什么 SFTP?安全地传输您的文件!

技术教程 2021年11月6日
780 0

您刚刚为新网站安装了一个全新的主题.你加载它并开始欣赏它——它是完美的!除了……你所有照片上那种奇怪的橙色色调是什么?!你如何摆脱它?是时候解锁 SFTP 的世界了……

人们常说,您无需接触任何代码即可在 WordPress 上构建网站.

这是绝对正确的-然而,这就像拥有一辆法拉利并且永远不会超过三档.

我并不是说您需要开始构建自己的主题并创建新插件才能充分利用 WordPress,只是开发技能以至少对您的网站进行细微的美学更改应该是最重要的人们的待办事项清单.

相信我-自己解决网站上烦人的布局问题所获得的成就感是首屈一指的.

但是,如果您想干预文件以进行此类更改,您需要知道如何访问它们.

有几种不同的方法可以做到这一点,但在本文中,我们将重点介绍 SFTP(安全文件传输协议).

如果您想直接跳到好东西,我们将介绍以下内容:

  1. 什么是加密?
  2. SFTP V FTP
  3. SFTP 是如何工作的?
  4. 什么是 FTPS?
  5. 如何使用 SFTP 访问我的文件?
  6. 我应该使用哪个 SFTP 客户端?
  7. 使用 FileZilla 访问文件
  8. 通过命令行访问文件
Cartoon of Devman putting chains and a padlock around a letter, about to post it.
要是 Devman 知道还有另一种安全发送文件的方法就好了...

与其他方法相比,使用 SFTP 传输文件的主要好处之一是它可以加密您的数据.

因此,在深入研究 SFTP 的工作原理之前,我们必须先了解加密的基础知识.

什么是加密?

加密是一种通过将数据转换为代码或"密码"来保护数据的方法,只有有权查看数据的人才能破解.

简单的加密可以采用 A1Z26 密码的形式,它根据每个字母在字母表中的位置(A = 1,B = 2)为其分配一个数值,例如"密码"一词转换为 16;1;19;19;23;15;18;4.

这是一个非常简单的密码,不需要火箭科学家来破解密码.

在计算机的帮助下,文件可以以几乎无法破解的方式进行加密,因为机器能够生成复杂的随机加密,这是任何猜测都无法解决的.

接收者拥有"钥匙",它可以解开密码并允许他们阅读.

黑客的目标是访问纯文本数据,即未加密的数据.

如果黑客设法获得密文(加密数据),他们能够对其进行解码并查看其中包含的信息的机会几乎为零,这就是加密被如此广泛使用的原因.

以密码为例

任何存储用户信息的网站都应该对其进行加密,以防万一.

当您登录 WordPress 时,您输入的密码可能是"Lilac12"这样简单的密码,但是 WordPress 会在将其存储到数据库之前对其进行加密,因此最终看起来与ef9ded6169f538c36f9ad613806a7b99一样复杂.

如果黑客破坏了 WordPress 数据库,他们将无法访问您的帐户,除非他们能够将代码传输回 Lilac12 以便登录.

理论上,唯一真正知道您密码的人就是您!

SFTP v FTP

那么,回到 SFTP——它是什么,它与 FTP 有何不同?

SFTP 和 FTP(文件传输协议)之间的主要区别之一是 SFTP 是安全的,而 FTP 不是(我知道,谁会猜到?!)

假设我打电话给你,我们正在进行私人谈话.

如果有人设法接通线路,他们会听到我们说英语,他们会知道我们讨论的所有内容.这是 FTP,因为没有进行加密.

如果我用加密线路给你打电话,他们听到的都是胡言乱语,所以即使他们设法拦截了连接,它的加密方式也意味着他们不会从中学到任何东西,内容对他们来说毫无用处.这就是 SFTP——文件加密可以在被拦截时保护您的数据.

SFTP 如何工作?

您通过登录 SFTP 客户端启动连接来启动该过程.

所需的详细信息包括用户名、密码、主机(您网站的 URL)和端口号,这些都可以通过您的托管服务提供商获得.

您也可以生成在服务器之间交换的密钥,但对于新手用户来说,用户名和密码绝对是正确的方法.

一旦您使用其中任何一种方法验证了您的连接,文件就会被加密并发送给收件人.

由于文件只能由预期接收者解密,任何设法拦截连接的人都只能访问一堆乱七八糟、无法读取的文件.

所以我猜这意味着没有人再使用 FTP 了吗?

不幸的是,不,他们仍然这样做.

FTP 已经存在很长时间了 – 它的规范是在互联网发明之前编写的!

当时,人们认为互联网活动不是恶意的,因此创建 FTP 的目的不是为了保护文件免受各种类型的黑客攻击.

目标只是将文件从一个地方传输到另一个地方.

如今,网络安全对世界各地的公司和个人都是一个巨大的威胁,因此在传输文件时,保护数据应该是每个人的首要考虑.

尽管 SFTP 现已存在,但全球仍有数百万人和企业使用 FTP,尽管一些消息来源表明它正在缓慢死亡.

如果您不发送机密或有价值的数据,很容易认为 FTP 在这种情况下会很好,因为任何人都可以访问这组特定的文件.

虽然这在技术上可能是正确的,但始终建议企业在传输文件时使用安全的方法,而不管内容如何.

幸运的是,有大量法规可以防止企业承担这样的风险,所以底线是每次都通过 FTP 进行 SFTP!

FTPS 怎么样——它从何而来?

这么多首字母缩略词都包含相同的几个字母,很容易混淆.

因此,在我们深入研究之前,让我们弄清楚到目前为止所学的一切与下一次到达数据传输方 FTPS 之间的区别.

FTPS 的 FTP 部分确实与我们已经见过的 FTP 相同——一种通过互联网传输文件的方式,但没有 SFTP 通过加密提供的额外安全性.

然而,FTPS 有点不同.

虽然 SFTP 将 FTP 与 SSH 连接配对以安全传输文件,但 FTPS 与 SSL 配合使用以确保您的文件安全.

"什么是 SSL?!"我听到你哭了

SSL 将 S 放在 HTTPS 中——它代表安全套接字层,是安全站点 (HTTPS) 与不安全站点 (HTTP) 的区别所在.

为此,您的浏览器与网站绑定,形成一个极难渗透的安全连接.

这是在 SSL 证书的帮助下完成的.浏览器连接到网站的服务器,检查它是否有 SSL 证书,如果有并且浏览器可以对其进行身份验证,它就会形成一个绑定连接,让您可以安全地传输信息.

如何使用 SFTP 访问我的文件?

既然我们更精通术语,我们如何将其付诸实践并访问我们的 WordPress 文件?

有几种不同的方法可以做到这一点.

某些托管服务提供商为您提供了一个平台来直接访问您的文件,例如 C Panel,但是,如果您无法访问任何类似内容,您可以使用插件、命令终端或 SFTP 客户端.

一个插件文件管理器允许您复制和修改您的文件,但是,我们不推荐这种方法.

这是因为如果您更改网站文件中的某些内容,一个简单的语法错误可能意味着您的整个网站崩溃,您甚至无法访问仪表板.

如果这是您在使用插件时犯的错误,您甚至无法返回插件来解决问题——使用外部源(例如 SFTP 客户端)安全得多,这样您可以直接返回并纠正问题.

那么现在我们已经决定使用 SFTP,我们应该使用哪个客户端?

选择 SFTP 客户端

您可以使用许多 SFTP 客户端来访问您的文件,而且大多数都是免费的.

流行的选择是 WinSCP、Cyber​​duck 和 FileZilla

对于基本用户而言,真正不同的是界面,因此我们将在下面快速了解这三个.

首先,赛博鸭!

赛博鸭

并非所有 SFTP 客户端都非常适合 Mac 用户,但 Cyber​​duck 是例外之一.

Screenshot of Cyberduck showing the layout of the folders and files
Cyber​​duck 的鸭子似乎排成一排.

它具有类似 Mac 的美感,非常适合初学者并支持各种服务器,因此对于想要进入 SFTP 世界的任何人来说都是不错的选择.

WinSCP

拥有 1.32 亿次下载,WinSCP 也是满足您 SFTP 需求的绝佳选择.

Screenshot showing the folder and file layour of WinSCP.
啊,我们都知道和喜爱的好黄色文件夹.

它仅适用于 Windows,因此它的设计方式使 Windows 用户可以快速简单地导航,即包含许多组织良好的黄色文件夹.

与 Cyber​​duck 一样,它也完全免费使用,您可以使用此客户端轻松访问您的文件并更改您的 WordPress 文件.

FileZilla

目前最流行的一个是 FileZilla – 它是完全跨平台的(甚至是 Linux),而且再次,免费.

Screenshot showing the folder and file layout of Filezilla.
FileZilla 自从在2001.

下面我将带您了解如何使用 FileZilla 从 WPMU DEV 的服务器下载文件副本.

不是 WPMU DEV 成员?

这个快速教程应该能让您很好地了解从任何托管服务提供商访问您的文件需要做什么.

Orrrrrr,您可以看看我们会员资格中包含的所有优点,尝试在我们的服务器上托管一两个网站.

使用 FileZilla 访问您的文件

首先,让我们下载 FileZilla – 只需前往他们的网站和安装它.

您现在可以选择是继续阅读还是按照我们的快速视频教程进行操作.

为了开始连接,您需要输入如上所述的凭据.

要创建这些,您需要访问我们的网站并进入中心的托管部分.

您会在一个列表中找到您的网站-只需选择您想要的网站,然后点击"管理",您就会进入 WordPress 网站的后端.

The section of the hub where you can click to manage your site preferences.
点击黑色箭头显示"管理"按钮.
The section of the hub where you can make various changes to your site.
从这里,单击 SFTP/SSH.

这将带您进入帐户创建屏幕.

The screen where you can click to add either an SSH or SFTP user.
点击"添加用户",然后点击"添加 SFTP 用户".

这里你需要选择一个用户名和密码:

The screen from which you can create SFTP credentials by entering a username and password.
您提供了一个随机生成的密码,但感觉可以随意更改.

您的密码必须是一串字母和数字——而且很长!

如果您的密码不够长,您将无法继续-如果您的密码简单到可以猜到,那么使用安全的文件传输方法有什么意义?!

现在您已经创建了凭据,是时候返回 Filezilla 设置连接了.

主机是您的网站地址,因此请输入您刚刚在主机中心创建的用户名和密码以及端口号,即 22.

点击"快速连接",瞧!您现在可以访问所有 WordPress 文件.

The screen where you input your credentials to connect to the host server.
您可以通过前往文件>站点管理器.

 

The list of files within FileZilla when you first connect to the server.
请确保在开始之前进行研究并开始编辑!

您现在需要做的就是右键单击要打开的文件并选择"查看/编辑".

这将在您的文本编辑器中打开文件.

Showing the opened style.css file inside the Notepad ++ text editor application.
您的文件将在文本编辑器中打开(我是使用记事本++).

您可以进行所需的更改,然后将文件重新上传回主机服务器.

The pop-up which asks if you want to upload the file back to the server.
单击"是"后,更改将实时显示在您的网站上.

就这么简单!

困难的部分是知道一旦您拥有触手可及的文件该做什么.

网上有大量 CSS 教程 – 如果您希望进入 Web 开发语言的世界,或者如果您只是需要复习.此外,这里还有另一个关于设置文件权限的方便花花公子教程,在处理服务器上的文件时可能会很有用.

准备好提升一个档次了吗?

另一种访问文件的方式是通过命令行/终端.

请注意——如果你不知道你在用命令行做什么,那么我强烈建议你离开,做一些研究,当你确信你不会再回来破坏您的网站!

我只是来向您展示如何通过我们的托管访问它-您如何使用这种功能完全取决于您!

与许多托管公司不同,为了增加一层安全性,托管在我们服务器上的网站具有一组用于 SFTP 的凭据和一组用于 SSH 的凭据.

如果您只想下载、更改您的文件然后重新上传它们,您可以通过 SFTP 执行此操作.

如果您想执行更多管理员操作,例如添加用户或更改设置,则需要通过 SSH 访问服务器.

这是一个非常相似的过程,但是,您需要返回到托管中心并以与创建 SFTP 相同的方式创建一个 SSH 用户.

与 FileZilla 之前一样,通过命令行使用 SFTP 会打开一个安全连接,允许通过互联网传输文件.

如果您使用的是 Windows 计算机,则只需按 Win+R 打开命令行,然后输入"cmd"即可.如果您使用的是 Mac,请前往应用程序中的"终端".

 

The screen you are greeted with when you open up the command line in Windows.
这是将出现在 Windows 操作系统上的屏幕.

然后,您需要通过键入以下内容来建立与您的站点的连接:

sftp(您的 sftp 用户名)@(您的网站地址)

所以在这个例子中,我的将是 sftp a

这告诉服务器我想通过 SFTP 使用帐户名"kirstan"登录到我的 kirstan.wpmudev.host 网站.

然后它会询问您的密码-一旦您输入密码,您就可以远程访问您的文件.

Credentials entered into the command line.
如果你需要粘贴你的密码,就对了——点击并回车.

好的,我们进去了!!

现在我们只需输入几个命令并每次按回车键即可下载 WordPress 文件的副本.

首先,我们输入"ls",以便我们在服务器而不是本地机器内导航.

The command line with the command 'ls' typed in to display the current folder.
这将首先显示"站点"文件夹,即包含所有 WordPress 文件的文件.

然后您可以使用"ls"命令浏览文件夹,该命令将显示您当前所在文件夹中的文件夹和文档列表,以及"cd"将您带到您指定的文件夹.

让我们快速浏览一下:

The next screen of the command line where you can see all folders and files inside the public_html folder.
看起来比实际更令人生畏——承诺!

我现在位于 public_html 文件夹中,从上面可以看到,我通过输入"cd site"、使用"ls"检查文件夹名称然后输入"cd public_html"来导航到这里.

>

每次输入命令,记得按回车,以便处理!

无论您选择哪种访问方式,您的 WordPress 文件始终组织在同一系列的文件夹和子文件夹中.

如果我想下载我的主题样式表,我会进入 wp content>themes>twentynineteen.

我使用"ls"和"cd"命令导航到主题文件,现在我准备下载我需要的文件.

INside the Twenty Ninteen themes folder showing the list of files.
如果要检索文件,请键入"get "后跟文件名,要上传,只需将"get"替换为"put"即可.

我输入了"get stylesheet.css"并能够轻松地将文件副本直接下载到我的下载文件夹中:

The screen from where I downloaded the style.css filee.
然后我可以编辑它并使用"put"命令将其发送回服务器.

一旦您了解了命令列表,您就可以像第二天性一样以这种方式浏览您的 WordPress 网站.

如果这是你想掌握的东西,你可以查看一些最常用的 SFTP 命令的"备忘单".

恭喜-您刚刚解锁了 WordPress 的下一个级别!

既然您知道如何处理您的文件,您就可以开始考虑使用这种新功能可以做什么.

如果您想发挥您的想象力并自定义您的完美主题,或者您只是想更多地了解 WordPress 背后的 PHP 是如何工作的,请查看这些推荐的 WordPress 开发者课程.

或者,如果您是那种喜欢"陷入困境"并自己尝试的人,请注册我们的无风险会员资格免费试用 并在 [humblebrag alert!] 全球最佳管理 WordPress 托管中查看我们的安全文件传输工具等.

sftp(1)WordPress(893)网站(144)
6

相关文章

发表回复