Skip to main content

Manuale Utente (Inglese)

Server SFTP

In qualsiasi router Keenetic in grado di collegare unità USB, è possibile abilitare il server SFTP integrato e organizzare l'accesso remoto sicuro ai file sull'unità USB tramite il protocollo SFTP (SSH File Transfer Protocol, noto anche come Secure FTP e SSH FTP). È possibile impostare l'accesso al server sia dalla rete locale che da Internet.

Il server SFTP è supportato da KeeneticOS a partire dalla versione 3.4.1.

L'SFTP è un protocollo a livello di applicazione progettato per eseguire operazioni con i file su una connessione SSH affidabile e sicura. L'SFTP non ha nulla a che vedere con il consueto protocollo FTP. Fornisce una maggiore sicurezza per la trasmissione dei dati su Internet implementando un livello di trasporto completamente crittografato. L'SFTP è un protocollo separato e non deve essere confuso con l'FTPS (FTP + SSL), il Simple File Transfer Protocol (che ha la stessa abbreviazione SFTP) e l'FTP via SSH.

Importante

  1. È possibile connettersi direttamente al server SFTP da Internet se è presente un indirizzo IP pubblico sull'interfaccia WAN del router Keenetic utilizzato per accedere a Internet.

  2. Se si dispone di un indirizzo IP privato, è possibile accedere al server SFTP tramite connessioni VPN SSTP o VPN OpenConnect.

  3. Si consiglia di ottenere un nome di dominio permanente e facile da ricordare per il proprio Keenetic utilizzando il servizio KeenDNS per un uso più conveniente. Quando si abilita KeenDNS, è possibile connettersi al server SFTP in modalità Accesso diretto. Utilizzando la modalità Accesso cloud, è possibile connettersi al server SFTP tramite una VPN SSTP o VPN OpenConnect.

  4. Alcuni ISP filtrano il traffico utente in entrata per protocolli e porte standard. Ad esempio, filtrando le porte 21 (FTP), 22 (SSH), 23 (Telnet), 25 (SMTP), 1723 (PPTP) e altre. Pertanto è necessario sapere che il server SFTP opera tramite la porta che il provider non blocca.

  5. Per far funzionare il server SFTP nel router Keenetic, è necessario installare il componente di sistema Server SFTP. È possibile farlo nella pagina Impostazioni generali del sistema, nella sezione Aggiornamenti e opzioni dei componenti, facendo clic su Opzioni dei componenti.

    sftp2-en.png

    Quando il componente Server SFTP è installato, il componente Server SSH viene installato automaticamente.

    sftp1-en.png

Dopo aver installato il componente Server SFTP, vai alla pagina Applicazioni dell'interfaccia web del router, trova la sezione Cloud personale e fai clic sull'intestazione.

sftp3-en.png

Verrà visualizzata la finestra, le impostazioni principali del server e le opzioni di gestione degli utenti sono presentate nella sezione Impostazioni SFTP.

sftp4-en.png

Se si desidera accedere al server SFTP dall'interfaccia esterna, abilitare l'opzione Consenti accesso da Internet. Verrà visualizzato il seguente messaggio: Attenzione! L'abilitazione dell'accesso a Internet per SFTP abiliterà l'accesso pubblico SSH. Fai clic su Conferma.

sftp5-en.png

È possibile trovare il numero di porta utilizzato dal server SSH integrato nel campo Porta SSH. Per impostazione predefinita, il server utilizza la porta TCP standard numero 22 per la connessione. Se necessario, è possibile modificare il numero di porta (ad esempio, utilizzare 2022). Si consiglia di farlo per migliorare la sicurezza, poiché le porte standard sono spesso esposte ad attacchi su Internet.

Se l'opzione 'Ignora controllo accessi' è abilitata, la connessione al server SFTP sarà disponibile per tutti gli utenti senza autorizzazione. Si consiglia di non utilizzare l'accesso anonimo, ma di impostare i diritti di accesso al server SFTP con autorizzazione (in questo caso, quando ci si connette al server SFTP, l'utente dovrà inserire un nome utente e una password).

Importante

Quando si utilizza l'autenticazione, è necessario configurare i diritti di accesso alle cartelle del dispositivo di memoria USB per il client; in caso contrario, non sarà possibile connettersi al server SFTP.

Nella sottosezione 'Utenti', seleziona gli account a cui verrà concesso l'accesso al server SFTP. Qui puoi aggiungere nuovi account facendo clic sul pulsante 'Aggiungi utente'.

Abilita l'opzione SFTP per l'utente a cui desideri consentire l'accesso remoto tramite il protocollo specificato. Quindi fai clic su Seleziona directory e indica una determinata cartella sul disco USB. Ad esempio, è possibile scegliere una cartella personale per ogni account. A seconda dell'attività, è possibile impostare per l'utente i diritti di accesso in lettura e scrittura o in sola lettura. È possibile farlo seguendo le istruzioni Controllo delle autorizzazioni delle cartelle su un'unità USB.

sftp6-en.png

Importante

Non è necessario creare regole di reindirizzamento (inoltro) di porte o firewall per accedere al server SFTP. Il sistema creerà automaticamente le regole necessarie e consentirà l'accesso.

Torna alla pagina Applicazioni. Per impostazione predefinita, il server SFTP è disabilitato. Per abilitare il server, sposta l'interruttore sullo stato ON.

sftp7-en.png

Ora, utilizzando un account con i diritti di accesso al server SFTP (nel nostro esempio utilizziamo admin), è possibile accedere da Internet ai file di un disco collegato alla porta USB del router.

È necessario utilizzare un client SFTP o un file manager con supporto del protocollo SFTP per una connessione sicura e crittografata al server SFTP sul proprio dispositivo mobile o computer. Ad esempio, è possibile utilizzare applicazioni mobili come Cx Explorer, File Manager+ e altre, o programmi per computer come FileZilla Client, WinSCP, ecc.

Ecco un esempio di connessione al server SFTP su un dispositivo Keenetic.

Importante

Nel nostro esempio, utilizziamo l'indirizzo IP privato del server SFTP. Se si configura l'accesso al server da Internet, nel campo Host è necessario specificare un indirizzo IP pubblico sull'interfaccia esterna del router o il nome di dominio del router registrato con KeenDNS o DynDNS.

Esegui l'applicazione Cx Explorer sul tuo dispositivo mobile Android.

Aggiungi una connessione nella scheda Rete.

sftp8-en.png

Vai alla scheda Remoto e seleziona il protocollo SFTP.

sftp9-en.png

Specifica l'indirizzo IP del router nel campo Host (per l'accesso da Internet, è un indirizzo IP WAN, e per l'accesso dalla rete locale, è un IP LAN), il numero di porta SSH e il nome utente e la password dell'account utente del router.

Importante

Per connettersi al router tramite applicazioni di terze parti, si consiglia di creare un account utente separato, consentendo solo l'accesso al server SFTP. Per motivi di sicurezza, non utilizzare l'account amministratore del router; specificare un account utente con diritti limitati.

sftp10-en.png

Premi OK per continuare.

sftp-cx-04-en.png

Se la connessione riesce, vedrai le cartelle e i file sull'unità USB.

sftp11-en.png

Puoi anche utilizzare qualsiasi file manager o client con il supporto del protocollo SSH FTP sul tuo computer.

Ecco un esempio di connessione utilizzando i programmi FileZilla e WinSCP:

sftp13-en.png
sftp14-en.png
In questa sezione: