SFTP, lyhenne sanoista SSH File Transfer Protocol (tunnetaan myös nimellä Secure File Transfer Protocol), on verkkoprotokolla tiedostojen turvalliseen pääsemiseen ja siirtämiseen palvelimelta.
SFTP on SSH:n laajennus, ja todennus tehdään julkisen ja yksityisen avainparin avulla.
SSH-avainpari
Ensin sinun on luotava SSH-avainpari ja lisättävä sen julkinen avain verkkopalvelimellesi. Ohjeet tähän löytyvät seuraavasta ohjeartikkelista: SSH-yhteyden luominen
SFTP-yhteyden luominen
Tämä ohjeartikkeli sisältää ohjeet SFTP-yhteyden luomiseksi FileZilla-, WinSCP- ja Visual Studio Code -ohjelmilla.
Jos sinulla on kysyttävää tai käytät toista ohjelmaa, katso ohjelman dokumentaatiota ja tukimateriaaleja (löytyy yleensä ohjelman Ohje-valikosta).
SFTP-yhteyden luomiseksi sinun on tiedettävä verkkopalvelimen IP-osoite ja järjestelmän käyttäjätunnus.
Molemmat löytyvät My Zone Webhotellin hallintasivulta valitsemalla valikosta:
Webhotelli > Järjestelmälliset tiedot: IP-osoite ja Järjestelmällisen käyttäjän ja ryhmän nimi
.
FileZilla
Avaa Site Manager (1).
Lisää uusi yhteys napsauttamalla New site -painiketta Site Manager dialog -valintaikkunassa (2) ja antamalla sille nimi (esim. verkkotunnuksen nimi) (3).
Valitse sitten Protocol-pudotusvalikosta SFTP (4) ja tuolla voit jättää Port-kentän tyhjäksi, koska oletusporttia 22 käytetään.
Kirjoita Host-kenttään isännöintipalvelimen IP-osoite tai kyseisellä palvelimella isännöidyn web-palvelimen verkkotunnuksen nimi (5). On suositeltavaa käyttää IP-osoitetta mahdollisten DNS-ongelmien välttämiseksi verkkotunnuksessa.
Valitse Logon Type avattavasta valikosta Key file (6). Tuettuja yksityisen avaimen muotoja ovat PEM ja PuTTY:n PPK. Jos yksityisen avaimen lataamiseen käytetään Pageantia, valitse Interactive, jolloin sinun ei tarvitse määrittää yksityisen avaimen sijaintia tietokoneessa.
Syötä järjestelmän käyttäjätunnus User-tekstiruutuun (7).
Valitse Key file::ksi se yksityinen avaintiedosto tietokoneeltasi, joka vastaava julkinen avain on lisätty verkkopalvelimelle My Zonen kautta (8).
Tallenna SFTP-yhteysasetukset klikkaamalla OK-painiketta (9).
Nyt verkkopalvelimen SFTP-yhteys on määritetty ja sillä voidaan kirjautua sisään napsauttamalla Connect-painiketta.
SFTP-yhteyden luominen WinSCP:lla
Avaa Login-valintaikkuna klikkaamalla välilehteä New tab (1).
Lisää uusi yhteys napsauttamalla New site (2).
Valitse SFTP avattavasta File protocol-valikosta (3).
Kirjoita Host name-tekstiruutuun isännöintipalvelimen IP-osoite tai kyseisellä palvelimella isännöidyn web-palvelimen verkkotunnuksen nimi (4). On suositeltavaa käyttää IP-osoitetta mahdollisten DNS-ongelmien välttämiseksi verkkotunnuksessa. Port number on 22.
Syötä järjestelmän käyttäjätunnus User name-tekstiruutuun (5) ja jätä Password-tekstiruutu tyhjäksi, koska käytetään avainparin todennusta.
Avaa lisää asetuksia napsauttamalla Advanced-painiketta (6).
Valitse avautuvasta valintaikkunan valikosta: SSH > Authentication (7).
WinSCP tukee vain yksityisiä avaimia Putty-muodossa (tiedostotunniste .PPK).
Jos yksityisen avaimen lataamiseen käytetään Pageantia, merkitse Attempt authentication using Pageant (8) tai määritä yksityisen avaimen tiedoston sijainti tietokoneessa käyttämällä Private key fileruutua (9).
Tallenna muutokset napsauttamalla OK (10).
Tallenna sivusto napsauttamalla Save-painiketta (11) ja antamalla sille nimi.
Nyt voit muodostaa SFTP-yhteyden valitsemalla sivuston vasemmalla olevasta luettelosta ja napsauttamalla Login-painiketta (12).
Visual Studio Code
SFTP-yhteyden luominen Visual Studio Code:lla, jolle on saatavana useita SFTP-laajennuksia ja tässä oppaassa niistä käytetään seuraavaa SFTP-laajennusta:
Visual Studio Marketplace – SFTP
Github.com – vscode-sftp
Avaa Visual Studio Coden laajennukset-välilehti (1) ja etsi laajennuksia avainsanalla SFTP (2). Asenna sitten kuvassa korostettu laajennus napsauttamalla sen vieressä olevaa Install-painiketta (3).
Jos toinen SFTP-laajennus on asennettu, sen kokoonpano ja toiminnot voivat vaihdella, mutta yhteysparametrit ovat samat. Noudata laajennuksen dokumentaatiota määrityksessä.
Avaa Visual Studio Coden Explorer-välilehdellä kansio tai työtila, johon haluat synkronoida tiedostoja verkkopalvelimen kanssa tai johon haluat ladata tiedostoja verkkopalvelimelta – SFTP-määritystiedosto sftp.json luodaan kansioon nimeltä .vscode.
Avaa command palette (näppäinyhdistelmällä Ctrl + Shift + P) ja kirjoita hakukenttään SFTP: Config (1) ja paina Enter, mikä luo SFTP-määritystiedoston sftp.json ja avaa sen määritystä varten.
host: Web-palvelimen IP-osoite tai toimialueen nimi
username: järjestelmän käyttäjänimi
privateKeyPath: yksityisen avaimen sijainti tietokoneessa
passphrase: “true”, jos yksityinen avain on suojattu salasanalla, muussa tapauksessa “null” tai jätä tämä parametri pois
sshConfigPath: OpenSSH-määritystiedoston “config” sijainti tietokoneessa, oletusarvoisesti käyttäjän kotihakemiston “.ssh”-kansiossa
agent: agentin nimi, jos sitä käytetään yksityisen avaimen lataamiseen (lue ohjelman dokumentaatio, jos käytät jotain muuta kuin Pageant)
remotePath: kotihakemisto täydellisenä poluna palvelimen hakemistoon, joka avataan yhteyden muodostamisen jälkeen
Lue ohjelman dokumentaatiosta loput asetukset.
Kolme erilaista konfiguraatiota tiedostolle sftp.json sen mukaan, miten yksityinen avain ladataan.
sftp.json-määritys suoraa yksityisen avaimen lataamista varten:
{
"name": "example.com - SFTP",
"host": "217.146.69.1",
"protocol": "sftp",
"port": 22,
"username": "virt1234",
"privateKeyPath": "~/.ssh/id_ed25519_example.com",
"passphrase": true,
"openSsh": false,
"uploadOnSave": false
}
sftp.json-määritys SSH config tiedosto:
{
"name": "example.com - SFTP",
"host": "217.146.69.1",
"protocol": "sftp",
"port": 22,
"username": "virt1234",
"sshConfigPath": "~/.ssh/config",
"uploadOnSave": false
}
sftp.json-määritykset agenttia käytettäessä:
{
"name": "example.com - SFTP",
"host": "217.146.69.1",
"protocol": "sftp",
"port": 22,
"username": "virt1234",
"agent": "pageant",
"remotePath": "/data01/virt1234/domeenid/www.example.com",
"uploadOnSave": false
}