W tym, krótkim tutorialu pokażę jak bezpiecznie, łatwo i szybko zapewnić sobie możliwość dwustronnego transferu plików pomiędzy komputerem a serwerem Google Cloud – Compute Engine przy pomocy naszego ulubionego programu FileZilla. Co najlepsze: nie będziemy w ogóle otwierać żadnych portów, instalować serwera FTP ani tworzyć kont z dziwnymi loginami i hasłami. Postanowiłem napisać ten poradnik, bo otrzymywałem wiele zapytań mailowych i komentarzy pod artykułami jak połączyć się z Compute Engine poprzez FTP.

Instalowanie serwera FTP na własnej maszynie Compute Engine zajmuje kilka minut cennego czasu, którego już nigdy nie odzyskamy ale nie to jest takie straszne. Uruchamianie serwera FTP i tworzenie kont FTP otwiera kolejną furtkę hakerom, którzy mogą uzyskać dostęp do plików na serwerze. Zatem jak można połączyć się za pomocą FileZilla z naszą maszyną w Google Cloud?

Krok 1: Generowanie klucza RSA

Na samym początku musimy wygenerować klucz RSA. W tym celu trzeba uruchomić np. program PuTTYgen. Można go pobrać ze strony: https://www.puttygen.com/download-putty. Klikamy w przycisk Generate i jeździmy myszką po specjalnym polu, co generuje losowe parametry i zapewnia większą losowość klucza:

Generowanie klucza RSA w programie PuTTYgen

Tak stworzony klucz zapisujemy na własnym komputerze za pomocą przycisku Save private key a klucz publiczny wygenerowany w polu tekstowym kopiujemy do schowka:

Zapis klucza publicznego i prywatnego w PuTTYgen

Krok 2: Dodanie klucza RSA do Google Cloud

Logujemy się do konsoli Google Cloud i w dziale Compute Engine wybieramy Metadane. Klikamy w zakładkę Klucze SSH i klikamy w Edytuj. Wklejamy tutaj skopiowany publiczny klucz SSH. Następnie zapisujemy zmiany.

Dodawanie publicznego klucza SSH w Google Cloud

Krok 3: Dodawanie kluczy prywatnych w FileZilla

Otwieramy program FileZilla i z menu wybieramy Edytuj > Ustawienia. W ustawieniach SFTP dodajemy wygenerowany klucz:

Dodawanie kluczy prywatnych w programie FileZilla

Krok 4: Logowanie

Teraz możemy zalogować się do maszyny Compute Engine bez podawania hasła. W polu Adres serwera wpisujemy publiczne IP maszyny w polu nazwa użytkownika wpisujemy to, co PuTTYgen wygenerował w polu Key comment. Jak widać na drugim obrazku, w moim przykładzie jest to rsa-key-20220324. Hasło i port można pozostawić puste.

Po poprawnym połączeniu dane logowania można sobie zapisać i korzystać z nich tak jak z pozostałych kont zapisanych w programie FileZilla. Po zalogowaniu jesteśmy przenoszeni do katalogu home/rsa-key… wystarczy teraz przejść dwa poziomy wyżej aby odnaleźć wszystkie pliki.

Podsumowanie

Mam nadzieję, że ten wpis zaoszczędzi wiele czasu osobom, które chcą przesłać pliki do Compute Engine. Uruchamianie serwera FTP niepotrzebnie komplikuje całą sprawę i jeżeli nie potrzebujemy tworzyć wielu kont FTP najlepiej w ogóle tego nie robić.

Oceń artykuł na temat: Transfer plików SSH z Compute Engine za pomocą FileZilla
Średnia : 4.7 , Maksymalnie : 5 , Głosów : 3