Byta FTP mot SFTP

Är rädd att jag inte riktigt förstår dig så jag ber om ursäkt om jag är övertydlig eller svarar helt fel.

1. För att inte använda FTP så är det bara att stänga av den i Systeminställningarna.
2. Eftersom OpenSSH är inkluderat i Mac OS X så har du automatiskt en SFTP-server om du aktiverar SSH.
3. Man kan starta SSH genom att aktivera Fjärrinloggning i Systeminställningarna.
4. Sitter du på en annan Mac OS X-maskin så är det nu bara att skriva köra sftp-kommandot Terminalen så fungerar det. (Givetvis måste du skapa nycklar etc om du vill ha maximal-säkerhet.)

Om det är så att du vill köra vanlig FTP fast tunnlat via SSH så är det lite värre. Det man kan göra är främst att skydda kommandokanalen (där lösenord och annat skickas). Själva datakanalen går iofs att tunnla men det är ett mindre helsicke och manuellt arbete varje gång.

Nycklar genererar man med kommandot ssh-keygen. Antingen genererar man en RSA- eller en DSA-nyckel, och det spelar egentligen ingen roll just nu vad man väljer. För att generera nyckeln kör du kommandot "ssh-keygen -t rsa" (eller dsa för den delen). Ange lösenord om du vill ha högre säkerhet (eller om du sitter vid en bärbar dator), men om du känner dig hyfsat säker på att ingen kommer åt din dator och ditt konto går det bra att köra utan lösenord.

När du kört ssh-keygen kommer två filer att dyka upp i katalogen ".ssh" i din hemkatalog. Den ena (id_rsa eller id_dsa) ska du bara låta ligga, medan den andra (id_rsa.pub eller id_dsa.pub) ska överföras till den dator du vill kunna ansluta till (bara att scp:a eller sftp:a över den). Sedan fjärransluter du till den datorn och ser till att den publika nyckelns innehåll läggs till som en ny rad i filen ~/.ssh/authorized_keys. Det gör du enklast så här:

cat id_rsa.pub >> ~/.ssh/authorized_keys

Uhm, insåg en sak, jag sitter med Mac OS X Server och har ingen "vanlig" Mac OS X maskin tillgänglig just nu men du kan ju pröva genom att starta Fjärrinloggning på din Mac-burk och sedan helt enkelt köra sftp mot den (i värsta fall direkt på burken genom kommandot: "sftp 127.0.0.1".

Angående nycklar: du BEHÖVER inte nycklar, det går alldeles utmärkt att köra ssh-program med lösenord, lösenordet och alla annan kommunikation kommer ändå att vara skyddad. Anledningen till att man gärna kör med nycklar är att det ger ännu högre säkerhet samt möjligör användandet av s.k. SSH-agenter (se nedan).
Det lättaste sättet att generera nycklar torde vara genom att använda ett program med ett grafiskt gränssnitt. Själv har jag provat SSH Helper. Gideon har även ett grafiskt SFTP-program som man kan köpa (har ej provat själv). Vill man vara lite mer "hardcore", skita ner sig och få insikt i vad som händer under ytan så kommer man nog långt med ett Google -sök. Edit: se även Samuels inlägg ovan. Personligen gillar jag att "skita ner mig" men så är jag tekniker också...)

Agenter (liten men praktiskt överkurs): varje gång man vill använda sin SSH-nyckel så måste ange en lösenordsfras (har ingenting med ditt kontolösenord att göra) för att "låsa upp" nyckeln. För att slippa göra det varje gång man skall köra ssh/sftp/scp så kan man istället ge frasen till att agent-program som sedan automatiskt tar hand om alla förfrågningar i fortsättningen. Med fördel har du då en agent som startar så fort du loggar in på din klientmaskin. Själv använder jag sshLogin, kan nog hittas via VersionTracker. Nu kommer det lilla roliga: första gången (?) man skall mata in lösenordsfrasen i sin lilla agent så hoppar Nyckelringen (inbyggd i Mac OS X) in emellan och frågar om du vill lägga till frasen till din Nyckelring. Gör du det så kommer nästa gång du loggar in Nyckelringen ge lösenordsfrasen till agenten, som i sin tur ger det till varje enskild ssh-förfrågan. Mao, du kommer aldrig mjer behöva skriva in lösenordfrasen (tills du byter nyckel vill säga), du bara loggar in rakt av på SSH-servern.

Edit: la in länkar.

Du har redan en sådan nyckel - OS X har redan ordnat den biten åt dig! Bara att tuta och köra med andra ord

Det görs vid uppstart i OS X. Är du nyfiken på hur man använder ssh-keygen för att generera nyckeln kan du med fördel ta en titt på skriptet som sköter den biten - kör bara "less /System/Library/StartupItems/SSH/SSH" i terminalen så får du se!

Kompilera in GLFTPd på din mac om du vill köra krypterad FTP, då får du en ftp med fristående användardatabas och SSL kryptering på både kommando kanalen samt datan... du hittar den på www.glftpd.com, den har en lite bökig textfils konfigurering och styrs via site kommandon direkt, men det gör inte överdrivet mycket, säkrare än så blir det inte. SFTP är inte tillräckligt säkert i mina ögon...