他の方がいただいたデータセットは容量が大きすぎてメールやDropboxなどに送るにはsftpやscpを利用すればいいようでした。しかし、私が彼女に自分のコンピュータのパスワードを教えてくれなかったらどうすればいいですか?これは 1 回限りのデータ転送なので、多くの困難を経験したくありません。仕事が多すぎると、彼女に私のパスワードを伝え、彼女がファイル転送を終えた後にパスワードを変更します。
答え1
インターネットを介してコンピュータにアクセスできますか?
最初の障害は、インターネットを介してコンピュータにまったくアクセスできないということです!
ほとんどのクライアントコンピュータにはパブリックIPアドレスがないため、インターネットから直接アクセスできません。これは、電話をかけることはできますが電話をかけることができない携帯電話を持つのと同じです。その主な理由は、IPアドレスの供給が制限されているためです。 ISP が IPv6 をサポートしていない場合、または設定が非常に非定型的でない限り、自宅には IP アドレスが 1 つしかなく、これはホーム ルータのアドレスです。ホームルーターは次のものを提供するので、コンピューターからの接続を作成できます。ネットワークアドレス変換機能。
ほとんどのホームルータは、着信接続がローカルネットワーク上の特定のコンピュータにルーティングされるように設定できます。着信SSH接続を許可するには、ポート22をコンピュータにルーティングします。これを行う方法の詳細については、ルーターのマニュアルを参照してください。
運が悪く、ISP がパブリック IP アドレスを提供しない場合、着信接続を確立できません。パブリックIPアドレスがあることを確認するには、ルータの管理インターフェイスに接続してパブリックIPアドレスがあることを確認してください。外部住所は次の場所にあります。個人的な範囲(内部アドレスは非定型構成を除いて個人の範囲にあります)。
コンピュータへのシェルまたはファイルアクセスの許可
他のユーザーにコンピュータへのアクセスを許可する(比較的)簡単な方法は、そのユーザー用のユーザーアカウントを作成することです。通常のユーザーアカウントを使用すると、多くのことを見ることができますが、ファイルを変更することはできません(誰もが書くことができるように多くの努力をしない限り)、ファイルを見ることはできません。個人ディレクトリのファイル(drwx------
権限)
セキュリティを強化するには、SFTPを介して特定のディレクトリ内のファイルを操作するためにのみ使用できるようにアカウントを設定します。これは少し難しいです(OSXがこのために使いやすいGUIを提供してほしいが、明らかにそうではありません)。OS Xでリモート専用ユーザーを作成しますか?またはMacでSFTPサーバーを設定し、友達がiPhone、iPad、またはその他のiDeviceからサーバーにファイルをアップロードできるようにする方法指示のために。
リモートアクセスを有効にする必要があります。一つあるOSXサポート技術情報そのような理由で。リモートアクセスを必要とするユーザーを1人だけアクティブにします。パスワードが脆弱な可能性のあるアカウントについては、リモートアクセスを有効にしないでください。
アカウントに任意のパスワードを設定してコピーして貼り付け、ファイルに保存するように指示します。人が選択したパスワードが脆弱なシステムをインターネットにさらさないでください。次のコマンドを使用してパスワードを生成できます。
</dev/urandom tr -dc A-Za-z0-9 | head -c 16; echo
ファイルを1つずつ転送
はい。インターネットを介してファイルを送信することは依然として困難です。
低技術の解決策は、多くのファイル共有ウェブサイトの1つを利用することです。彼らは広告を通してお金を稼ぐので、広告ブロッカーなしでサイトを訪問することを検討しないでください。ファイルをダウンロードしたら、ファイルが正しいことを確認してください。次のコマンドを使用して、SHA-2 チェックサムを計算します。
sha -a256 /path/to/file
OSXでは、sha256sum /path/to/file
Linuxで。
答え2
システムの他のユーザーにシェルアクセスを許可しても問題ない場合は、新しいユーザーを作成して資格情報を提供できます。ユーザーの作成後にこれを行う場合は、chrootでSFTPを起動するようにシステムを構成する必要があります。
答え3
したがって、これを正しく実行するために考慮する必要があるいくつかの複雑な要因があります。まず、受信者はインターネットからアクセスできるように、ルーター/ファイアウォール/ NATゲートウェイでSSH用のNAT転送ポートを開く必要があります。
次のステップはセッションをscp
持っているため、システムのアカウントのログイン資格情報が必要です。ユーザーアカウントのパスワードを公開すると、そのユーザーはアカウントがアクセスできるシステム上のすべてのアイテムにアクセスできます。したがって、受信者システムにのみ別々のシステムアカウントを作成することをお勧めします。sftp
ssh
scp
sftp
この別のアカウントを作成したら、次のアカウントのみを強制的にscp
許可することができます。scponly
ツール。その後、新しいユーザーアカウントのパスワードを設定して送信者に提供できます。SSHキーの使用パスワードを入力する必要がないようにします。
答え4
ワンタイムファイル転送の場合は、woosを使用できます(ネットワークは単一ストリームを提供します)。
http://fex.belwue.de/fstools/woos.html
大容量ファイルをより頻繁に送受信する必要がある場合は、F * EXを確認する必要があります。