SFTP su Android con AnExplorer
SFTP (SSH File Transfer Protocol) è il modo sicuro per trasferire file su Internet. A differenza del semplice FTP, ogni connessione SFTP è crittografata tramite SSH: le tue credenziali e i dati dei file sono protetti durante il transito. AnExplorer supporta SFTP con autenticazione sia con password che con chiave SSH.
SFTP è la scelta giusta quando:
- Connessione a un server remoto (VPS, server cloud, server domestico con port forwarding)
- Accesso a Synology o QNAP NAS dall'esterno della rete domestica
- Lavorare con una macchina Linux o Raspberry Pi su Internet
- La sicurezza è importante (ad esempio, sei connesso a una rete Wi-Fi pubblica)
Per i trasferimenti solo locali su una rete domestica, SMB o FTP sono opzioni più semplici.
Procedura dettagliata: aggiungi una connessione SFTP
- Apri AnExplorer
- Tocca ++ nella barra laterale > SFTP
- Inserisci:
- Host: indirizzo IP o dominio (ad esempio,
203.0.113.50omyserver.example.com) - Porta: la porta SSH predefinita è
22; alcuni provider utilizzano "2222" o una porta alta casuale - Nome utente: il tuo nome utente di accesso SSH (ad esempio,
ubuntu,pi,admin) - Password: la tua password SSH, OPPURE lascia vuoto se usi una chiave SSH
- Chiave SSH: (Facoltativo) Tocca per importare un file di chiave privata (
.pem,id_rsa)
- Host: indirizzo IP o dominio (ad esempio,
- Tocca Connetti
- Se viene richiesto di accettare l'impronta digitale del server (chiave host), verificare che corrisponda e confermare
- Aggiungi la connessione ai segnalibri per un accesso rapido
Autenticazione tramite password e chiave SSH
| Metodo | Sicurezza | Convenienza |
|---|---|---|
| Password | 🟡OK | Facile da configurare |
| Chiave privata SSH | ✅ Molto più forte | Richiede la configurazione della chiave |
Utilizzo dell'autenticazione chiave SSH
Se il tuo server utilizza l'autenticazione basata su chiave (comune su AWS, DigitalOcean, Linode, ecc.):
- Copia il file ".pem" o la chiave privata nella memoria del telefono
- Nella configurazione SFTP di AnExplorer, tocca Chiave privata e vai al file della chiave
- Lascia vuoto il campo della password (o inserisci la passphrase se la tua chiave è protetta da passphrase)
- Connetti: SFTP esegue l'autenticazione tramite la tua chiave senza password
Casi d'uso comuni di SFTP
VPS / Cloud Server (AWS, DigitalOcean, Linode, Vultr)
Tutti i principali provider VPS utilizzano SSH + autenticazione basata su chiave:
- Host: il tuo IP VPS (ad esempio,
203.0.113.50) - Porta:
22 - Nome utente:
ubuntu(Ubuntu/Debian),ec2-user(Amazon Linux),root(dipende dal provider) - Chiave: il file
.pemscaricato quando hai creato l'istanza
Una volta connesso, puoi navigare in "/var/www/html" per gestire i file web, "/home/username/" per i file utente o qualsiasi directory a cui il tuo utente SSH ha accesso.
Synology NAS (SFTP remoto)
- DSM > Pannello di controllo > Terminale e SNMP > Abilita servizio SSH
- Porto: 22 (o cambio per sicurezza)
- Connetti da AnExplorer: IP pubblico NAS o nome host DDNS, porta 22, nome utente/password DSM
- A casa con la rete Wi-Fi locale, PMI è più veloce. SFTP è migliore quando sei lontano da casa.
Lampone Pi
- Abilita SSH su Pi:
sudo systemctl abilita ssh && sudo systemctl start ssh - Trova l'IP Pi: "nome host -I".
- Connettiti da AnExplorer: IP locale di Pi, porta 22, nome utente
pi(predefinito del sistema operativo Raspberry Pi) - Sfoglia "/home/pi/" per i file utente, "/media/pi/" per le unità USB collegate
Server domestico Linux
Qualsiasi macchina Linux con il server OpenSSH installato è immediatamente accessibile:
- Installa:
sudo apt install openssh-server(Ubuntu/Debian) - Avvia:
sudo systemctl abilita --now ssh - Connettiti da AnExplorer utilizzando l'IP della macchina e il tuo nome utente Linux
SFTP contro FTP contro SFTP
| Protocollo | Porto | Crittografia | Ideale per |
|---|---|---|---|
| FTP | 21 | ❌ | Solo rete locale |
| FTPS | 990 | ✅TLS | Server FTP con supporto TLS |
| SFTP | 22 | ✅SSH | Qualsiasi server compatibile con SSH |
SFTP e FTPS sono entrambi crittografati, ma SFTP funziona su SSH (porta 22) che è già aperto sulla maggior parte dei server. FTPS richiede la configurazione del certificato TLS sul lato server. SFTP è più facile da configurare e supportato più universalmente.
Risoluzione dei problemi SFTP
"Autenticazione fallita" con password corretta:
- Il server potrebbe avere
PasswordAuthentication noin/etc/ssh/sshd_config: è richiesta l'autenticazione della chiave - Controlla le maiuscole e minuscole del nome utente (con distinzione tra maiuscole e minuscole su Linux)
- Su AWS/GCP, l'accesso con password root è in genere disabilitato; utilizzare l'utente corretto (
ubuntu,ec2-user, ecc.)
"Timeout connessione" (non si connette mai):
- Il firewall sul server potrebbe bloccare la porta 22: controlla il gruppo di sicurezza del server/regole iptables
- Alcuni router domestici non inoltrano la porta 22 al tuo server: controlla le regole di inoltro della porta
"Verifica della chiave host non riuscita":
- Ciò accade se l'impronta digitale SSH del server è cambiata (ad esempio, il server è stato ricostruito)
- Rimuovi la vecchia voce dell'host noto nelle impostazioni SFTP di AnExplorer e riconnettiti
Il trasferimento è lento con i dati mobili:
- SFTP su 4G/LTE è in genere 5-15 MB/s. Controlla prima la velocità dei tuoi dati mobili con uno speed test.
- I trasferimenti di grandi dimensioni sono più veloci su Wi-Fi a una VPN domestica + SMB, ma ciò richiede la configurazione VPN.
Guide correlate
- Server SFTP su Android
- client FTP per Android
- SMB per l'accesso alla rete locale
- Guida alla configurazione del NAS