SFTP (بروتوكول نقل الملفات SSH) هو الطريقة الآمنة لنقل الملفات عبر الإنترنت. على عكس FTP العادي، يتم تشفير كل اتصال SFTP عبر SSH - تتم حماية بيانات الاعتماد وبيانات الملف أثناء النقل. يدعم AnExplorer بروتوكول SFTP مع كل من كلمة المرور ومصادقة مفتاح SSH.
يعد SFTP هو الاختيار الصحيح عندما:
- الاتصال بخادم بعيد (VPS، خادم سحابي، خادم منزلي مع إعادة توجيه المنفذ)
- الوصول إلى Synology أو QNAP NAS من خارج شبكتك المنزلية
- العمل مع جهاز Linux أو Raspberry Pi عبر الإنترنت
- الأمان مهم (على سبيل المثال، أنت متصل بشبكة Wi-Fi عامة)
بالنسبة لعمليات النقل المحلية فقط على شبكة منزلية، يعد SMB أو FTP خيارين أبسط.
خطوة بخطوة: إضافة اتصال SFTP
- افتح المستكشف
- انتقل إلى شاشة الشبكة، ثم انقر فوق ******* > SFTP
- أدخل:
- المضيف: عنوان IP أو المجال (على سبيل المثال،
203.0.113.50أوmyserver.example.com) - المنفذ: منفذ SSH الافتراضي هو
22؛ يستخدم بعض الموفرين2222أو منفذًا عاليًا عشوائيًا - اسم المستخدم: اسم مستخدم تسجيل الدخول إلى SSH (على سبيل المثال،
ubuntu،pi،admin) - كلمة المرور: كلمة مرور SSH الخاصة بك، أو اتركها فارغة في حالة استخدام مفتاح SSH
- مفتاح SSH: (اختياري) انقر لاستيراد ملف مفتاح خاص (
.pem،id_rsa)
- المضيف: عنوان IP أو المجال (على سبيل المثال،
- اضغط على الاتصال
- إذا طُلب منك قبول بصمة الخادم (مفتاح المضيف)، فتحقق من مطابقتها وأكدها
- قم بوضع إشارة مرجعية على الاتصال للوصول السريع
كلمة المرور مقابل مصادقة مفتاح SSH
| الطريقة | الأمن | الراحة |
|---|---|---|
| كلمة المرور | 🟡 موافق | من السهل اقامة |
| مفتاح SSH الخاص | ✅ أقوى بكثير | يتطلب إعداد المفتاح |
استخدام مصادقة مفتاح SSH
إذا كان الخادم الخاص بك يستخدم المصادقة المستندة إلى المفتاح (الشائعة في AWS، وDigitalOcean، وLinode، وما إلى ذلك):
- انسخ ملف
.pemأو ملف المفتاح الخاص إلى مساحة تخزين هاتفك - في إعداد AnExplorer SFTP، انقر فوق المفتاح الخاص وانتقل إلى ملف المفتاح الخاص بك
- اترك حقل كلمة المرور فارغًا (أو أدخل عبارة المرور إذا كان مفتاحك محميًا بعبارة المرور)
- الاتصال - يتم مصادقة SFTP عبر مفتاحك بدون كلمة مرور
حالات استخدام SFTP الشائعة
VPS / Cloud Server (AWS، DigitalOcean، Linode، Vultr)
يستخدم جميع موفري VPS الرئيسيين المصادقة المستندة إلى المفتاح SSH +:
- المضيف: IP VPS الخاص بك (على سبيل المثال،
203.0.113.50) - المنفذ:
22 - اسم المستخدم:
ubuntu(Ubuntu/Debian)،ec2-user(Amazon Linux)،root(يعتمد على الموفر) - المفتاح: تم تنزيل الملف
.pemعند إنشاء المثيل
بمجرد الاتصال، يمكنك تصفح /var/www/html لإدارة ملفات الويب، أو /home/username/ لملفات المستخدم، أو أي دليل يمكن لمستخدم SSH الوصول إليه.
Synology NAS (عن بعد SFTP)
- DSM > لوحة التحكم > المحطة الطرفية وSNMP > تمكين خدمة SSH
- المنفذ: 22 (أو التغيير للأمان)
- الاتصال من AnExplorer: اسم مضيف NAS IP العام أو DDNS، المنفذ 22، اسم مستخدم/كلمة مرور DSM
- في المنزل باستخدام شبكة Wi-Fi محلية، يكون SMB أسرع. يكون SFTP أفضل عندما تكون بعيدًا عن المنزل.
راسبيري باي
- قم بتمكين SSH على Pi:
sudo systemctl enable ssh && sudo systemctl start ssh - ابحث عن Pi IP:
hostname -I - الاتصال من AnExplorer: عنوان IP المحلي لـ Pi، المنفذ 22، اسم المستخدم
pi(نظام التشغيل Raspberry Pi OS الافتراضي) - استعرض
/home/pi/بحثًا عن ملفات المستخدم، و/media/pi/بحثًا عن محركات أقراص USB المرفقة
خادم لينكس المنزلي
يمكن الوصول فورًا إلى أي جهاز Linux مثبت عليه خادم OpenSSH:
- التثبيت:
sudo apt install openssh-server(Ubuntu/Debian) - البدء:
sudo systemctl enable --now ssh - اتصل من AnExplorer باستخدام عنوان IP الخاص بالجهاز واسم مستخدم Linux الخاص بك
SFTP مقابل FTP مقابل SFTP
| البروتوكول | ميناء | التشفير | الأفضل لـ |
|---|---|---|---|
| بروتوكول نقل الملفات | 21 | ❌ | الشبكة المحلية فقط |
| إف تي بي إس | 990 | ✅ TLS | خوادم FTP مع دعم TLS |
| سفتب | 22 | ✅SSH | أي خادم قادر على SSH |
يتم تشفير كل من SFTP وFTPS، لكن SFTP يعمل عبر SSH (المنفذ 22) المفتوح بالفعل على معظم الخوادم. يتطلب FTPS إعداد شهادة TLS على جانب الخادم. يعد SFTP أسهل في التكوين ويحظى بدعم عالمي أكبر.
استكشاف أخطاء بروتوكول SFTP وإصلاحها
"فشلت المصادقة" بكلمة المرور الصحيحة:
- قد يحتوي الخادم على
PasswordAuthentication noفي/etc/ssh/sshd_config- يلزم مصادقة المفتاح - التحقق من حالة اسم المستخدم (حساس لحالة الأحرف في Linux)
- في AWS/GCP، يتم عادةً تعطيل تسجيل الدخول بكلمة مرور الجذر؛ استخدم المستخدم الصحيح (
ubuntu،ec2-user، وما إلى ذلك)
"مهلة الاتصال" (لا يتصل أبدًا):
- ربما يقوم جدار الحماية الموجود على الخادم بحظر المنفذ 22 - تحقق من قواعد مجموعة أمان الخادم / iptables
- لا تقوم بعض أجهزة التوجيه المنزلية بإعادة توجيه المنفذ 22 إلى الخادم الخاص بك - تحقق من قواعد إعادة توجيه المنفذ
"فشل التحقق من مفتاح المضيف":
- يحدث هذا في حالة تغيير بصمة SSH الخاصة بالخادم (على سبيل المثال، إعادة بناء الخادم)
- قم بإزالة إدخال المضيف القديم المعروف في إعدادات SFTP الخاصة بـ AnExplorer وأعد الاتصال
النقل بطيء عبر بيانات الجوال:
- يتراوح معدل SFTP عبر الإنترنت عادةً من 5 إلى 15 ميجابايت/ثانية حسب اتصالك. تحقق من سرعة بيانات هاتفك المحمول من خلال اختبار السرعة أولاً.
- تكون عمليات النقل الكبيرة أسرع على شبكة Wi-Fi إلى VPN + SMB بالمنزل، ولكن ذلك يتطلب إعداد VPN.