FTP là phương pháp tiêu chuẩn để chuyển file hoặc dữ liệu khác giữa các máy tính, nhưng phương pháp này ngày càng trở nên lỗi thời trong môi trường đòi hỏi bảo mật. Đây chính là lý do mà SFTP cần thiết, vì nó đặc biệt an toàn hơn với người dùng hosting VPS.
Trong hướng dẫn này, chúng tôi sẽ trình bày cách sử dụng SFTP để chuyển file lên hosting an toàn, cũng như nói về một số lệnh hữu ích khác và giải thích thêm về cách thức hoạt động của nó.
Cách kết nối bằng SFTP
SFTP là hệ thống phụ của SSH. Vì vậy nó hỗ trợ mọi phương thức chứng thực của SSH. Mặc dù phương pháp dùng username và password khá quen thuộc với mọi người, nhưng nếu bạn thiết lập SSH key để đăng nhập SFTP không dùng mật khẩu sẽ tiện lợi và an toàn hơn nhiều. a subsystem of SSH.
Bạn có thể xem thêm bài hướng dẫn này để biết cách thiết lập SSH Keys. Sau khi xong, làm theo các bước bên dưới để kết nối với SFTP. Để kết nối thông qua SFTP trên máy Linux, bạn sẽ cần đi qua các bước:
- Kiểm tra kết nối SSH bằng một trong các lệnh sau:
ssh user@server_ipaddress ssh user@remotehost_domainname
- Sau đó, thoát khỏi session nếu không thấy lỗi.
- Thiết lập kết nối SFTP bằng lệnh sau:
sftp user@server_ipaddress sftp user@remotehost_domainname
- Nếu bạn đang dùng port SSH riêng, dùng lệnh sau để đổi SFTP port:
sftp -oPort=customport user@server_ipaddress sftp -oPort=customport user@remotehost_domainname
- Lệnh sẽ trông như sau:
sftp -oPort=49166 [email protected]
Sau khi kết nối thành công, bạn sẽ thấy thông báo SFTP.
Cách chuyển file bằng SFTP
Trong phần này, chúng tôi sẽ chỉ bạn cách chuyển file từ máy từ xa sang máy local bằng SFTP và ngược lại.
Ghi chú: Bạn có thể chuyển file bằng SFTP clients, như là WinSCP hoặc FileZilla. Nếu bạn thích FileZilla, xem ngay hướng dẫn tại đây.
Chuyển file từ máy chủ từ xa về máy local
Trước tiên, kiểm tra xem chúng ta đang thư mục local và remote đang dùng là gì bằng lệnh SFTP sau:
sftp> lpwd Local directory: /LocalDirectory sftp> pwd Remote directory: /RemoteDirectory
Ở đây chúng tôi sẽ chỉ cho bạn cách chuyển file từ xa sang hệ thống nội bộ và ngược lại
Bây giờ, hãy xem cách chuyển file từ server từ xa sang máy local bằng lệnh get. Đây là cú pháp cơ bản của lệnh get:
get /RemoteDirectory/filename.txt
Ví dụ: để sao chép file /etc/xinetd.conf từ server từ xa sang máy nội bộ, bạn sẽ sử dụng:
get /etc/xinetd.conf
Sau khi tải xuống hoàn tất, bây giờ bạn có thể thấy file xinetd.conf nằm trong thư mục /user/home của máy nội bộ.
Để tải nhiều tệp xuống bằng SFTP, hãy dùng lệnh mget. Để tải tất cả các file trong thư mục có tên /etc có phần mở rộng .conf vào thư mục hiện tại, bạn sẽ sử dụng lệnh sau:
mget /etc/*.conf
Sau khi tải xuống, bạn có thể tìm thấy tất cả các file *.conf trong thư mục /user/home của máy nội bộ.
Chuyển file từ máy local đến server từ xa/hosting máy chủ ảo
Để sao chép file từ máy nội bộ sang server từ xa hay hosting máy chủ ảo, chúng ta sẽ sử dụng lại lệnh get. Trong trường hợp này, cú pháp của lệnh get sẽ là:
get file.txt /RemoteDirectory
Để di chuyển file example.txt từ máy local sang máy từ xa, hãy nhập lệnh sau:
put /home/user-name/example.txt /root
Bây giờ chúng ta sẽ thấy các file trong thư mục gốc của server từ xa. Bạn cũng có thể thử chuyển nhiều file bằng lệnh mput. Nó hoạt động gần giống như mget:
mput /home/user-name/*.txt /root
Lệnh này sẽ di chuyển tất cả các file có phần mở rộng .txt trong thư mục /home/user-name từ máy cục bộ sang thư mục /root từ xa.
LƯU Ý: Hãy nhớ rằng để tải xuống và tải lên các file bằng SFTP, bạn cần nhập lệnh put hoặc get và nhấn phím TAB.
Một vài lệnh có thể dùng để điều hướng giữa máy remote và local khi dùng SFTP. Chúng tương tự nhu7 khi bạn dùng lệnh Linux shell.
Ví dụ, lệnh pwd sẽ được dùng để cho biết thư mục đang hiện hành là gì.
sftp> pwd Remote directory: /RemoteDirectory
Hoặc
sftp> lpwd Local directory: /LocalDirectory
Bạn có thể hiển thị danh sách files và thư mục trên thư mục từ xa bằng lệnh:
ls
Giống vậy, với thư mục local thì dùng lệnh để liệt kê danh sách file:
lls
Kết quả sẽ như sau:
Pictures Templates Media Text.txt Documents
Để chuyển qua lại giữa thư mục từ xa và thư mục local, nhập lệnh sau:
cd name_of_directory lcd name_of_directory
Cuối cùng, dùng lệnh ! và exit để quay lại local shell và thoát khỏi SFTP.
Cơ bản cách vận hành file trong SFTP
SFTP còn giúp bạn quản lý thư mục và files bằng lệnh.
Để kiểm tra dung lượng máy chủ từ xa dưới dạng gigabytes, bạn dùng lệnh df như sau:
df -h
Kết quả bạn sẽ thấy:
Filesystem Size Used Avail Use% Mounted on /dev/ploop29212p1 59G 2.5G 56G 5% / none 1.5G 0 1.5G 0% /sys/fs/cgroup none 1.5G 0 1.5G 0% /dev tmpfs 1.5G 0 1.5G 0% /dev/shm tmpfs 1.5G 568K 1.5G 1% /run tmpfs 308M 0 308M 0% /run/user/0
Dùng lệnh mkdir để tạo mới thư mục trên cả máy chủ từ xa và local:
mkdir name_of_directory lmkdir name_of_directory
Bạn có thể xóa thư mục từ máy chủ từ xa bằng lệnh rmdir:
rmdir name_of_directory
Để đổi tên file từ phía máy host remote thì dùng lệnh sau:
rename filename new_filename
Đây là ví dụ:
rename Old_FileExample New_FileExample
Nếu bạn muốn xóa file remote, sử dụng lệnh rm:
rm filename
Còn lệnh chown được dùng để thay đổi chủ sở hữu file:
chown userid filename
userid có thể là username hoặc numeric user ID. Ví dụ:
chown UserOne FileExample chown 1234 FileExample
chgrp được dùng để đổi group owner của file:
chgrp groupid filename
Ví dụ:
chgrp NewGroup FileExample
Cuối cùng, bạn có thể cần dùng chmod để thiết lập phân quyền của file:
chmod 764 FileExample
Trong ví dụ trên, ba chữ số đại diện cho user, group, và other của file.
Đối với quyền read (r), write (w), và execute (x), giá trị tương ứng của nó là 4, 2, 1. 0 cũng có thể được dùng để thiết lập file không có quyền nào.
Để gán quyền cho file, chỉ cần tính tỏng giá trị của các quyền trên lại. Đây là diễn giải nó dễ hơn cho bạn hiểu:
chmod ugo FileExample # u đại diện cho User người có quyền đọc, viết và thực thi. # g là Group, tại đây chúng tôi gán quyền write và excute file (ghi và thục thi). # o là Others, chỉ có quyền đọc.
Danh sách các lệnh SFTP hữu ích
Nếu bạn cần sheet cheat nhanh, thì đây là danh sách tất cả các lệnh SFTP có sẵn. Bạn có thể tự tìm danh sách này bằng cách nhập lệnh help hoặc ? – cả hai đều sẽ nhắc kết quả giống nhau.
bye Thoát sftp cd path Thay đổi thư mục từ xa thành 'path' chgrp [-h] grp path Thay đổi nhóm file 'path' thành 'grp' chmod [-h] mode path Thay đổi quyền của file 'path' thành 'mode' chown [-h] own path Thay đổi sở hữu file 'path' thành 'own' df [-hi] [path] Hiển thị số liệu thống kê cho thư mục hiện tại hoặc hệ thống file có chứa 'path' exit Thoát sftp get [-afpR] remote [local] Download file help Hiển thị văn bản trợ giúp này lcd path Thay đổi thư mục nội bộ thành 'path' lls [ls-options [path]] Hiển thị danh sách thư mục nội bộ lmkdir path Tạo thư mục nội bộ ln [-s] oldpath newpath Liên kết file từ xa (-s cho symlink) lpwd In thư mục làm việc nội bộ ls [-1afhlnrSt] [path] Hiển thị danh sách thư mục từ xa lumask umask Đặt local umask thành 'umaks' mkdir path Tạo thư mục từ xa progress Chuyển đổi hiển thị của đồng hồ đo tiến độ put [-afpR] local [remote] Upload file pwd Hiển thị thư mục làm việc từ xa quit Thoát sftp reget [-fpR] remote [local] Tiếp tục tải file rename oldpath newpath Đặt lại tên file reput [-fpR] local [remote] Tiếp tục tải file lên rm path Xóa file từ xa rmdir path Xóa thư mục từ xa symlink oldpath newpath File từ xa Symlink version Hiển thị phiên bản SFTP !command Thực thi 'command' trong local shell ! Thoát khỏi local shell
SFTP là gì?
SFTP, gọi tắt của SSH File Transfer Protocol, là cách chuyển file lên server hoặc ngược lại mà an toàn hơn nhiều. Sử dụng giao thức SSH, nó hỗ trợ mã hóa và các phương thức bảo mật khác để bảo vệ việc chuyển file tốt hơn. Nó là giao thức truyền file an toàn duy nhất bảo vệ chống lại các cuộc tấn công tại bất kỳ điểm nào trong quá trình truyền dữ liệu. Điều này khiến nó trở thành giao thức được ưa thích của các chuyên gia.
Trong quá trình truyền file, mọi dữ liệu được chia thành packets và gửi trên cùng một giao thức bảo mật.
Thông tin nhạy cảm sẽ được mã hóa và không ai có thể đọc được chúng trong quá trình chuyển từ máy client đến máy server/hay hosting. Hay nói cách khác, nội dung gốc dưới dạng plaintext (chữ đọc được) sẽ được thay thế bằng ký tự số mã hóa (ciphertext).
Chỉ có người nhận có key giải mã sẽ có thể nhìn thấy nội dung gốc. Việc này ngăn chặn bất kỳ truy cập trái phép nào vào file.
FTP có hai kênh để trao đổi dữ liệu khác nhau – kênh command và kênh data. Ngược lại, SFTP chỉ có một kênh được mã hóa trong đó dữ liệu được trao đổi trong các gói được định dạng, được mã hóa.
Lời kết
Có khá nhiều điều cơ bản về cách sử dụng SFTP để truyền file an toàn. Chúng tôi hy vọng hướng dẫn này đã chứng minh được nó hữu ích thế nào và cách sử dụng cơ bản. Tuy nhiên, nếu bạn cần thêm thông tin về FTP, bạn có thể tìm thêm hướng dẫn tại đây.
Nếu bạn có thêm câu hỏi nào về SFTP, đừng ngại để lại bình luận bên dưới.
=> => Việc mua tài khoản đã cắn tiền về add lại thẻ thanh toán theo nguyên tắc lập trình nó không khác gì 1 tài khoản mới tạo ra bởi vậy tự tạo ra tài khoản Google ads đã căn tiền mảng khác rồi không phải remove thông tin thanh toán mà cứ thế để cài quảng cáo mảng VPCS sẽ giúp bạn có tỉ lệ sống cao hơn việc đi mua tài khoản Google ads có chi tiêu về add thẻ lại!
=> => Tất cả các dịch vụ của tôi được bán thông hỗ trợ online teamview hoặc Ultral View qua máy tính các bạn - hỗ trợ trực tiếp trên máy tính của các bạn bởi vậy cần chuẩn bị máy tính ngon và các vấn đề câu hỏi liên quan trước khi quyết định mua sản phẩm dịch vụ chúng tôi cung cấp ! Các sản phẩm trên 500 triệu được gặp mặt trao đổi thương lượng nếu là tổ chức công ty !
=> => Tôi cung cấp khá đầy đủ các thông cho các bạn bởi vậy bớt hỏi những câu hỏi linh tinh như bán thì giao dịch như nào hay anh ở đâu em tới ! Nếu là 1 thằng không có kiến thức để làm thì sẽ không có những sườn thông tin nội dung đăng tải như trên để bán được cho tụi trong nghề đâu nhé !
Các lý do cần đọc trước khi quyết định liên hệ tôi
- Note : Mảng VPCS tức là các mảng bị Google cấm chạy chứ không phải là VPCS là đông Y, TPCN.. là VPCS ..=> Bitcoin.. tiền điện tử , bóng đá cá độ mới được gọi là VPCS còn đông Y , TPCN, hay thuốc sinh lý chạy bị Google khóa tức là bạn đang bị chạm tới điều kiện yêu cầu không cho phép khi chạy mảng liên quan đến sức khỏe ! Vậy làm thế nào để né nó ra hoặc chọn cách cào nào cho đúng với mảng bị giới hạn liên quan đến sức khỏe đó chứ không phải là mảng đó mảng VPCS ! Lên mạng search " Chính sách cá nhân hóa Google ads " để hiểu hơn về mảng liên quan đến sức khỏe => tức Google không cho phép nhà quảng cáo gợi lại nỗi đau của người bệnh liên tục....
- Tham gia group Mua bán Google Ads và Google Shopping :
https://www.facebook.com/groups/314513929300715
- Tham gia group mua bán cho thuê tài khoản BM Agency :
https://www.facebook.com/groups/1204318359703229
- AGOLA chỉ cung cấp dịch vụ không có dịch vụ tư vấn hiểu tới đâu bán tới đó !
- AGOLA ngừng cung cấp các gói dịch cho bọn có Slogan " Tuần đổi xe tháng mua nhà " hoặc liên quan !
- Các dịch vụ liên quan đến hướng dẫn : diễn ra từ 5-30 phút thông qua teamview hoặc ultral thời gian càng ngắn giá tiền càng cao nên các bạn đọc kỹ trước khi sử dụng
- Các sản phẩm dịch vụ không có thương thảo giá và cũng không có hỏi thêm
- Không làm việc với mấy thằng giao lưu với lũ suốt ngày dùng VPS remote này remote kia sock này sock kia đổi ngôn ngữ này đổi ngôn ngữ kia add page này sang page kia đổi đá cá kiểu con đà điều ... đây là một lũ ngu thời hiện đại khi bạn muốn vượt rào vòng đầu bạn đã gian lận thì vượt vào đít kèm với đó khả năng dính liên đơi nghi ngờ hành vi bất thường là rất cao nó như kiểu hành vi của bạn có tần xuất giống như hành vi của bọn gian lận khá nhiều nó cho bạn vào động cơ gian lận có nguy cơ nó sẽ pem luôn nhé ... và ti tỷ lý do khác nhé nếu bọn mày mà làm theo tụi nó lên cam được tao cho 20 triệu tiền cafe cà pháo
- Không bán vĩnh viễn mọi dịch vụ mua nhầm đòi đổi sang gói dịch vụ khác
- Thông tin bảo hành gần như không có nhưng cũng có một số dịch vụ có bảo hành đề nghị đọc kỹ trước khi quyết định mua
- Quyết định mua hàng là đồng ý các điều khoản mua bán và điều khoản không được lấy lại tiền và không bồi hoàn
- Mua hàng thì xin đọc kỹ điều khoản ở từng mô tả trước khi quyết định nhấc máy liên hệ ở thông tin của từng gói dịch vụ
- Mọi giao dịch đều được phải bắt buộc chụp màn hình chuyển khoản gửi vào Zalo
- Các đối tượng cố ý chuyển tiền gói này để trục lợi sử dụng gói khác đều được coi là hình vi lừa đảo ! Cố ý ghi nội dung hiểu lầm về chuyển tiền để đôi co đòi sử dụng gói dịch vụ khác cũng vậy !
- Tôi là dân khối A nên việc viết sai lỗi chính tả thì kệ mẹ tôi thích thì mua không thích thì đừng soi đi ra chỗ khác do tôi không có soát lại chính tả nên các bạn đọc thay vì thắc mắc thì thông cảm giùm tôi ! miễn sao tôi truyền tải thông tin bạn đọc bạn thấy hiểu được bạn sử dụng không được bạn tìm bên khác
- Tôi không làm việc với bọn cử nhân viên là các công ty Agency , truyền thông gọi hỏi dò hỏi luyên thuyên ! Nếu cố tình tôi sẽ dùng CRM Agency cấm lock chạy Ads vĩnh viễn khi nhìn thấy đuôi theo rõi của doanh nghiệp đó mà tôi đã gán.
- Tôi không làm việc với bọn nào thì tôi chạy tiền tỷ tôi tiêu tiền tỷ nhưng chạy demo trước nếu ngon thì vít lớn nhưng sau 3 ngày thuê thấy đéo thấy như cam kết về ngân sách
- Tôi không hợp tác ăn chia hay kiểu Win Win đôi bên có lợi
- Tất cả những câu hỏi khi gọi điện khiến tôi nghĩ rằng bạn chưa đọc kỹ thông tin trên website sẽ được tôi từ chối vô điều kiện
- Không làm việc các công ty có các nhân vật nổi tiếng trên các đài báo truyền hình bởi vậy bớt quảng cáo
- Các đối tượng cố tình lên mạng tìm kiểm thông tin tôi và không có trao đổi được tôi dùng Zalo : O9O9.456.866 gửi STK thông tin thanh toán của tôi qua zalo đó mà vẫn chuyển tiền vào tài khoản của tôi được coi là hình vi lừa đảo cố tình trọc phá và lợi dụng sử dụng lừa đảo để mong muốn sử dụng dịch vụ của tôi nhưng vì cấm nên phải làm vậy
- Kiến thức của đại đa số dân trên mạng không sai mà chỉ đúng với bọn gà mờ mà thôi kiểu như bạn học lớp 1 cô giáo nói 1 không trừ được cho 2 lên cấp 2 cô giáo nói 1 trừ được cho 2 ! Lúc đó cô giáo cấp 1 hay thầy giáo cấp 2 không nói ai đúng ai sai được mà tại thời điểm đó bạn thấy nó đúng còn khi đi sâu vào nó đéo đúng 😀 ! Cũng như việc tôi bán dịch vụ cho dân trong nghề việc tôi có bắt mấy thằng cấp 1 nuốt kiến thức chuyên sâu của cấp 2 là không được bởi vậy dân nào hiểu sẽ liên hệ mua chứ đừng kiểu lơ mở hỏi cho vui cửa vui nhà
- Không làm việc với bọn hở miệng ra là em từng có BM2500 với BM1000
- Không lamg việc với bọn hở mồm ra là fake mà đến cái via kiểm tra như thế nào là 1 cái via Việt hay via us... cũng đéo biết kiểm tra thế mà cứ đi nghe mấy thằng trên mạng Fake Ip , Fake đổi ngôn ngữ này ngôn ngữ kia ... tùm lum tà la login đổi via các kiểu con đa điểu rồi nghe thì vui tai mà làm cũng được không đéo có biết lý do chỉ có lý do vớ vẩn - Không tin tao đố bọn mày hỏi thử nó 1 câu via Việt là như thế nào đố thằng đó biết đó xàm xí - hay via việt là thông tin Việt Nam hahaha !
- Không làm việc với bọn nào thì đổi mạng 4g kết nối này kết nối kia lên cam có con cặc ấy mấy cái công nghệ cổ lỗ sĩ này bọn code tool click quảng cáo nó sài gần 10 năm nay rồi lòe dân gà hoài dần dần ko hiệu quả bọn nó ko dùng rồi lũ đó biến mất khỏi thị trường bán tài khoản
- Quyết tâm cấm log mọi thằng liên quan tới BM2500 vĩnh viễn hạn chế tài khoản quảng cáo liên đới từ 6 tới 2 năm kể cả cho kháng XMDT theo tút trên mạng
- Tiếp tục sắp tới sẽ thanh lọc toàn bộ Invoice
- Bọn mày nghĩ xem mẹ chúng nó giỏi vậy nhận hàng về mà chạy quảng cáo đi giàu hơn ko sao phải đi kiếm tiền dạy học ba láp ba xàm đó xem thấy quảng cáo của tụi đó trước đây chạy quảng cáo tràn lan quảng bá khóa học như đúng rồi giờ chạy đi ba láp ba xàm
- Ngoài ra tôi có cung cấp các gói dịch vụ hỗ trợ riêng cho kỹ thuật Viên của Google và Facebook mảng Support kỹ thuật ! Nếu bạn là nhân viên của Google muốn lên chức hay vượt qua các kỳ thi xát hạch của Google để tăng chức hãy liên hệ tôi !
Lựa chọn mua cách làm hay mua hoặc thuê tài khoản thì hợp lý
- Việc mua hay thuê tài khoản quảng cáo để hi vọng giúp bạn chạy được quảng cáo được ưu tiên hơn là không có còn việc bạn muốn sử dụng 1 loại tài khoản được quản lý bởi Agency thì tôi sẽ cung cấp cho bạn các dạng tài khoản có đầy Profile chứng mình tôi là Agency thực sự cho doanh nghiệp các bạn
- Làm việc với Agency tài khoản được cấp ra bởi Agency chỉ có giá trị với các đối tác lớn để xuất hóa đơn và hợp thức hóa thuế đầu vào đầu ra cho các nhãn hàng tổ chức truyền thông và các khiếu nại cũng như giải quyết hỗ trợ chạy quảng cáo sẽ được triển khai một cách bài bản và chuyên nghiệp hơn dưới dạng nhà thầu quảng cáo
- Làm việc được các dạng tài khoản được cung cấp bởi Agency chỉ có giá trị là Agency khi có hợp đồng văn bản hoặc giấy tờ chuyển tiền thanh toán với Google, Facebook thông qua séc hoặc thông qua một hình thức thanh toán được trao đổi trước đó giữa Facebook và Google
- Làm việc được với Agency thường áp dụng cho các thị trường lớn có dung lượng tiêu tiền lớn và các đối tác lớn
- Đi thuê tài khoản mà chịu mức thuê 5-10% rồi chưa kịp lời tài khoản lại die lỗ vẫn hoàn lỗ rồi không có lối thoát vẫn hoàn không có lối thoát => trắng tay khi 2 bên chia tay nhau nhận lại kết cục suy diễn vẫn chưa kiếm được bên nào uy tín để thuế vì vẫn thấy đối thủ hay người nào đó đang chạy được mình thì mãi vẫn loay hoay chết lên chết xuống