Что такое сервер SCP?
SCP или протокол защищенного копирования – это средство для безопасной передачи файлов между локальным хостом и удаленным хостом или между двумя удаленными хостами..
Вот наш список лучших серверов SCP:
- SolarWinds Бесплатный SFTP и SCP-сервер (БЕСПЛАТНАЯ ЗАГРУЗКА) – Бесплатная реализация SCP для Windows от ведущего производителя программного обеспечения для мониторинга сети.
- Bitvise – инструмент SFTP и SCP для Windows.
- FreeSSHd – Бесплатный пакет сетевых утилит для Windows, включающий SFTP.
- OpenSSH для Windows – Текстовый инструмент командной строки для Windows, включающий SCP.
- Cygwin для Windows – Бесплатный инструмент SSH и SCP для Linux, который был адаптирован для работы на Windows.
- Сервер OpenSSH SCP – Инструмент SCP, предустановленный в большинстве дистрибутивов Linux.
- Dropbear SCP – Легкий SCP-сервер, предназначенный для использования во встроенных системах..
- MacOS SCP Server – SCP-сервер, который входит в операционную систему Mac OS.
Когда мы говорим о «сервере SCP», мы на самом деле имеем в виду «передачу данных на сервер SSH», который сочетает в себе все преимущества безопасности, шифрования и конфиденциальности SSH. Таким образом, сам по себе SCP-сервер не существует. Скорее, сервер SSH используется для выполнения копирования файла.
SSH это “Безопасная оболочка,», Который включает в себя шифрование для безопасной передачи по незащищенным сетям. При реализации SCP необходимо создать сервер SSH. Этот сервис заботится о дополнительной безопасности, чтобы превратить стандартное действие сетевого копирования в транзакцию безопасного копирования..
Есть много протоколов, которые облегчают передачу файлов по сети. Некоторые из более ранних, которые все еще используются сегодня, являются протокол передачи файлов и Тривиальный протокол передачи файлов (FTP и TFTP). Другой, более безопасный метод, это Безопасный копия (SCP). Хотя FTP можно сделать более безопасным, используя Безопасность транспортного уровня (TLS), SCP по своей природе более безопасен потому что на самом деле это просто сеанс SSH, используемый исключительно для передачи файлов. FTP с TLS / SSL обозначается как «FTPS».
SCP и SFTP: безопасные альтернативы FTP
Хотя по сей день FTP все еще широко используется в сетях и Интернете, он по своей природе небезопасен. Если для сеанса требуются учетные данные для входа, имя пользователя и пароль отправляются в виде простого текста, что означает, что любой перехватчик может их прочитать.
SCP – это одна из двух безопасных альтернатив для ваших задач FTP. Другим вариантом является Протокол безопасной передачи файлов (SFTP), также известен как SSH FTP потому что, как и SCP, он использует SSH для защиты.
Различия между SCP и SFTP
Разница между SFTP и SCP заключается в том, что последняя является чисто системой передачи файлов, тогда как SFTP включает команды для запроса и изменения структуры каталогов удаленного компьютера.
FTP через SSH
Чтобы добавить к путанице безопасных альтернатив FTP, вы также можете услышать о «FTP через SSH». Это больше техники, чем протокола. Вы открываете стандартный сеанс FTP в рамках сеанса SSH, который классифицируется как «туннелирование». Как только вы понимаете, что FTP требует двух отдельных соединений для формирования сеанса, вы начинаете понимать, что FTP через SSH может вскоре стать грязным.
FTPS добавляет SSL
Методология FTPS добавляет процедуру для включения Уровень защищенных сокетов (SSL) защита (заменена Transport Layer Security) на сеанс FTP. Однако эта комбинация протоколов имеет недостатки безопасности, поскольку команды для начала мер безопасности отправляются в виде простого текста и могут быть перехвачены..
Заменить TFTP на SCP для шифрования
TFTP не имеет никаких мер безопасности вообще и должен использоваться только в физически защищенных частных сетях. Вы могли бы заменить SCP на TFTP добавить шифрование для распространения файлов конфигурации в вашей сети, потому что это более легкая защищенная система передачи файлов, чем SFTP.
Реализация сервера SCP
SCP получает свое имя от команды cp Unix, которая обычно используется для копирования файлов. Поскольку Secure Copy была разработана как «cp с шифрованием», гораздо проще встретить ее в Unix и Unix-подобных системах (варианты Linux, Free BSD и Linux). Это также обычно реализуется как команда. Серверы SCP, утилиты SCP с графическим пользовательским интерфейсом и системы SCP для Windows очень трудно найти. Вы можете найти его как команду в пакете сервера SSH. Итак, чтобы предоставить вам список опций сервера SCP, мы также включили SSH-серверы в это руководство..
Вот список лучших серверов SCP:
Серверы Windows SCP
1. SFW / SCP-сервер SolarWinds (БЕСПЛАТНЫЙ ИНСТРУМЕНТ)
SolarWinds поддерживает полный набор ИТ-инструментов, который включает в себя комбинацию Сервер SFTP / SCP. Приложение запускается как служба Windows, что означает, что его основные операции должны быть знакомы системным администраторам Windows..
В отличие от SCP на основе Linux, Сервер SFW / SCP SolarWinds поддерживает создание виртуальных пользователей. Это учетные записи пользователей, которые можно использовать для аутентификации на сервере SCP с целью копирования файлов. Но эти учетные записи не являются собственными учетными записями Windows и, следовательно, фактически не существуют в системе. Это обеспечивает достойный уровень безопасности. В случае несанкционированного доступа к учетным записям SCP его нельзя использовать для входа в систему непосредственно от имени пользователя..
SFW / SCP-сервер SolarWinds предлагает графический интерфейс и ориентирован на SCP, а не на общий SSH-сервер. Альтернативы для Windows либо дороги, либо поступают от малоизвестных поставщиков, что создает риск.
ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ НА ОФИЦИАЛЬНОМ САЙТЕ СОЛНЕЧНЫХ:
www.solarwinds.com/free-tools/free-sftp-server/
Сервер SolarWinds SFTP / SCPСкачать бесплатно инструмент на 100%
2. Битвизе
Поскольку SFTP и SCP работают через SSH, Битвис SSH сервер поддерживает оба этих безопасных протокола передачи файлов.
Bitvise позволяет использовать любую Windows собственные учетные записи пользователей или виртуальные пользователи. Это обеспечивает большую гибкость, поскольку нет необходимости создавать полноценные учетные записи пользователей Windows для предоставления специального доступа к защищенным файловым каталогам..
Битвизе также позволяет системным администраторам ограничивать подключения только к SCP. Во многих реализациях SCP доступ SCP подразумевает доступ по SSH (оболочке). Обычно это не проблема с Unix-подобными операционными системами, потому что эти системы имеют встроенную защиту на уровне учетной записи. Но в системах Windows такой доступ может непреднамеренно привести к непреднамеренному доступу к таким вещам, как Power Shell. Имея это в виду, Bitvise поддерживает возможность доступа к SCP, но запрещает базовый доступ к оболочке..
3. FreeSSHd
FreeSSHd – это то, на что это похоже. Это Бесплатный SSH демон для Windows. На языке Unix демон похож на службу Windows.
FreeSSHd может работать в любой системе Windows, более новой, чем Windows NT 4 (включая большинство из них), и создает очень маленький объем памяти и ресурсов. Он поддерживает виртуальных пользователей и простой в использовании интерфейс для мониторинга и запуска или остановки службы.
4. OpenSSH для Windows
Открытый SSH – это дедушка всех SSH-серверов. Он существует с 1999 года, когда он был впервые выпущен как часть операционной системы OpenBSD. Технически, OpenSSH – это набор инструментов, но большая часть тяжелой работы выполняется программой Open SSH. Он был спроектирован для переноса на другие операционные системы, и поэтому он, вероятно, является наиболее широко используемым SSH-сервером на планете. В комплекте с SSH поставляется SCP, поэтому Open SSH, вероятно, также является лидером в категории SCP..
Сервер Microsoft Open SSH находится в стадии разработки, но здесь доступна предварительная версия (по состоянию на 17 октября [year] г.). Это потребует некоторых действий администратора Windows, поскольку для настройки и работы в основном требуются навыки командной строки Power Shell..
Хотя сейчас это может быть в предварительной версии, у Open SSH такая сильная родословная, что он, скорее всего, станет дефактивным SCP-сервером в Windows, как и в других операционных системах сейчас..
5. Cygwin On Windows *
* Большинство системных администраторов Linux знают о проекте приложения под названием Cygwin. Также справедливо сказать, что почти никто больше не слышал об этом, однако, многие системные администраторы Windows могут извлечь выгоду из Cygwin..
Cygwin – это проект с открытым исходным кодом, который предоставляет файл DLL Windows, который содержит очень большое количество функций API POSIX. Что это значит? Это означает, что многие приложения Linux могут быть перекомпилированы для использования Cygwin и, следовательно, эти приложения могут быть запущены в Windows.
Cygwin упоминается в этой статье, потому что есть много Linux-серверов SSH и SCP, которые якобы доступны только в виде пакетов Linux, но копание немного глубже часто показывает, что у них также есть пакеты Cygwin. Системные администраторы Windows, которым удобно работать с любым приложением Linux, должны выяснить, доступен ли пакет Cygwin..
Linux SCP серверы
5. Сервер OpenSSH SCP для Linux
Большинство дистрибутивов Linux поставляются с установленным Open SSH, хотя по умолчанию он обычно не работает. Скорее всего, вам придется запустить демон Open SSH, чтобы разрешить SSH-соединения, которые, в свою очередь, позволят копировать файлы SCP.
Имя пакета в большинстве случаев – openssh-сервер.
$ apt-cache search openssh-server
openssh-server – сервер защищенной оболочки (SSH) для безопасного доступа с удаленных машин
Установка должна быть такой же простой, как и запуск команды install вашего менеджера пакетов.
$ apt-get install openssh-сервер
После того, как сервер установлен и запущен, существующие пользователи системы смогут использовать клиент SCP для подключения и копировать файлы в каталоги на сервере, откуда они имеют разрешения на чтение, и обратно. В отличие от FTP, который обычно настроен на то, чтобы разрешить нескольким пользователям доступ к одному и тому же набору каталогов загрузки и выгрузки, SSH по умолчанию отбрасывает пользователей в их домашний каталог. Возможно, вам придется настроить разрешения файловой системы, если вы хотите, чтобы ваши пользователи имели доступ к другим каталогам на сервере..
6. Dropbear SCP сервер
Могут быть ситуации, когда полноценный SCP-сервер невозможен или нежелателен. В этом случае могут помочь SCP-серверы меньшего размера, такие как Dropbear. Dropbear предназначен для встраиваемых систем, таких как маршрутизаторы, которым может потребоваться функция SSH или SCP, но его можно использовать в качестве сервера SCP на любой POSIX-совместимой платформе..
Системные администраторы, желающие настроить Dropbear, должны обладать некоторыми умеренными навыками. Такие задачи, как отключение базового SSH, но сохранение функционирования SCP, потребуют внесения изменений в make-файл Dropbear и перекомпиляции исполняемого файла..
Серверы macOS SCP
7. родной SCP-сервер macOS
Как Unix-подобная операционная система, macOS имеет встроенную поддержку SSH и, следовательно, SCP. Чтобы включить SSH на вашем компьютере MacOS, перейдите в «Системные настройки». -> Совместное использование апплета и включение опции удаленного входа. Это включит SSH для всех пользователей на машине.
Заключительные слова
Есть много причин для выбора SCP по FTP и FTPS, но меньше причин для выбора SCP по SFTP. И SCP, и SFTP на самом деле являются особыми типами сеансов SSH, поэтому они предоставляют те же преимущества и недостатки стандартного сеанса оболочки SSH. В отличие от этого, FTP и FTPS менее безопасны, поэтому, если вы используете один из этих типов серверов, вы должны перейти на SCP или SFTP..
Смотрите также:
- Лучшие TFTP серверы
- Лучшие SFTP-серверы
