Trygg SFTP i praksis: slik overfører du filer på en mer robust måte enn med FTP

Mange nettsideeiere, utviklere og små bedrifter bruker fortsatt tradisjonell FTP for å laste opp filer til webserveren sin. Det fungerer, men har en stor svakhet: alt går i klartekst. Brukernavn, passord og filer kan i teorien snappes opp på veien.
SFTP gir deg samme type filoverføring, men pakket inn i en kryptert forbindelse. Det er en relativt enkel oppgradering som gir mye ekstra trygghet, både for deg og brukerne dine.
Hva SFTP egentlig er, og hvordan det skiller seg fra FTP
SFTP står for SSH File Transfer Protocol. Det betyr at filoverføringen går inni en SSH-tilkobling, som allerede er laget for trygg innlogging på servere. Hele sesjonen krypteres, inkludert brukernavn, passord og selve filinnholdet.
FTP (File Transfer Protocol) derimot sender alt i klartekst. På et delt eller usikret nettverk kan andre i teorien se hva du overfører, eller fange opp innloggingsdetaljene dine. FTPS er en mellomløsning der FTP-koblingen får et ekstra SSL/TLS-lag, men fortsatt bygger på gammel FTP-logikk.
Når du faktisk har behov for SFTP
Hvis du bare laster opp noen ufarlige filer til en testserver på hjemmenettverket, er risikoen liten. Men for de fleste som jobber med ekte nettsider, kunder eller interne systemer, er det lurt å legge listen høyere.
Du har typisk behov for SFTP hvis du:
- drifter en offentlig nettside eller nettbutikk
- har innhold som ikke bør kunne leses av andre på veien
- logger inn via hotellnett, offentlig Wi-Fi eller delte nettverk
- har ansvar for kundedata, interne dokumenter eller konfigurasjonsfiler
Poenget er ikke at noen garantert snoker på deg, men at SFTP gjør det svært mye vanskeligere å lykkes, med nesten ingen ekstra friksjon i hverdagen.
Hva du trenger for å komme i gang
For å ta i bruk SFTP trenger du to ting: en server som støtter SFTP, og en klient som kan koble seg til. På de fleste Linux-baserte webhotell og VPS-er følger SFTP-støtte med i SSH-tjenesten som standard.
Klientdelen løses med et vanlig program på PC-en eller Mac-en. Populære verktøy som FileZilla, WinSCP eller Cyberduck støtter SFTP direkte. I klienten velger du bare SFTP eller SSH som protokoll i stedet for FTP.
Slik bytter du fra FTP til SFTP i praksis
Overgangen er ofte enklere enn mange tror. Et typisk oppsett innebærer bare noen få konkrete steg i FTP-klienten din.
En enkel fremgangsmåte kan være:
- Åpne den eksisterende FTP-tilkoblingen i klienten din.
- Endreprotokollfra FTP til SFTP (SSH File Transfer Protocol).
- Settporttil 22 hvis leverandøren din ikke har oppgitt noe annet.
- Bruk samme brukernavn som du pleier til FTP eller SSH.
- Bruk passordet eller SSH-nøkkelen du har fått oppgitt av webhotellet.
Hvis tilkoblingen feiler, sjekk kontrollpanelet hos webhotellet eller dokumentasjonen deres. Mange har egne SFTP-brukere eller krever at du skrur på SFTP-tilgang eksplisitt.
Brukernavn, passord og nøkler: tryggere innlogging på server

Med SFTP kan du logge inn på to hovedmåter: med vanlig brukernavn og passord, eller med SSH-nøkler. Passord er enklest å komme i gang med, men nøkler gir ofte både bedre trygghet og mindre mas.
En SSH-nøkkel består av et nøkkelpar der den private nøkkelen ligger på maskinen din, og den offentlige legges inn på serveren. Når du kobler til, brukes nøkkelen automatisk i stedet for å skrive passord, gjerne beskyttet av en lokal passfrase.
Hvordan generere og bruke SSH-nøkler på en trygg måte
Selve nøkkelgenereringen skjer som regel med et innebygd verktøy i operativsystemet eller i SFTP-klienten. Detaljene varierer litt, så følg gjerne oppdatert dokumentasjon for akkurat ditt oppsett.
Noen generelle tommelfingerregler er likevel nyttige:
- bruk en moderne nøkkeltype hvis du får valg
- sett en passfrase på nøkkelen din, ikke la den stå tom
- lagre nøkkelen i et område som ikke er synlig for andre brukere på maskinen
- ta en sikkerhetskopi av nøkkelen et trygt sted, for eksempel i en kryptert passordmanager
Når nøkkelen er satt opp, kan du i mange SFTP-klienter velge nøkkelfilen som innloggingsmetode på samme sted som du tidligere la inn passord.
Praktiske rutiner som hindrer små feil i å bli store
Selv om SFTP gir deg kryptert overføring, kan en feilkonfigurert bruker likevel gjøre skade. Tenk gjennom hvor mye tilgang hver konto faktisk trenger, spesielt hvis flere jobber på samme prosjekt.
Noen enkle grep som hjelper mye:
- lag separate SFTP-brukere for ulike prosjekter eller kunder
- begrens hver bruker til riktig katalog på serveren
- gi utviklere og byråer egne kontoer i stedet for å dele hovedtilgangen
- opphev tilgangen når noen ikke lenger skal ha den
På en del webhotell kan dette settes rett i kontrollpanelet, ved å opprette ekstra brukere knyttet til en bestemt mappe.
Typiske feilkilder og hvordan du løser dem
Det vanligste problemet ved overgang til SFTP er at klienten ikke får koblet til i det hele tatt. Da er det ofte tre ting å sjekke: protokoll, port og om kontoen faktisk har SFTP-tilgang.
Hvis du stadig blir kastet ut, kan det skyldes brannmurregler, for mange mislykkede innloggingsforsøk på kort tid eller ustabilt nett. Prøv da å roe ned antall samtidige tilkoblinger i klienten og sikre at brukernavn og nøkkel eller passord er helt riktig.
En liten sjekkliste for tryggere filoverføring
For å oppsummere kan du bruke denne korte sjekklisten når du setter opp eller rydder i filtilgangen til serverne dine:
- Bruk SFTP eller tilsvarende kryptert protokoll, ikke ren FTP.
- Unngå å bruke samme bruker til alt, lag egne kontoer der det er mulig.
- Gå over hvem som har tilgang minst et par ganger i året.
- Bruk SSH-nøkler der det er praktisk, og beskytte nøkkelen godt.
- Vær ekstra bevisst hvis du kobler til via usikre nett, som hotell eller kafé.
Du trenger ikke være systemadministrator for å få nytte av SFTP. Med noen få justeringer i verktøyene du allerede bruker, kan du redusere risikoen betydelig uten å gjøre arbeidshverdagen mer komplisert.









0 kommentarer