Neste texto aprenda a usar SFTP no FileZilla. Se tiver pressa, vá para a seção “Passo-a-Passo”, mas se quiser entender melhor o problema, leia o briefing. Se não quiser ler, siga as figuras ao final do texto. Divirta-se!
Briefing
Um protocolo muito utilizado por profissionais ligados à Internet é o File Transfer Protocol (FTP), pois ele permite o fácil [down|up]load de arquivos — ainda mais fácil se for utilizado algum software cliente para este fim. Apesar de ter sido elaborado para a transferência de arquivos, o FTP não provê um mecanismo de segurança para a conexão. Assim, uma pessoa má intencionada com um simples sniffer pode obter facilmente os dados de acesso a uma conta.
Com vista nesse problema, foi criado o SSH FTP (a.k.a., Secret FTP, Secure FTP ou SFTP). Ele é uma extensão do protocolo Secure Shell (SSH) versão 2.0 para prover capacidade de transferência de arquivos. Isso significa que a conexão é criptografada, o que dificulta a obtenção de dados de acesso à conta — na verdade, um sniffer até conseguiria capturar tais dados, mas para interpretá-los ainda teria de decriptografar todos os pacotes capturados, o que não é muito fácil, dependendo do algoritmo e do tamanho da chave utilizada.
Um ótimo cliente FTP é o FileZilla. Não obstante a sua facilidade, ele é multiplataforma e livre, por isso recomendo sua utilização. Ele permite a utilização de SFTP em detrimento do FTP tradicional e se seu servidor tem suporte para esse protocolo (se não oferecer, você deveria trocar de provedor), não há motivo para não utilizá-lo. Nas linhas a seguir eu mostro como fazer isso.
Passo-a-Passo
Uma corrente não é mais forte que seu elo mais fraco.
William James
Na janela principal do FileZilla, acesse o botão “Open the Site Manager” — figura 1. No gerenciador de sites, pode-se criar um novo site ou editar o atual — figura 2. Seja qual for a sua opção, basta selecionar como protocolo, o SFTP. Isso já garante a utilização do mesmo, mas creio que seja interessante configurar o tipo de logon adequadamente. Pode-se deixar a senha armazenada e evitar digitá-la no início da conexão, mas desaconselho tal prática. De nada adianta utilizar um método seguro na troca de dados, se alguém pode simplesmente logar-se a partir do seu computador. Lembre-se que uma corrente não é mais forte que seu elo mais fraco. Assim, prefiro definir o tipo de logon como “Ask for password”, o que obriga a digitar a senha sempre que for iniciar uma conexão.
Terminando de configurar o site, basta clicar no botão “Connect”. Caso o programa esteja configurado para pedir a senha, um diálogo apropriado será aberto para digitação da mesma — figura 3. Provavelmente o FileZilla exibirá uma janela de chave desconhecida — figura 4. Verifique se os dados exibidos estão certos e em caso positivo, confirme. Pode-se também marcar a opção para confiar no host e adicionar a chave à cache do programa, o que vai evitar esse diálogo no futuro. Apenas lembre-se que normalmente, a facilidade é inversamente proporcional à segurança. Trocando em miúdos, quanto mais fácil, menos seguro e vice-versa.
Se a conexão foi feita com sucesso, o FileZilla indicará o uso do SFTP nos pontos indicados na figura 5. Clicando-se no cadeado, no rodapé, pode-se conferir os detalhes de encriptação, como mostrado na figura 6.
Uma última dica é limpar a cache da Quickconnect Bar. Se você deixou alguma senha armazenada anteriormente no programa ou um servidor configurado para acesso via FTP, provavelmente os dados estarão lá. Isso abre margem para uma pessoa mal intencionada, com acesso à sua máquina, realizar conexões indevidas e/ou inseguras. Para limpar tais dados, basta clicar na seta ao lado do botão “Quickconnect” e mandar limpar o histórico e a barra — um exemplo de lista limpa pode ser visto na figura 7.
About author:
José Lopes é pós-graduado em Administração em Redes Linux pela Universidade Federal de Lavras e profissional certificado ITILv3 Foundation. Encontra na música, literatura e no cinema, grandes fontes de inspiração. Adora tecnologia em geral, principalmente ligada à informática, sua área de atuação.
All entries by José Lopes
2 Responses to “Conexão Segura por SFTP no FileZilla”
Leave a Reply
Citação
-
Postagens Recentes
-
Comandos Úteis no Linux
Vou apresentar alguns comandos que facilitam o meu trabalho no Linux. O objetivo deste texto não é trazer um guia definitivo sobre os comandos, mas
-
Variáveis Intrínsecas aos Investimentos
Risco, tempo e lucro são variáveis presentes em todo tipo de investimento. Neste texto serão abordadas as relações entre elas e como a diversificação de
-
Wget por Exemplos
O site “The Geek Stuff” publicou, em 2009, um guia para o GNU Wget, onde explica, através de 15 exemplos, algumas formas de utilizar o programa.
-
-
José Lopes on Protegendo seu Site com .htaccess (2)
Marcos Qual erro está dando? Desculpe pela demora. Estou com vários projetos em paralelo. Entre eles, a
Hi Jeff! I'm planning to update Weback in the next few months. Unfortunately, I figured out
Jeff on Weback 1.0 (2)
Hello José! Thanks for your excellent script! I've been using it for about 3 months
Marcos on Protegendo seu Site com .htaccess (2)
Muito Show, seu post, me esclareceu muitas dúvidas, mais não consegui bloquer minha adm usando
Monique on O Gato Preto (1)
Essa história é muito triste, imagine só ser lembrado como azar. Mas isso acontece muito,
Olá J. Lopes, parabéns pelo artigo, acabo de ter o meu site suspenso pela locaweb pois sniffeers tiveram acesso e introduziram códigos maliciosos em meu site, fui aconselhado a usar o sistema SFTP, porém, não estava encontrando nada explicando como fazer isso pela FileZilla, foi quando encontrei a salvação dos meus problemas “o seu site”.
Muito Obrigado
Grande Abraço
Valeu, André!
É importante sempre estar ligado nessas questões de segurança, para evitar dores de cabeça. :)