SFTP บน Android พร้อม AnExplorer
SFTP (SSH File Transfer Protocol) เป็นวิธีที่ปลอดภัยในการถ่ายโอนไฟล์ผ่านอินเทอร์เน็ต ต่างจาก FTP ธรรมดาตรงที่การเชื่อมต่อ SFTP ทุกครั้งจะถูกเข้ารหัสผ่าน SSH ข้อมูลประจำตัวและข้อมูลไฟล์ของคุณจะได้รับการป้องกันระหว่างการส่งผ่าน AnExplorer รองรับ SFTP ด้วยทั้งการตรวจสอบรหัสผ่านและคีย์ SSH
SFTP เป็นตัวเลือกที่เหมาะสมเมื่อ:
- การเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกล (VPS, เซิร์ฟเวอร์คลาวด์, เซิร์ฟเวอร์ภายในบ้านพร้อมการส่งต่อพอร์ต)
- การเข้าถึง Synology หรือ QNAP NAS จากภายนอกเครือข่ายในบ้านของคุณ
- การทำงานกับเครื่อง Linux หรือ Raspberry Pi ผ่านทางอินเทอร์เน็ต
- ความปลอดภัยเป็นสิ่งสำคัญ (เช่น คุณใช้ Wi-Fi สาธารณะ)
สำหรับการถ่ายโอนเฉพาะท้องถิ่นบนเครือข่ายในบ้าน SMB หรือ FTP เป็นตัวเลือกที่ง่ายกว่า
ทีละขั้นตอน: เพิ่มการเชื่อมต่อ SFTP
- เปิด AnExplorer
- แตะ + ในแถบด้านข้าง > SFTP
- ป้อน:
- โฮสต์: ที่อยู่ IP หรือโดเมน (เช่น
203.0.113.50หรือmyserver.example.com) - พอร์ต: พอร์ต SSH เริ่มต้นคือ
22; ผู้ให้บริการบางรายใช้2222หรือพอร์ตสูงแบบสุ่ม - ชื่อผู้ใช้: ชื่อผู้ใช้สำหรับเข้าสู่ระบบ SSH ของคุณ (เช่น
ubuntu,pi,admin) - รหัสผ่าน: รหัสผ่าน SSH ของคุณ หรือเว้นว่างไว้หากใช้คีย์ SSH
- คีย์ SSH: (ไม่บังคับ) แตะเพื่อนำเข้าไฟล์คีย์ส่วนตัว (
.pem,id_rsa)
- โฮสต์: ที่อยู่ IP หรือโดเมน (เช่น
- แตะ เชื่อมต่อ
- หากได้รับแจ้งให้ยอมรับลายนิ้วมือของเซิร์ฟเวอร์ (รหัสโฮสต์) ให้ตรวจสอบว่าตรงกันและยืนยัน
- คั่นหน้าการเชื่อมต่อเพื่อการเข้าถึงที่รวดเร็ว
Password vs SSH Key Authentication
| วิธีการ | ความปลอดภัย | ความสะดวกสบาย |
|---|---|---|
| รหัสผ่าน | 🟡 โอเค | ติดตั้งง่าย |
| รหัสส่วนตัว SSH | ✅แข็งแกร่งขึ้นมาก | ต้องมีการตั้งค่าคีย์ |
การใช้การรับรองความถูกต้องของคีย์ SSH
หากเซิร์ฟเวอร์ของคุณใช้การรับรองความถูกต้องด้วยคีย์ (ทั่วไปบน AWS, DigitalOcean, Linode ฯลฯ):
- คัดลอก
.pemหรือไฟล์คีย์ส่วนตัวไปยังที่เก็บข้อมูลในโทรศัพท์ของคุณ - ในการตั้งค่า AnExplorer SFTP ให้แตะ คีย์ส่วนตัว และนำทางไปยังไฟล์คีย์ของคุณ
- เว้นช่องรหัสผ่านว่างไว้ (หรือป้อนข้อความรหัสผ่านหากรหัสของคุณมีการป้องกันด้วยข้อความรหัสผ่าน)
- เชื่อมต่อ — SFTP ตรวจสอบสิทธิ์ผ่านคีย์ของคุณโดยไม่ต้องใช้รหัสผ่าน
กรณีการใช้งาน SFTP ทั่วไป
VPS / เซิร์ฟเวอร์คลาวด์ (AWS, DigitalOcean, Linode, Vultr)
ผู้ให้บริการ VPS รายใหญ่ทุกรายใช้การตรวจสอบสิทธิ์แบบ SSH + คีย์:
- โฮสต์: IP VPS ของคุณ (เช่น
203.0.113.50) - พอร์ต:
22 - ชื่อผู้ใช้:
ubuntu(Ubuntu/Debian),ec2-user(Amazon Linux),root(ขึ้นอยู่กับผู้ให้บริการ) - คีย์: ไฟล์
.pemที่ดาวน์โหลดเมื่อคุณสร้างอินสแตนซ์
เมื่อเชื่อมต่อแล้ว คุณสามารถเรียกดู /var/www/html เพื่อจัดการไฟล์เว็บ /home/username/ สำหรับไฟล์ผู้ใช้ หรือไดเรกทอรีใดๆ ที่ผู้ใช้ SSH ของคุณสามารถเข้าถึงได้
Synology NAS (SFTP ระยะไกล)
- DSM > แผงควบคุม > เทอร์มินัล & SNMP > เปิดใช้งานบริการ SSH
- พอร์ต: 22 (หรือเปลี่ยนเพื่อความปลอดภัย)
- เชื่อมต่อจาก AnExplorer: IP สาธารณะของ NAS หรือชื่อโฮสต์ DDNS, พอร์ต 22, ชื่อผู้ใช้/รหัสผ่าน DSM
- ที่บ้านผ่าน Wi-Fi ท้องถิ่น SMB จะเร็วขึ้น SFTP จะดีกว่าเมื่อคุณไม่อยู่บ้าน
ราสเบอร์รี่ปี่
- เปิดใช้งาน SSH บน Pi:
sudo systemctl enable ssh && sudo systemctl start ssh - ค้นหา Pi IP:
hostname -I - เชื่อมต่อจาก AnExplorer: IP ภายในเครื่องของ Pi, พอร์ต 22, ชื่อผู้ใช้
pi(ค่าเริ่มต้นของระบบปฏิบัติการ Raspberry Pi) - เรียกดู
/home/pi/สำหรับไฟล์ผู้ใช้/media/pi/สำหรับไดรฟ์ USB ที่เชื่อมต่อ
ลินุกซ์โฮมเซิร์ฟเวอร์
เครื่อง Linux ใดๆ ที่ติดตั้งเซิร์ฟเวอร์ OpenSSH จะสามารถเข้าถึงได้ทันที:
- ติดตั้ง:
sudo apt install openssh-server(Ubuntu/Debian) - เริ่มต้น:
sudo systemctl enable --now ssh - เชื่อมต่อจาก AnExplorer โดยใช้ IP ของเครื่องและชื่อผู้ใช้ Linux ของคุณ
SFTP เทียบกับ FTP เทียบกับ SFTP
| โปรโตคอล | พอร์ต | การเข้ารหัส | ดีที่สุดสำหรับ |
|---|---|---|---|
| เอฟทีพี | 21 | ❌ | เครือข่ายท้องถิ่นเท่านั้น |
| เอฟทีพีเอส | 990 | ✅ TLS | เซิร์ฟเวอร์ FTP พร้อมรองรับ TLS |
| เอสเอฟทีพี | 22 | ✅ SSH | เซิร์ฟเวอร์ที่รองรับ SSH ใดๆ |
SFTP และ FTPS มีการเข้ารหัสทั้งคู่ แต่ SFTP ทำงานบน SSH (พอร์ต 22) ซึ่งเปิดอยู่แล้วบนเซิร์ฟเวอร์ส่วนใหญ่ FTPS ต้องมีการตั้งค่าใบรับรอง TLS บนฝั่งเซิร์ฟเวอร์ SFTP กำหนดค่าได้ง่ายกว่าและรองรับในระดับสากลมากกว่า
การแก้ไขปัญหา SFTP
"การตรวจสอบสิทธิ์ล้มเหลว" ด้วยรหัสผ่านที่ถูกต้อง:
- เซิร์ฟเวอร์อาจมี
PasswordAuthentication noใน/etc/ssh/sshd_config— จำเป็นต้องมีการตรวจสอบสิทธิ์คีย์ - ตรวจสอบตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ของชื่อผู้ใช้ (คำนึงถึงตัวพิมพ์เล็กและตัวพิมพ์ใหญ่บน Linux)
- บน AWS/GCP โดยทั่วไปการเข้าสู่ระบบด้วยรหัสผ่านรูทจะถูกปิดใช้งาน ใช้ผู้ใช้ที่ถูกต้อง (
ubuntu,ec2-userฯลฯ)
"หมดเวลาการเชื่อมต่อ" (ไม่ต้องเชื่อมต่อ):
- ไฟร์วอลล์บนเซิร์ฟเวอร์อาจบล็อกพอร์ต 22 — ตรวจสอบกลุ่มความปลอดภัยของเซิร์ฟเวอร์ / กฎ iptables
- เราเตอร์ในบ้านบางตัวไม่ส่งต่อพอร์ต 22 ไปยังเซิร์ฟเวอร์ของคุณ — ตรวจสอบกฎการส่งต่อพอร์ต
"การยืนยันคีย์โฮสต์ล้มเหลว":
- สิ่งนี้จะเกิดขึ้นหากลายนิ้วมือ SSH ของเซิร์ฟเวอร์เปลี่ยนไป (เช่น เซิร์ฟเวอร์ถูกสร้างขึ้นใหม่)
- ลบรายการโฮสต์เก่าที่รู้จักในการตั้งค่า SFTP ของ AnExplorer และเชื่อมต่อใหม่
การถ่ายโอนข้อมูลผ่านมือถือช้า:
- โดยทั่วไป SFTP บน 4G/LTE จะอยู่ที่ 5–15 MB/s ตรวจสอบความเร็วข้อมูลมือถือของคุณด้วยการทดสอบความเร็วก่อน
- การถ่ายโอนข้อมูลจำนวนมากทำได้เร็วกว่าบน Wi-Fi ไปยัง VPN ที่บ้าน + SMB แต่ต้องมี การตั้งค่า VPN
คำแนะนำที่เกี่ยวข้อง
- เซิร์ฟเวอร์ SFTP บน Android
- ไคลเอนต์ FTP สำหรับ Android
- SMB สำหรับการเข้าถึงเครือข่ายท้องถิ่น
- คู่มือการตั้งค่า NAS