Tài liệu, Hướng dẫn sử dụng Linux, Hướng dẫn sử dụng Wordpress, Kiến thức cơ bản, LAMP, LEMP, Webserver...

Hướng dẫn chi tiết cách sử dụng FileZilla để truyền và quản lý tệp an toàn trên VPS

Đăng vào bởi Nguyễn Trung Văn
Hướng dẫn chi tiết cách sử dụng FileZilla để truyền và quản lý tệp an toàn trên VPS
12
Th4

Bạn mới bắt đầu sử dụng dịch vụ lưu trữ đám mây và gặp khó khăn trong việc quản lý các tệp trên VPS (Virtual Private Server) đầu tiên của mình? Bạn cảm thấy không quen thuộc với việc sử dụng dòng lệnh? Nếu vậy, bạn sẽ rất vui khi biết rằng FileZilla cung cấp một giao diện đồ họa dễ sử dụng, giúp bạn dễ dàng truyền tệp an toàn từ và đến VPS, cũng như di chuyển các tệp trong VPS của mình một cách hiệu quả và thuận tiện.

Giao tiếp an toàn

Hai phương thức phổ biến nhất để truyền tải thông tin một cách an toàn giữa hai máy tính là:

Secure Shell (SSH) và Transport Layer Security (TLS), cùng với tiền thân của nó là Secure Sockets Layer (SSL)

Đều là các giao thức mã hóa dựa trên public-key, tạo ra một kênh trao đổi dữ liệu bảo mật và bí mật qua mạng (đặc biệt là internet). Công nghệ mã hóa được sử dụng bởi cả hai giao thức này rất đáng tin cậy và (nếu được cấu hình đúng cách) gần như không thể bị hacker phá vỡ.

Tuy nhiên, mặc dù cả hai giao thức cung cấp dịch vụ tương tự nhau, nhưng chúng không hoàn toàn giống nhau. Trên thực tế, chúng có một số điểm khác biệt quan trọng vượt ra ngoài phạm vi của bài viết này.

Ngày nay, OpenSSH là một gói phần mềm mặc định trên các hệ điều hành kiểu Unix như Mac OS X và Linux. Do đó, các chương trình hoặc hệ thống con dựa trên giao thức SSH sẽ hoạt động “out-of-the-box” mà không cần phải trải qua các bước bổ sung như mua hoặc tạo chứng chỉ SSL cần thiết cho một số chế độ truyền dữ liệu an toàn qua TLS/SSL.

FTP vs. SCP vs. SFTP vs. FTPS

Khi cần tải lên hoặc tải xuống các tệp từ VPS của bạn theo thời gian thực, bạn cơ bản có các lựa chọn sau:

  1. File Transfer Protocol (FTP)

  2. Secure Copy Program (SCP)

  3. SSH File Transfer Protocol (SFTP)

  4. FTP over TLS/SSL (FTPS)

FTP *không an toàn

Trong số các lựa chọn truyền tệp, bạn không bao giờ, dưới bất kỳ hoàn cảnh nào, nên kết nối đến một máy chủ từ xa qua FTP; SCP và SFTP không những dễ sử dụng mà còn cung cấp độ bảo mật cao hơn nhiều. Ngoài ra, trong khi FTP yêu cầu cài đặt phần mềm máy chủ FTP như vsFTP hoặc ProFTP, thì cả SCP và SFTP đều sử dụng giao thức SSH và do đó sẽ hoạt động “out-of-the-box” khi kết nối đến một máy chủ kiểu Unix từ xa, như Mac OS X hoặc Linux.

SCP vs. SFTP

Vì cả SCP và SFTP đều sử dụng giao thức SSH để kết nối đến máy tính khác, nên về mặt bảo mật, hai phương pháp này khá tương đương. Tuy nhiên, SFTP có một lợi thế nhỏ về hiệu quả, bởi vì nếu một quá trình truyền tệp bị gián đoạn, nó có thể tiếp tục từ chỗ dừng khi kết nối được thiết lập lại.

SFTP vs. FTPS

SFTP không được nhầm lẫn với FTPS, vì hai phương pháp này không tương thích với nhau. Trong khi FTPS có thể cung cấp mức độ bảo mật tương đương, nó đòi hỏi các bước bổ sung để triển khai nếu bạn chưa có chứng chỉ SSL cần thiết.

Các ứng dụng SFTP

Có một số ứng dụng SFTP chất lượng cao trên thị trường: Cyberduck, FileZilla hay WinSCP, để kể tên một vài. Bài viết này sẽ tập trung vào FileZilla – một ứng dụng FTP mã nguồn mở (tức là miễn phí) dành cho Windows, Mac OS X và Linux. Ngoài khả năng tải xuống chương trình, trang web filezilla-project.org còn chứa Wiki tài liệu và Diễn đàn hỗ trợ.

Xác thực dựa trên khóa

Với SFTP, bạn có hai lựa chọn xác thực người dùng khi kết nối đến máy chủ đám mây:

  1. Sử dụng mật khẩu.

  2. Sử dụng SSH keys.

Để tìm hiểu về lợi ích của SSH keys so với mật khẩu và/hoặc các hướng dẫn thiết lập đăng nhập không cần mật khẩu trên máy chủ của bạn, hãy tham khảo bài “How To Create SSH Keys with PuTTY to Connect to a VPS.”

SFTP qua xác thực SSH2 dựa trên Khóa

FileZilla có trang quản lý khóa tích hợp trong hộp thoại Settings, cho phép bạn lưu Public (SSH) Key của mình và tự động hóa quá trình kết nối đến máy chủ từ xa một cách an toàn.

Yêu cầu

Nếu bạn chưa tạo cặp SSH key, bạn có thể thực hiện theo một trong hai hướng dẫn của DataOnline:

  • Người dùng Windows: Cách tạo SSH Keys với PuTTY để kết nối đến VPS

  • Người dùng Mac OSX & Linux: Cách thiết lập SSH Keys

Sau khi bạn có cặp SSH key mà bạn muốn sử dụng để kết nối đến VPS, hãy làm theo các bước sau:

  1. Mở ứng dụng FileZilla.

  2. Từ thanh đầu của màn hình chính, nhấp vào Edit và chọn Settings.

  3. Ở bên trái của menu, mở rộng mục Connection và chọn SFTP.

  4. Nhấp vào nút [Add keyfile…] và duyệt qua các thư mục trên máy tính của bạn để chọn file Private Key.

  5. Sau đó, từ thanh đầu của màn hình chính FileZilla, nhấp vào File và chọn Site Manager.

  6. Ở bên trái của Site Manager, nhấp vào nút New Site và nhập một tên duy nhất dưới mục My Sites để dễ dàng nhận diện máy chủ từ xa này trong tương lai.

  7. Bây giờ, dưới tab General, điền vào các trường Host (bằng địa chỉ IP hoặc FQDN) và Port (mặc định là 22).

  8. Trong menu dropdown Protocol, chọn SFTP – SSH File Transfer Protocol.

  9. Trong menu dropdown Logon Type, chọn Interactive.

    Lưu ý đối với người dùng PuTTY với SSH keys được bảo vệ bằng passphrase: Nếu file .ppk ban đầu của bạn được bảo vệ bằng mật khẩu, FileZilla sẽ chuyển đổi file .ppk của bạn thành file không bảo vệ khi nhập khóa vào FileZilla. Tính đến phiên bản 3.0.10, file khóa được bảo vệ bằng mật khẩu chưa được hỗ trợ.

Nếu bạn cần sử dụng file khóa được bảo vệ bằng mật khẩu, FileZilla có thể sử dụng công cụ Pageant của PuTTY theo các bước sau:

  1. Chạy Pageant; trong khay hệ thống, bạn sẽ thấy biểu tượng của Pageant xuất hiện.

  2. Nhấp chuột phải vào biểu tượng và chọn Add Key, sau đó chọn file private key (.ppk) của bạn.

  3. Làm theo hướng dẫn nhập passphrase.

  4. Cuối cùng, khởi chạy FileZilla và kết nối đến VPS của bạn qua SFTP sử dụng SSH2 với tên người dùng và mật khẩu để trống (đừng quên đóng Pageant sau khi hoàn tất).

Chỉnh sửa tệp văn bản

Khi quản lý VPS, bạn chắc chắn sẽ gặp phải tình huống cần chỉnh sửa một số tệp lập trình (tệp văn bản). FileZilla không có trình soạn thảo văn bản tích hợp, cho phép bạn sử dụng bất kỳ trình soạn thảo văn bản nào mà bạn yêu thích. Một trình soạn thảo phổ biến đối với người dùng Windows là Notepad++ vì nó nhẹ và hỗ trợ nhiều ngôn ngữ lập trình phổ biến hiện nay.

Theo mặc định, FileZilla được cấu hình để sử dụng trình soạn thảo mặc định của hệ thống. Nếu bạn không muốn đặt Notepad++ làm trình soạn thảo văn bản mặc định của hệ thống, nhưng vẫn muốn dùng nó để chỉnh sửa các tệp HTML, XML, Python, CSS, PHP và các tệp lập trình khác trên VPS, hãy thực hiện theo các bước sau:

  1. Từ màn hình chính của FileZilla, nhấp vào Edit và chọn Settings.

  2. Ở bên trái cửa sổ Settings, chọn mục File editing.

  3. Chọn nút radio Use custom editor và nhấp vào nút Browse.

  4. Tìm đến file thực thi (.exe đối với Windows) của trình soạn thảo bạn mong muốn, nhấp đúp và sau đó nhấn OK để lưu thay đổi & đóng cửa sổ Settings.

Bố cục của tài liệu gốc

Tài liệu gốc có các phần chính như:

  • Introduction

  • Secure Communication

  • FTP vs. SCP vs. SFTP vs. FTPS

    • FTP *not secure

    • SCP vs. SFTP

    • SFTP vs. FTPS

  • SFTP Clients

  • Key-based Authentication

  • SFTP via SSH2 Key-based Authentication

  • Prequisite

  • Editing Text Files

Mỗi phần đều được trình bày rõ ràng, với các đoạn văn bản, mã code, và các liên kết tham khảo. Bản dịch này được giữ nguyên bố cục và các mã code như trong tài liệu gốc.

Nguyễn Trung Văn

Tôi là Nguyễn Trung Văn | Đồng sáng lập DataOnline. Với hơn 10 năm kinh nghiệm làm việc trong lĩnh vực Server, Cloud. Mục tiêu của tôi là hỗ trợ khách hàng, giúp khách hàng tiết kiệm thời gian, chi phí & tăng hiệu quả sử dụng CNTT. Với hiểu biết sâu về Network, System cũng như xu hướng của CNTT, tôi tự tin sẽ mang đến những trải nghiệm tốt cho mọi khách hàng sử dụng dịch vụ tại DataOnline. Ngoài việc tham gia vận hành Doanh nghiệp, tôi sẽ viết nhiều bài hướng dẫn nhằm tăng cường khả năng nhận thức của mọi người về CNTT.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *