SFTP, o Secure File Transfer Protocol, è uno strumento utile per trasferire in modo sicuro file tra server locali e remoti. A differenza del suo predecessore FTP, SFTP utilizza SSH, o Secure Shell, per crittografare comandi e dati. Questo garantisce che le informazioni sensibili siano protette durante la trasmissione. Che tu stia utilizzando Linux, Windows o macOS, SFTP offre un metodo affidabile per accedere, trasferire e gestire file su server remoti. Supporta diverse operazioni, dal caricamento e il download di file alla creazione e visualizzazione delle directory.
Cos'è il comando SFTP?
Il comando SFTP è un insieme di istruzioni utilizzate per trasferire in modo sicuro file comunicando con un server remoto. Questi comandi fanno parte del protocollo Secure File Transfer Protocol, che è integrato con la suite del protocollo Secure Shell (SSH), fornendo un canale crittografato per le attività di trasferimento file. Questa crittografia garantisce che sia i dati trasmessi che i comandi utilizzati per il trasferimento siano protetti da accessi o intercettazioni non autorizzati.
I comandi SFTP permettono agli utenti di caricare, scaricare e gestire in modo sicuro i file su un server remoto. Questo include la creazione e la navigazione delle directory, l'elenco dei file e persino la modifica dei permessi dei file. Per sviluppatori, amministratori di sistema e chiunque debba garantire la riservatezza e l'integrità dei dati trasmessi sulla rete, i comandi SFTP sono uno strumento essenziale.
Utilizzando comandi SFTP, organizzazioni e individui possono proteggere informazioni sensibili da minacce esterne, rendendolo il metodo preferito per trasferire in modo sicuro file tra diversi sistemi operativi e piattaforme. Pertanto, comprendere ed utilizzare efficacemente questi comandi è fondamentale per mantenere la sicurezza dei dati durante il trasferimento.
SFTP vs. FTP e SCP
Il trasferimento sicuro ed efficiente dei file richiede la scelta del protocollo appropriato. Di seguito è riportata un'analisi comparativa di SFTP, FTP e SCP, che evidenzia le differenze tra loro in termini di sicurezza e casi d'uso.
| Funcionalidade | SFTP
| FTP | SCP |
|---|
| Segurança | Alta – Utiliza SSH para criptografar comandos e dados. | Baixa – Transfere dados em texto simples, vulnerável a interceptações. Pode usar SSL/TLS para proteção FTPS. | Alta – Utiliza o SSH para transferência segura de dados, semelhante ao SFTP. |
| Funcionalidade | Comprehensive – Suporta upload/download de arquivos, navegação em diretórios, operações com arquivos, etc. | Básico - Utilizado principalmente para upload e download de arquivos. Usa FTPS para funcionalidades avançadas. | Limitado – Focada principalmente na cópia de arquivos. |
| Casos de Uso | Adequado para gerenciamento e transferência de arquivos seguros e versáteis. | Usado em cenários menos sensíveis ou com sistemas mais antigos. O FTPS garante segurança. | Adequado para tarefas simples e seguras de cópia de arquivos, sem recursos de gerenciamento de arquivos. |
SFTP fornisce una soluzione sicura e versatile per il trasferimento di file, rendendola la scelta preferita in ambienti dove sicurezza e funzionalità sono critiche. FTP, sebbene ampiamente utilizzato, non possiede una sicurezza intrinseca ma può essere migliorato attraverso FTPS con SSL/TLS. SCP offre una copia di file semplice e sicura, ma manca delle estese capacità di gestione file di SFTP.
Comprensione della crittografia SFTP
Lo SFTP crittografa i dati durante la trasmissione, prevenendo accessi non autorizzati o intercettazioni. Quando inizia una sessione SFTP, il client e il server stabiliscono una connessione sicura utilizzando SSH. Questa connessione crittografa sia i comandi che i dati trasmessi, garantendo che le informazioni sensibili rimangano riservate. La crittografia utilizza algoritmi avanzati per proteggere i dati da intercettazioni e decrittografia.
SFTP garantisce l'integrità dei dati attraverso funzioni hash di crittografia. Queste funzioni controllano i dati inviati e ricevuti durante la trasmissione per verificare che ogni pacchetto di dati sia completo e intatto. Se i dati vengono manomessi durante la trasmissione, il protocollo rileva la manomissione e può interrompere il trasferimento per prevenire la corruzione dei dati.
Come funziona l'autenticazione SFTP?
L'autenticazione SFTP è un processo a due passaggi che garantisce l'accesso al server solo agli utenti autorizzati. Innanzitutto, il server autentica il client attraverso un processo di scambio di chiavi per verificare in modo sicuro l'identità del client. Successivamente, il client potrebbe dover fornire un nome utente e una password oppure utilizzare una chiave privata per un'autenticazione ulteriore. Questa autenticazione a doppio livello rafforza la sicurezza della connessione e previene l'accesso non autorizzato.
Come configurare un server SFTP su Windows?
Per configurare un server SFTP su Windows, seguire questi passaggi:
1. Installa il server OpenSSH
Aprire Windows PowerShell o il Prompt dei comandi come amministratore. Utilizzare quindi il seguente comando per installare il componente server OpenSSH:
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
2. Dopo il completamento dell'installazione, utilizzare il seguente comando per avviare il servizio SSH:
Start-Service sshd
Set-Service -Name sshd -StartupType 'Automatic'
3. Configura il firewall
SFTP utilizza il protocollo SSH. Per consentire ai dispositivi esterni di accedere al server SFTP, è necessario aprire la porta appropriata sul server. Per impostazione predefinita, SFTP utilizza la porta 22. È necessario aprire questa porta nel firewall di Windows. Per configurarla, seguire questi passaggi:
Aprire Windows Defender Firewall.
Fare clic su "Advanced settings."
Nel riquadro sinistro, selezionare "Inbound Rules."
A destra, fare clic su "New Rule."
Selezionare "Port" e fare clic su "Next."
Scegliere "TCP" e la specifica porta locale (22).
Consenti la connessione.
Selezionare il tipo di rete applicabile (in genere "Public").
Inserire un nome per la regola e fare clic su "Finish."
4. Crea un utente SFTP
Per creare un utente sul server SFTP, utilizzare lo strumento a riga di comando OpenSSH. Aprire il prompt dei comandi e utilizzare il seguente comando per creare un nuovo utente:
net user username password /add
Sostituire "username" con il nome utente desiderato e "password" con la password dell'utente.
5. Configura le autorizzazioni di accesso SFTP
Per limitare i permessi di accesso dell'utente SFTP, è possibile configurare il file sshd_config di OpenSSH. Questo file si trova nella directory C:\ProgramData\ssh ed è modificabile con un editor di testo. È possibile configurare l'accesso dell'utente, ad esempio limitandolo a una specifica directory.
Dopo aver aperto il file sshd_config, trovare queste due righe:
#Subsystem sftp /usr/lib/openssh/sftp-server
#Subsystem sftp internal-sftp
Rimuovere i simboli dei commenti e modificarli come segue:
Subsystem sftp C:\Windows\System32\OpenSSH\sftp-server.exe
Dopo aver salvato il file, riavviare il servizio SSH:
Restart-Service sshd
6. Connettersi al Server SFTP
su un altro computer, è possibile utilizzare un client SFTP per connettersi al server SFTP configurato. Esistono molte applicazioni client SFTP disponibili, come FileZilla, WinSCP, ecc. Nel client SFTP, immettere l'indirizzo IP del server, il nome utente e la password, e specificare la porta 22 per SFTP per connettersi al server.
Trasferimento di File di Grandi Dimensioni con SFTP tramite PowerShell
Quando si trasferiscono file di grandi dimensioni in PowerShell, è essenziale garantire che la velocità di trasferimento e i meccanismi di gestione degli errori siano adeguatamente gestiti durante l'operazione. Per file di grandi dimensioni, oltre all'FTP, si possono utilizzare i protocolli SFTP o SMB. PowerShell non supporta nativamente SFTP, ma può effettuare il trasferimento di file SFTP attraverso librerie di terze parti, come PSSFTP o WinSCP.
Di seguito è riportato un esempio di utilizzo di WinSCP per caricare file tramite PowerShell:
Scarica e installa WinSCP. Utilizza lo strumento della riga di comando di WinSCP in PowerShell.
Esempio (caricare un file utilizzando WinSCP):
1. Definire la sessione SFTP e il percorso di caricamento del file
$session = New-Object WinSCP.Session
$session.Open($sessionOptions)
2. Carica file
$session.PutFiles("C:\path\to\file.txt", "/remote/path/to/file.txt").Check()3. Chiudi sessione
$session.Dispose()
Configurazione SessionOptions di WinSCP:
$sessionOptions = New-Object WinSCP.SessionOptions
$sessionOptions.Protocol = [WinSCP.Protocol]::Sftp
$sessionOptions.HostName = "sftp.example.com"
$sessionOptions.UserName = "username"
$sessionOptions.Password = "password"
Soluzione professionale e automatizzata per il backup delle macchine virtuali
Oltre all'utilizzo di PowerShell per attività SFTP, le organizzazioni che cercano soluzioni di backup più robuste, automatizzate e centralizzate possono trarre vantaggio da strumenti come Vinchin Backup & Recovery. Vinchin è un provider leader di soluzioni per il backup e il ripristino dopo disastri, progettate per supportare un'ampia gamma di piattaforme di virtualizzazione, inclusi VMware, Hyper-V, Proxmox, XenServer e altro ancora. Grazie a funzionalità avanzate come la deduplicazione, la compressione e la pianificazione flessibile dei backup, Vinchin aiuta le aziende a garantire sicurezza e disponibilità dei dati critici.
La soluzione Vinchin consente inoltre una gestione efficiente dei backup cross-platform, offrendo funzionalità di backup sia locali che offsite. Supporta diverse modalità di backup, tra cui backup completo, incrementale e differenziale, permettendo alle organizzazioni di ottimizzare l'uso dello spazio di archiviazione e mantenere un RPO affidabile. Grazie a funzioni come ripristino granulare, recupero da disastro e migrazione rapida, Vinchin aiuta le aziende a rispondere tempestivamente agli incidenti di perdita dati, garantendo tempi di inattività minimi.
Per eseguire il backup delle VM con Vinchin Backup & Recovery bastano soltanto 4 passaggi:
1. Selezionare l'oggetto di backup.
2. Seleziona destinazione backup.
3. Configura le strategie di backup.
4. Rivedi e invia il lavoro.
Vinchin Backup & Recovery, affidato da migliaia di aziende, offre una prova gratuita di 60 giorni. Contattaci per condividere le tue esigenze IT e ricevere una soluzione personalizzata ora.
Domande frequenti su Powershell SFTP
1. Qual è il miglior client SFTP per Windows?
Per Windows, i principali client SFTP includono WinSCP (facile da usare, scripting, automazione), FileZilla (open-source, affidabile, supporto FTP/SFTP), Cyberduck (integrazione con l'archiviazione cloud, modifica dei file), ecc. Ogni client offre funzionalità uniche in base alle tue esigenze, dal semplice trasferimento di file alla gestione avanzata della sicurezza e dell'archiviazione cloud.
2. Qual è la differenza tra SFTP e FTP?
SFTP è più sicuro rispetto a FTP perché crittografa sia i dati che i comandi, utilizzando SSH per la comunicazione sicura attraverso la porta 22. Al contrario, FTP trasferisce i dati in chiaro senza crittografia, rendendolo vulnerabile a intercettazioni. Inoltre, FTP utilizza la porta 21 per il controllo e molteplici porte per il trasferimento dei dati, mentre SFTP opera attraverso una singola connessione sicura.
Conclusione
PowerShell offre funzioni potenti per gestire varie attività di trasferimento dati, inclusi l'utilizzo di protocolli e strumenti come HTTP, FTP, SFTP e servizi di storage cloud. È possibile utilizzarlo per automatizzare attività quali il trasferimento di file, upload e download, gestione degli errori e trasmissione crittografata. In abbinamento al Task Scheduler di Windows, PowerShell può inoltre eseguire attività automatizzate pianificate, migliorando notevolmente l'efficienza lavorativa.
