При работе с сайтом владельцу хостинга регулярно приходится загружать файлы на сервер, заменять изображения, обновлять CMS, переносить резервные копии и проверять структуру каталогов. Для таких задач часто используют FTP, но у него есть важный недостаток: данные передаются без полноценной защиты. Если нужно безопаснее работать с файлами сайта, лучше использовать SFTP.
SFTP на хостинге REG.RU позволяет подключаться к серверу по защищенному каналу и передавать файлы с шифрованием. Это особенно важно, если вы работаете из общественной сети, передаете конфигурационные файлы, загружаете архивы сайта или предоставляете доступ разработчику.
В этой статье разберем, чем SFTP отличается от FTP и FTPS, когда его стоит использовать, где взять данные для подключения, как настроить SFTP-клиент и какие ошибки чаще всего мешают соединению.
SFTP — это протокол безопасной передачи файлов, который работает поверх SSH. Он используется для обмена данными между компьютером пользователя и удаленным сервером.
Если говорить проще, SFTP выполняет ту же задачу, что и FTP: помогает загружать, скачивать, удалять и изменять файлы сайта. Но делает это через защищенный канал. При подключении шифруются команды, логины, пароли и передаваемые данные.
Это означает, что при работе с сайтом уменьшается риск перехвата учетных данных и содержимого файлов. Поэтому SFTP лучше подходит для регулярного администрирования сайта, особенно если речь идет о коммерческом проекте, интернет-магазине, корпоративном ресурсе или сайте с персональными данными пользователей.
Названия FTP, FTPS и SFTP похожи, поэтому их часто путают. На практике это разные способы передачи файлов.
FTP — старый и широко известный протокол передачи файлов. Он позволяет подключаться к серверу и управлять содержимым сайта через специальную программу: например, FileZilla, WinSCP, Cyberduck или другой FTP-клиент.
Главный недостаток FTP заключается в том, что передача данных не шифруется. Поэтому использовать FTP безопасно только в доверенной сети и в ситуациях, где нет повышенных требований к защите доступа.
FTPS — это расширение обычного FTP с использованием SSL или TLS. Оно добавляет шифрование, но сохраняет логику работы FTP.
Такой вариант встречается на некоторых серверах, однако сегодня чаще используют SFTP, потому что он работает через SSH и обычно проще воспринимается как единый безопасный способ подключения к серверу.
SFTP не является «защищенной версией FTP» в прямом смысле. Это отдельная технология, которая работает через SSH. По умолчанию для подключения используется порт 22.
Через SFTP можно выполнять основные операции с файлами: загружать сайт на сервер, скачивать резервные копии, создавать папки, удалять старые файлы, заменять компоненты CMS и управлять структурой проекта.
SFTP стоит использовать во всех случаях, когда важна безопасность передачи данных. Это особенно актуально при работе с файлами CMS, конфигурационными файлами, базовыми скриптами сайта и резервными копиями.
Например, в конфигурационных файлах WordPress, Joomla, Drupal и других систем могут храниться параметры подключения к базе данных. Если передавать такие файлы по незащищенному каналу, повышается риск утечки важной информации.
SFTP полезен, когда нужно:
Если вы только выбираете площадку для сайта и заранее оцениваете удобство панели управления, FTP, SFTP, SSH, DNS и других инструментов администрирования, можно изучить обзор хостинга REG.RU, где собраны основные особенности услуги и сценарии использования.
На виртуальном хостинге REG.RU SFTP уже настроен автоматически. Это означает, что пользователю не нужно отдельно разворачивать SFTP-сервер или вручную включать протокол через консоль.
При этом важно учитывать ограничение: на виртуальном хостинге подключение по SFTP выполняется под основным аккаунтом хостинга. Создать отдельного дополнительного пользователя именно для SFTP на виртуальном хостинге нельзя.
Если используется VPS или облачный сервер, схема отличается. В этом случае SFTP-пользователя можно создать в панели ISPmanager, если она установлена на сервер, либо настроить доступ через консоль. Для облачного сервера обычно используются IP-адрес сервера и пароль root-пользователя, которые выдаются после создания сервера и доступны в личном кабинете.
Для подключения через SFTP понадобятся несколько параметров. Их нужно внимательно перенести в SFTP-клиент, потому что даже одна ошибка в адресе сервера, имени пользователя или порте приведет к отказу соединения.
Обычно используются следующие данные:
Данные доступа к хостингу отправляются на электронную почту после активации услуги и также хранятся в личном кабинете REG.RU во вкладке с доступами.
Для работы с SFTP нужен файловый клиент. Подойдут FileZilla, WinSCP, Cyberduck и другие программы с поддержкой SFTP.
Для новичков удобнее всего начать с FileZilla или WinSCP. В таких программах интерфейс обычно разделен на две части: слева отображаются файлы на компьютере, справа — файлы на сервере. Благодаря этому можно переносить данные между локальной папкой и хостингом почти так же, как в обычном файловом менеджере.
Запустите SFTP-клиент и найдите раздел для создания нового подключения. В FileZilla можно использовать верхнюю панель быстрого соединения или менеджер сайтов. В WinSCP при запуске обычно сразу открывается окно создания новой сессии.
В форме подключения выберите протокол SFTP. Это важный момент: если оставить FTP, программа попытается подключиться другим способом, и соединение может завершиться ошибкой.
В поле «Хост» укажите IP-адрес сервера или адрес, который REG.RU выдал для подключения. На VPS и облачных серверах чаще используется IP-адрес.
Если вы работаете с виртуальным хостингом, ориентируйтесь на данные из личного кабинета и письма с доступами. Не стоит подставлять основной домен сайта, если в параметрах услуги указан другой адрес сервера.
Введите логин и пароль от учетной записи, через которую разрешено SFTP-подключение.
На виртуальном хостинге REG.RU используется основной аккаунт хостинга. На VPS это может быть root или отдельный пользователь, созданный в ispmanager.
Важно не путать пароль от личного кабинета REG.RU с паролем от хостинга или сервера. Это разные доступы.
Для SFTP по умолчанию используется порт 22. Его нужно указать в соответствующем поле клиента.
Если на сервере настроен нестандартный порт SSH, используйте значение из параметров сервера. Но для обычного подключения чаще всего применяется именно 22.
После заполнения полей нажмите кнопку подключения. В FileZilla она может называться «Быстрое соединение», а в других клиентах — «Войти», «Подключиться» или «Login».
При первом подключении программа может показать предупреждение о неизвестном серверном ключе. Это стандартная проверка SSH-соединения. Если адрес сервера указан правильно, подтвердите подключение.
После успешного входа откроется файловая структура сервера. Дальше нужно перейти в папку нужного сайта.
Если на хостинге размещено несколько доменов, у каждого сайта может быть отдельный каталог. Не загружайте файлы в случайную папку: сначала убедитесь, что открыта директория именно того домена, с которым вы работаете.
Чтобы загрузить сайт, выберите файлы на компьютере и перенесите их в каталог сайта на сервере. Большинство клиентов поддерживают перетаскивание мышью.
Для скачивания резервной копии выполните обратное действие: выделите файлы на сервере и перенесите их в папку на компьютере.
После завершения передачи откройте сайт в браузере и проверьте, корректно ли отображаются страницы, стили, изображения и формы.
Если используется не виртуальный хостинг, а VPS с установленной панелью ispmanager, можно создать отдельного пользователя для SFTP. Это удобно, когда доступ нужно выдать разработчику, администратору или сотруднику, не передавая основной root-пароль.
Авторизуйтесь в панели управления сервером. В левом меню найдите раздел «Пользователи». Он отвечает за создание и редактирование учетных записей на сервере.
В разделе «Пользователи» нажмите кнопку создания новой учетной записи. Откроется форма с основными параметрами.
Заполните обязательные поля: логин, пароль и другие данные, которые требует панель. Логин и пароль нужно сохранить, потому что они понадобятся для подключения через SFTP-клиент.
В блоке с правами доступа найдите параметр «Доступ к shell» и включите его. Этот пункт необходим для работы по SFTP и SSH.
После этого продолжите создание пользователя и укажите домен сайта, для которого планируется использовать доступ.
Откройте SFTP-клиент, выберите протокол SFTP, укажите IP-адрес сервера, логин созданного пользователя, пароль и порт 22. После подключения проверьте, что пользователь видит нужный каталог и может работать только с разрешенными файлами.
На VPS и облачных серверах SFTP может настраиваться через консоль. Такой вариант подходит опытным администраторам, которые работают с SSH и конфигурацией сервера напрямую.
Если подключение по SFTP не работает, в конфигурации SSH может потребоваться строка:
Subsystem sftp /usr/lib/openssh/sftp-serverПеред изменением серверных настроек желательно сделать резервную копию конфигурационного файла и убедиться, что вы понимаете последствия правки. Ошибки в настройке SSH могут привести к потере удаленного доступа к серверу.
Одна из самых частых ошибок — попытка подключиться по FTP вместо SFTP. Внешне формы подключения похожи, но протоколы разные.
Проверьте, что в настройках клиента выбран именно SFTP.
Для SFTP обычно используется порт 22. Если указать стандартный FTP-порт, соединение не установится.
Проверьте поле «Порт» и исправьте значение при необходимости.
Логин и пароль от аккаунта REG.RU не всегда подходят для подключения к файлам сайта. Для SFTP нужны данные от хостинга, сервера или созданного SFTP-пользователя.
Откройте вкладку с доступами в личном кабинете и сверьте параметры.
На VPS отдельного пользователя нужно создавать вручную, если вы не хотите подключаться под root. При создании важно включить доступ к shell, иначе SFTP может не работать.
Иногда корпоративные сети, антивирусы или межсетевые экраны блокируют порт 22. Если данные указаны правильно, но соединение не устанавливается, попробуйте подключиться из другой сети или проверьте правила безопасности на компьютере.
Подключение может пройти успешно, но сайт не изменится после загрузки файлов. Обычно причина в том, что данные были загружены в неправильную директорию.
Проверьте, какой каталог назначен для нужного домена в панели управления хостингом.
Если вы используете VPS, лучше создать отдельного пользователя для разработчика. Так проще ограничить доступ и отключить его после завершения работ.
Пароль должен быть длинным и уникальным. Не используйте одинаковые пароли для личного кабинета, почты, FTP, SFTP и админ-панели сайта.
Перед обновлением CMS, темы или важных скриптов скачайте копию текущих файлов. Это поможет быстро восстановить сайт, если после изменений появятся ошибки.
Файлы конфигурации CMS, настройки сервера и системные каталоги требуют аккуратности. Ошибка в одном параметре может привести к недоступности сайта.
После загрузки файлов убедитесь, что права доступа не мешают работе CMS. Неправильные права могут вызывать ошибки при установке плагинов, загрузке изображений и обновлении сайта.
Если временный пользователь создавался для подрядчика или разовой настройки, отключите его после завершения работ. Это снижает риск несанкционированного доступа к серверу.
Если есть возможность выбирать, для регулярной работы с сайтом лучше использовать SFTP. Он безопаснее, потому что передает данные через защищенный SSH-канал.
FTP может подойти для простых операций в доверенной сети, но для рабочих проектов, коммерческих сайтов и задач с конфиденциальными файлами предпочтительнее SFTP.
Особенно важно использовать SFTP при передаче архивов сайта, конфигурационных файлов, резервных копий, файлов с настройками базы данных и любых данных, доступ к которым не должен попасть посторонним.
SFTP в REG.RU — удобный и более безопасный способ работы с файлами сайта. Он позволяет подключаться к серверу по защищенному SSH-каналу, передавать данные с шифрованием и выполнять стандартные операции с файлами: загрузку, скачивание, удаление, замену и организацию каталогов.
На виртуальном хостинге REG.RU SFTP уже настроен автоматически, но подключение выполняется под основным аккаунтом хостинга. На VPS и облачных серверах можно создать отдельного пользователя через ispmanager или настроить доступ через консоль.
Использовать SFTP стоит каждый раз, когда важна защита данных: при переносе сайта, обновлении CMS, скачивании резервных копий, работе с конфигурационными файлами и передаче доступа разработчику. Это простой способ повысить безопасность администрирования сайта без усложнения обычной работы с файлами.