SFTP

  • El servicio SFTP (SSH File Transfer Protocol o Secure File Transfer Protocol) es un protocolo de red que proporciona la funcionalidad necesaria para la transferencia y manipulación de archivos a través de una conexión segura. Básicamente se trata de un protocolo FTP (File Transfer Protocol) a través de una conexión SSH para proporcionar seguridad a los datos. Por lo tanto, la seguridad no la provee directamente el protocolo SFTP, sino SSH.

    Este artículo explica cómo instalar FileZilla en CentOS y luego abrir una conexión SFTP con un servidor remoto para transferir y manipular archivos y directorios.

  • La mayoría de los clientes FTP/SFTP no permiten borrar directorios que contengan archivos de manera recursiva (el equivalente a rm -r desde la consola). Esto significa que es necesario recorrer todo el árbol de directorio eliminando los archivos uno por uno. Algo impracticable si el directorio contiene una gran cantidad de archivos y subdirectorios anidados. Este artículo explica cómo utilizar lftp para eliminar archivos recursivamente sobre SFTP o FTP.

  • Este artículo explica cómo configurar un acceso SFTP restringido para un usuario no privilegiado. Restringido en el sentido de que este usuario sólo pueda moverse dentro del directorio al que se le da acceso, y sea incapaz de siquiera ver qué archivos existen fuera del mismo. Es el ejemplo clásico en el que se debe limitar el acceso a un desarrollador o cliente al directorio de trabajo de su sitio Web, sin que pueda "salir" fuera del mismo (chroot).

  • En el artículo Cómo mapear una conexión SFTP en Windows utilizando Swish expliqué cómo instalar y configurar Swish en Windows para acceder vía SFTP a un servidor GNU/Linux Debian de forma transparente, para que la conexión luciera como un dispositivo de red mapeado. El problema con Swish es que no tiene la capacidad de crear archivos o directorios vía SFTP, y además no permite mapear el acceso SFTP como una unidad, sino como una conexión dentro de una carpeta de sistema.

    Luego de probar varias alternativas, finalmente encontré la solución a la medida de mis necesidades: win-sshfs - SSH(SFTP) filesystem for Windows. win-sshfs permite mapear una conexión remota vía SFTP a una unidad, como si se tratase de un dispositivo en red de Windows (network drive).

  • En este artículo voy a explicar cómo instalar y configurar Swish en Windows para acceder vía SFTP a un servidor GNU/Linux Debian de forma transparente. Para que la conexión luzca como un dispositivo de red mapeado.

  • En este artículo voy a explicar cómo registrar fácilmente toda la actividad del protocolo SFTP para saber qué usuario crea/modifica/elimina qué archivo. Por defecto OpenSSH registra sólo quién se conectó exitosamente al servidor SSH, a través del log auth.log. Sin embargo, para el caso del servidor SFTP, es posible registrar todas las operaciones del protocolo FTP y saber exactamente qué usuario accedió a qué archivo.

  • Este artículo demuestra cómo subir archivos a un host remoto vía SSH (SCP o SFTP) desde un teléfono móvil con Android utilizando la aplicación AndFTP.

    AndFTP es un cliente FTP, FTPS, SCP y SFTP para Android. Permite almacenar varias configuraciones de FTP (similar a PuTTY y otros) e incluye un navegador de archivos locales y remotos. Con este cliente es posible subir y descargar con la capacidad de resumir conexiones. También permite renombrar, eliminar y cambiar permisos de archivos remotos. A su vez soporta el uso de autenticación SSH con clave pública con claves RSA y DSA.

  • La idea de este artículo es crear un usuario que pueda acceder a un servidor a través del servicio SFTP pero que no se le permita acceder mediante SSH. Además, debe restringirse el acceso SFTP a un determinado directorio.