Это перевод заметки о моем тестировании поддержки SFTP в midnight commander. Оригинал на английском опубликован в моем блоге.

Продолжаю следить за разработкой поддержки SFTP в midnight commander, на этой неделе общался с автором — в поддержке sftp появилась авторизация через ssh-agent. На радостях я быстренько накидал пакет и затестил его.

Недавно передо мной предстала задача организовать доступ к файлам сервера. Точнее доступ был, но по каким-то причинам FTP сервер перестал работать. Разбираться в причинах было лень, и тем более, давно хотелось заменить протокол FTP чем нибудь по надёжнее.

Вам, Уважаемое хабрасообщество, да будет известно, что FTP передаёт данные в не шифрованном виде. И нам, параноикам мира сего, немного сцыкотно страшно за сервер наш и данные на нём хранящиеся.

По этому решил полностью отказаться от FTP в пользу SFTP. Я использую Ubuntu Server, и по умолчанию установленный в нём OpenSSH, также мне известно, что он поддерживает SFTP из коробки, поэтому задача казалась мне крайне простой и я быстро приступил к воплощению её в жизнь. С той же скоростью, с которой выполнялась задача, я столкнулся с досадным фактом того, что OpenSSH по умолчанию даёт пользователю доступ ко всей файловой системе, то есть к / — корню.

Данный факт меня, и я думаю Вас, устраивать не будет. То есть с одной стороны, вроде бы ничего страшного, ведь есть права доступа которые не дадут ему, пользователю, просто так писать где ни попади. Но в целях безопасности и этого пряника у него быть не должно.

Преамбула

«Однажды, в студеную зимнюю пору»… встала передо мной задачка править код на удаленном сервере, доступ к которому есть только по SSH.
Ввиду того что код достаточно объемный и с большим количеством вложенных структур использование встроенного в Midnight Commander редактора становилось затруднительным. С этого момента начались мои хождения по гуглам и яндексам, дабы найти редактор с подсветкой синтаксиса, поддержкой сворачивания блоков и SFTP (Secure FTP, или «FTP через SSH»)…

Амбула

… Собственно редактор меня устраивал лишь один — давно известный Notepad++. Однако при всех своих достоинствах работать с SFTP он не умеет, и плагина, реализующего данный функционал я не нашел. Но нам не страшны преграды, поэтому заставить комфортно работать Notepad++ все-же удалось.

Долгое время у Aptana и Eclipse существовала проблема, которая доставляла очень много хлопот, а именно невозможность нормальной работы с удалённой машиной к которой имеется ssh доступ. У Aptana полноценная подержка sftp имеется только в pro версии, а не подерживаемый официально sftp плагин имеет кучу проблем (самая существенная — при падении и поднятиии сети плагин продолжает работать как ни в чём не бывало, но файлы не сохраняет), у eclipse все доступные плагины не обновлялись как минимум по году.

Давным давно в эру модемов я увлекался сетевой безопасностью. Время прошло, паранойя осталась.
В наше время уже мало кто пользуется ftp, на смену пришли более удобные вещи, такие как svn, которые не явно, но заменяют ftp и избавляют от головной боли многих. Я же разработчик-одиночка, делаю все, от дизайна и верски, до программирование и оптимизации сервера под конкретную задачу. Поэтому мне удобней юзать старые добрые ftp итп. Я не говорю что svn мне не нужен, я активно им пользуюсь, но лишь для создания ревизий. Обновление софта на сервере осуществляю по ftp, кхм… точнее по sftp. Собственно о чем и хотел поговорить.
Когда я задумался о безопасности своего сервера, я мог представить что меня могут логировать или троянить, что могут тупо получить физ. доступ к компу итп, это все банальности. Но что делать, если «узкое» место в безопасности вашей системы — интернет-провайдер, поставщик услуг? Конечно, конечно, они отвечают за свои действия и их хлеб совсем другой бизнес. Но вот их сотрудники… Никого не оскорбляя перейдем к делу.
Что нужно иметь, чтобы построить безопасную систему с доступом к FTP и прочим сервисам (например mysql)?

Одно из самых популярных приложений для Windows с открытым исходным кодом, FTP клиент FileZilla. В наличии все стандартные функции, поддержка защищённых соединений (FTP over SSL) и протокола SFTP. Интерфейс и настройки у FileZilla достаточно гибкие, есть русскоязычный вариант.

Скачать FileZilla_2_2_31_setup.exe, зеркало, 3.3Mb

В последней версии внесены следующие изменения:
- устранена ошибка в процедуре восстановления прерванного соединения, которая могла приводить к выпадению программы
- исправлена несовместимость с сетевым шлюзом Connect:Enterprise

В рамках проекта FileZilla кроме клиента ещё разрабатывается открытый FTP сервер для Windows (FileZilla_Server-0_9_23.exe, 3.5Mb).