SFTP (SSH File Transfer Protocol) è il modo sicuro per trasferire file su Internet.A differenza del semplice FTP , ogni connessione SFTP è crittografata tramite SSH: le tue credenziali e i dati dei file sono protetti durante il transito.AnExplorer supporta SFTP con autenticazione tramite password e chiave SSH.
SFTP è la scelta giusta quando:
- Connessione a un server remoto (VPS, server cloud, server domestico con port forwarding)
- Accesso a Synology o QNAP NAS dall'esterno della rete domestica
- Lavorare con una macchina Linux o Raspberry Pi su Internet
- La sicurezza è importante (ad esempio, sei connesso a una rete Wi-Fi pubblica)
Per i trasferimenti solo locali su una rete domestica, SMB o FTP sono opzioni più semplici.
Procedura dettagliata: aggiungi una connessione SFTP
- Apri AnExplorer
- Passare alla schermata Rete, quindi toccare ++ > SFTP
- Inserisci:
- Host: indirizzo IP o dominio (ad esempio,
203.0.113.50omyserver.example.com) - Porta: la porta SSH predefinita è
22;alcuni provider utilizzano2222o una porta alta casuale - Nome utente: il tuo nome utente di accesso SSH (ad esempio,
ubuntu,pi,admin) - Password: la tua password SSH, OPPURE lascia vuoto se usi una chiave SSH
- Chiave SSH: (facoltativo) Tocca per importare un file di chiave privata (
.pem,id_rsa)
- Tocca Connetti
- Se viene richiesto di accettare l'impronta digitale del server (chiave host), verificare che corrisponda e confermare
- Aggiungi la connessione ai segnalibri per un accesso rapido
Autenticazione tramite password e chiave SSH
| Metodo | Sicurezza | Convenienza |
|---|---|---|
| Parola d'ordine | 🟡OK | Facile da configurare |
| Chiave privata SSH | ✅ Molto più forte | Richiede la configurazione della chiave |
Utilizzo dell'autenticazione chiave SSH
Se il tuo server utilizza l'autenticazione basata su chiave (comune su AWS, DigitalOcean, Linode, ecc.):
- Copiare il file
.pemo la chiave privata nella memoria del telefono - Nella configurazione SFTP di AnExplorer, tocca Chiave privata e vai al file della chiave
- Lascia vuoto il campo della password (o inserisci la passphrase se la tua chiave è protetta da passphrase)
- Connetti: SFTP esegue l'autenticazione tramite la tua chiave senza password
Casi d'uso comuni di SFTP
VPS / Cloud Server (AWS, DigitalOcean, Linode, Vultr)
Tutti i principali provider VPS utilizzano SSH + autenticazione basata su chiave:
- Host: il tuo IP VPS (ad esempio,
203.0.113.50) - Porta:
22 - Nome utente:
ubuntu(Ubuntu/Debian),ec2-user(Amazon Linux),root(dipende dal provider) - Chiave: il file
.pemscaricato al momento della creazione dell'istanza
Una volta connesso, puoi sfogliare /var/www/html per gestire i file Web, /home/username/ per i file utente o qualsiasi directory a cui il tuo utente SSH ha accesso.
Synology NAS (SFTP remoto)
- DSM > Pannello di controllo > Terminale e SNMP > Abilita servizio SSH
- Porto: 22 (o cambio per sicurezza)
- Connetti da AnExplorer: IP pubblico NAS o nome host DDNS, porta 22, nome utente/password DSM
- A casa tramite Wi-Fi locale, PMI è più veloce.SFTP è migliore quando sei lontano da casa.
Lampone Pi
- Abilita SSH su Pi:
sudo systemctl enable ssh && sudo systemctl start ssh - Trova IP Pi:
hostname -I - Connetti da AnExplorer: IP locale di Pi, porta 22, nome utente
pi(predefinito sistema operativo Raspberry Pi) - Sfoglia
/home/pi/per i file utente,/media/pi/per le unità USB collegate
Server domestico Linux
Qualsiasi macchina Linux con il server OpenSSH installato è immediatamente accessibile:
- Installa:
sudo apt install openssh-server(Ubuntu/Debian) - Inizio:
sudo systemctl enable --now ssh - Connettiti da AnExplorer utilizzando l'IP della macchina e il tuo nome utente Linux
SFTP contro FTP contro SFTP
| Protocollo | Porto | Crittografia | Ideale per |
|---|---|---|---|
| FTP | 21 | ❌ | Solo rete locale |
| FTPS | 990 | ✅TLS | Server FTP con supporto TLS |
| SFTP | 22 | ✅SSH | Qualsiasi server compatibile con SSH |
SFTP e FTPS sono entrambi crittografati, ma SFTP funziona su SSH (porta 22) che è già aperto sulla maggior parte dei server.FTPS richiede la configurazione del certificato TLS sul lato server.SFTP è più facile da configurare e supportato più universalmente.
Risoluzione dei problemi SFTP
"Autenticazione fallita" con password corretta:
- Il server potrebbe avere
PasswordAuthentication noin/etc/ssh/sshd_config: è richiesta l'autenticazione della chiave - Controlla le maiuscole e minuscole del nome utente (con distinzione tra maiuscole e minuscole su Linux)
- Su AWS/GCP, l'accesso con password root è generalmente disabilitato;utilizzare l'utente corretto (
ubuntu,ec2-user, ecc.)
"Timeout connessione" (non si connette mai):
- Il firewall sul server potrebbe bloccare la porta 22: controlla le regole del gruppo di sicurezza del server/iptables
- Alcuni router domestici non inoltrano la porta 22 al tuo server: controlla le regole di inoltro della porta
"Verifica della chiave host non riuscita":
- Ciò accade se l'impronta digitale SSH del server è cambiata (ad esempio, il server è stato ricostruito)
- Rimuovi la vecchia voce dell'host conosciuto nelle impostazioni SFTP di AnExplorer e riconnettiti
Il trasferimento è lento con i dati mobili:
- L'SFTP su Internet è in genere 5-15 MB/s a seconda della connessione.Controlla prima la velocità dei tuoi dati mobili con uno speed test.
- I trasferimenti di grandi dimensioni sono più veloci su Wi-Fi a una VPN domestica + SMB, ma ciò richiede la configurazione VPN .
Guide correlate
- Server SFTP su Android
- Client FTP per Android
- PMI per l'accesso alla rete locale
- Guida alla configurazione del NAS