTP. Najczęściej będzie to adres w formacie: ftp.nazwa-domeny.pl. Możesz użyć zarówno domeny podstawowej widocznej w cPanelu (nazwa widoczna pod polem "Domena podstawowa"), jak i dodatkowej domeny podpiętej do hostingu. Zakres dostępu zależy od używanego konta FTP oraz przypisanego do niego katalogu. W polu Użytkownik podaj nazwę konta hostingowego (aby uzyskać dostęp do całego konta) lub nazwę użytkownika FTP w formacie uzytkownik@domena, jeśli logujesz się na konto utworzone w ramach danej domeny. Konto wraz z hasłem utworzysz w cPanelu w zakładce "Konta FTP".
Połączenie FTPS - FTP z SSL/TLS (opcja bezpieczna)
Lepszym rozwiązaniem niż zwykłe FTP jest połączenie z włączonym szyfrowaniem SSL/TLS, czyli protokół znany jako FTPS. W tym trybie dane logowania oraz przesyłane pliki są szyfrowane, co eliminuje ryzyko ich przechwycenia w trakcie transmisji.
W programie Total Commander włączenie SSL/TLS odbywa się bezpośrednio w ustawieniach połączenia - wystarczy zaznaczyć opcję "SSL/TLS". Program automatycznie doda do nazwy hosta przedrostek ftps://.
Podobnie jak w przypadku nieszyfrowanego połączenia FTP:
- Pole Sesja określa nazwę tego połączenia i możesz wpisać tutaj dowolną treść.
- Nazwa hosta - wpisz adres serwera FTP. Najczęściej będzie to adres w formacie: ftp.nazwa-domeny.pl. Możesz użyć zarówno domeny podstawowej widocznej w cPanelu (nazwa widoczna pod polem "Domena podstawowa"), jak i dodatkowej domeny podpiętej do hostingu. Zakres dostępu zależy od używanego konta FTP oraz przypisanego do niego katalogu.
- W polu Użytkownik podaj nazwę konta hostingowego (aby uzyskać dostęp do całego konta) lub nazwę użytkownika FTP w formacie uzytkownik@domena, jeśli logujesz się na konto utworzone w ramach danej domeny. Konto wraz z hasłem utworzysz w cPanelu w zakładce "Konta FTP".
Przy pierwszym połączeniu FTPS program może wyświetlić komunikat dotyczący certyfikatu SSL/TLS. Najczęściej pojawia się on wtedy, gdy certyfikat został wystawiony dla technicznej nazwy serwera hostingowego, a połączenie nawiązywane jest przy użyciu własnej domeny lub alternatywnego adresu hosta.
Program wyświetli informacje o certyfikacie, jego fingerprint oraz nazwę serwera, dla którego został wystawiony. W środowisku hostingu współdzielonego jest to normalne zjawisko i nie musi oznaczać błędu konfiguracji.
Jeśli certyfikat został wystawiony przez zaufanego dostawcę, np. Let's Encrypt, oraz dane serwera zgadzają się z Twoim hostingiem, możesz zaakceptować komunikat przyciskiem „Tak".
Chociaż FTPS zwiększa bezpieczeństwo w porównaniu do czystego FTP, nadal korzysta z tej samej infrastruktury i portów co FTP. Dlatego dla większości użytkowników, którym zależy na maksymalnym bezpieczeństwie, rekomendujemy przejście na SFTP. SFTP jest uważany za bardziej bezpieczny ze względu na: architekturę opartą na SSH, pojedynczy port (22), pełne szyfrowanie wszystkich danych i poświadczeń, oraz nowszy projekt protokołu.
Połączenie SFTP - najbezpieczniejsze połączenie FTP
SFTP (SSH File Transfer Protocol) to protokół, który rekomendujemy - zapewnia wysoki poziom bezpieczeństwa i pomimo podobnie brzmiącej nazwy, technicznie nie ma nic wspólnego z FTP ani FTPS poza samą funkcją zarządzania plikami. Działa wyłącznie w ramach zaszyfrowanego tunelu SSH, co oznacza, że cała komunikacja (zarówno dane logowania, jak i przesyłane pliki) jest szyfrowana od początku do końca.
Dlaczego SFTP jest bezpieczniejsze?
- Nie przesyła żadnych danych w postaci jawnego tekstu,
- Uwierzytelnianie odbywa się za pomocą kluczy SSH, a nie samego hasła,
- Korzysta z jednego portu (22), co upraszcza konfigurację i jest przyjazne dla zapór sieciowych,
- Jest odporne na ataki typu man-in-the-middle (atak, w którym hacker przechwytuje komunikację, mogąc podsłuchiwać, modyfikować lub kopiować dane bez wiedzy użytkownika połączenia).
W Domeny.tv MSERWIS Dostęp do SFTP jest dostępny dla wszystkich kont hostingowych. Każdy użytkownik może generować własne klucze SSH i autoryzować je do połączeń SFTP, niezależnie od tego, czy konto posiada pełny dostęp do powłoki (shell/terminal). Szczegółowy opis konfiguracji w tym generowanie kluczy SSH i autoryzację w cPanel znajdziesz w naszej dokumentacji dostępu SSH.
Jak skonfigurować SFTP w Total Commander?
Po skonfigurowaniu SSH możesz połączyć się z serwerem bezpośrednio w programie Total Commander (lub innym kliencie obsługującym SFTP). W przeciwieństwie do standardowego FTP lub FTPS, obsługa SFTP nie jest dostępna w Total Commanderze domyślnie i wymaga instalacji dodatkowej wtyczki SFTP Plugin for Total Commander. Bez niej program nie udostępnia możliwości połączenia przez SFTP.
Aby połączyć się z serwerem przez SFTP w Total Commanderze, zainstaluj wtyczkę „Secure FTP". Instalację wykonuje się w programie Total Commander, przechodząc do:
Konfiguracja > Wtyczki > Wtyczki systemu plików (.WFX) > Konfiguruj
Następnie wskaż plik sftpplug.wfx pobrany wcześniej z internetu i potwierdzić instalację. Po poprawnym dodaniu wtyczki na liście powinien pojawić się wpis „Secure FTP".
Aby rozpocząć konfigurację połączenia SFTP, kliknij małą strzałkę obok litery dysku w jednym z paneli Total Commandera (np. obok „C:") i z rozwijanej listy wybrać „Otoczenie sieciowe".
Na liście dostępnych pozycji pojawi się wpis: [Secure FTP].
Po wejściu do „Secure FTP" naciśnij klawisz F7, aby utworzyć nowe połączenie.
W formularzu konfiguracji uzupełnij pola w następujący sposób:
Connect to:
Wpisz adres swojej domeny lub serwera. Najczęściej będzie to adres widoczny w cPanelu przy pozycji „Domena podstawowa".
User name:
Wpisz nazwę użytkownika widoczną w cPanelu przy pozycji „Bieżący użytkownik". Jest to ten sam login używany do połączenia SSH.
Password: Pole hasła możesz pozostawić puste. Jeśli podczas generowania klucza SSH ustawiłeś dodatkową passphrase zabezpieczającą klucz prywatny, program wyświetli osobne okno z prośbą o jej podanie podczas nawiązywania połączenia.
Public key file: Wskaż lokalizację publicznego klucza SSH znajdującego się na Twoim komputerze. Jest to plik z rozszerzeniem .pub, który został wcześniej zaimportowany i autoryzowany w cPanelu podczas konfiguracji SSH.
Private key file: Wskaż lokalizację prywatnego klucza SSH znajdującego się na Twoim komputerze. Jest to plik bez rozszerzenia .pub, wykorzystywany do logowania przez SFTP.
Encoding:
Zalecamy kodowania UTF-8. Dzięki temu polskie znaki w nazwach plików i katalogów będą poprawnie wyświetlane zarówno lokalnie, jak i na serwerze.
Po uzupełnieniu wszystkich pól zapisz konfigurację połączenia przyciskiem „OK". Następnie dwukrotnie kliknij utworzone połączenie, aby rozpocząć łączenie z serwerem przez SFTP.
Przy pierwszym połączeniu Total Commander wyświetli komunikat z fingerprintem serwera SSH. Jest to standardowe zabezpieczenie pozwalające potwierdzić tożsamość serwera. Aby kontynuować połączenie, zaakceptuj komunikat przyciskiem „Tak".
Po poprawnym połączeniu uzyskasz pełny dostęp do plików serwera przez bezpieczny protokół SFTP działający w oparciu o SSH.
Jak skonfigurować SFTP w Cyberduck?
Alternatywną metodą połączenia z serwerem przez SFTP jest program Cyberduck. W przeciwieństwie do Total Commandera (dostępny w wersji shareware - demonstracyjnej), jest całkowicie darmowy, nie wymaga on instalacji dodatkowych wtyczek ani ręcznej konfiguracji pluginów - obsługa SFTP jest dostępna od razu po instalacji programu.
Po uruchomieniu Cyberducka utwórz nowe połączenie przez:
Zakładka > Nowa zakładka
W formularzu uzupełnij pola w następujący sposób:
Protokół: Wybierz SFTP (bezpieczny transfer plików SSH)
Serwer: Wpisz adres swojej domeny lub serwera, widoczny w cPanelu przy pozycji „Domena podstawowa".
Port: Wpisz 22
Nazwa użytkownika: Wpisz nazwę użytkownika widoczną w cPanelu przy pozycji „Bieżący użytkownik". Jest to ten sam login używany do połączenia SSH.
Hasło: Pole hasła możesz pozostawić puste. Jeśli podczas generowania klucza SSH ustawiłeś dodatkową passphrase zabezpieczającą klucz prywatny, program wyświetli osobne okno z prośbą o jej podanie podczas nawiązywania połączenia.
Prywatny Klucz SSH: Kliknij przycisk „Choose…" i wskaż lokalizację prywatnego klucza SSH znajdującego się na Twoim komputerze. Jest to plik bez rozszerzenia .pub, wykorzystywany do logowania przez SFTP.
Po uzupełnieniu danych połącz się z serwerem klikając ENTER lub dwukrotnie lewym przyciskiem myszy.
W zależności od konfiguracji programu Cyberduck oraz systemu operacyjnego przy pierwszym połączeniu może zostać wyświetlony komunikat informujący o konieczności potwierdzenia fingerprintu serwera SSH. Jest to standardowe zabezpieczenie pozwalające zweryfikować tożsamość serwera przed nawiązaniem połączenia.
Po poprawnym połączeniu uzyskasz pełny dostęp do plików serwera przez bezpieczny protokół SFTP działający w oparciu o SSH.
