Безопасный доступ через SFTP к NAS WD My Book Live Duo

Posted by

В хранилище (WD My Book Live Duo) есть возможность включить доступ по FTP. Делается это через Web интерфейс:

http://192.168.1.35/UI/# — Настройки — Сеть — FTP (Разрешить FTP-доступ), но делать это даже в своей сети я не рекомендую потому, как всегда найдет кто-то наиболее знающий и сможет перехватить Ваш пароль передаваемый открытым текстом. Поверьте мне сделать это не так уж и сложно.

Я же предлагаю задействовать возможность подключения посредством SFTP (Security File Transport Protocol) к нашему хранилищу в основе которого лежит работа через ssh. Я уже расписывал как его активировать на данном хранилище здесь.

 

Производим подключение через консоль командной строки к хранилищу:

keiz@dv6:~$ sftp root@192.168.1.35, подключение проходим успешно.

Производим подключение через FileZilla к хранилищу:

В поле Хост: прописываем sftp://192.168.1.35

в поле Имя пользователя: root

в поле Пароль: пароль на подключение, тот который используется при подключении через ssh.

В поле Порт: 22

и нажимаем кнопку «Быстрое соединение»

На запрос о том, при подключении обнаружен «Неизвестный ключ» отвечаем положительно нажатием кнопки «OK», предварительно поставив галоку «Всегда доверять этому хосту, добавить ключ в кэш».
Подтверждаем доверие к подключаемому хосту

 

 

 

 

Буквально через некоторое время произойдет безопасное подключение к нашему хранилищу, но уже пароль не будет передаваться открытым текстом. Это очень важно. Защита должна присутствовать.

В левой части окна подключения будет структура файловой системы Ubuntu 12.04 Desktop за которой я нахожусь, а с права «Удаленный сайт» имеющий отображения файловой структуры хранилища.

Успешное подключение к хранилищу через sftp с результатом отображения файловой структуры

По окончании работы с хранилищем производим разъединение подключения:

«Сервер» — «Разъединить» или сочетание клавиш «Ctrl + D«.

Теперь же можно отключить поддержу удаленного подключения через FTP, нами оно уже больше не будет востребовано, по причине более устаревшего способа защиты передаваемых данных. Используйте безопасное не перехватываемое подключение. Вот собственно и всё, с уважением ekzorchik.

3 комментария

  1. Безопасность доступа к своим ресурсам — это наше все, спасибо за доходчивое описание.

  2. Данный способ работать будет ТОЛЬКО В ЛОКАЛЬНОЙ СЕТИ. А как подключиться к NAS из вне (НЕ из локальной сети), через эти протоколы?

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *

два × пять =