Prctica Servidor SFTP o FTP seguro con Filezilla Server

- SFTP - FTP sobre SSL,

Si solemos usar el protocolo FTP y no queremos que obtengan nuestras contraseas o directamente los
ficheros que no pasen sin encriptar entre un servidor y un cliente, para ello debemos habilitar la capa
segura o SSL.

Por ejemplo, con Ethereal, haremos un sniffing para comprobar que por ftp normal el usuario y la
contrasea viajan por la red en texto plano y los ficheros que enviemos tambin (aunque esto ltimo
no se ve en la imagen):

Comprobamos que eso, que desde un PC (192.168.0.1) se conectan a un servidor FTP (192.168.0.2) y
se ve claramente el usuario y la contrasea (usuario1 / kontrasea). Ahora lo que haremos ser
configurar un servidor FTP seguro y accederemos mediante otro cliente FTP seguro (ambos
gratuitos).

1
Veamos cmo se realiza el procedimiento de instalacin de SFTP sobre Filezilla Server. Una vez
instalado Filezilla Server, ejecutamos el interfaz de administracin.

- Configuracin del servidor SFTP en Filezilla Server.

Primero pulsamos sobre el icono de "Settings", despus nos desplazamos en la columna de la
izquierda haca: "SSL/TLS settings", y habilitamos todos las casillas de verificacin de la parte
derecha para que la conexin sea cifrada, permitiendo y forzando la conexin explcita SSL/TLS,
obligando a transmitir los datos de los archivos a transferir de forma encriptada. Finalmente pulsamos
sobre "Generate new certificate..." para crear un certificado.

2
Rellenamos los datos correspondientes para crear una nueva clave privada y nuestro certificado
autofirmado, poniendo una ruta para guardar el certificado (en alguna ubicacin segura) y pulsamos
sobre "Generate certificate", para proceder a su generacin:

Una vez generado el certificado obtenemos una pantalla como esta:

Pulsamos sobre OK.

3
Ahora en la pantalla principal de Filezilla Server, pulsamos sobre el icono de Usuarios para generar
los nuevos usuarios que se conectarn via SFTP. Pulsamos sobre "Add" para crearlos, les
establecemos una contrasea (la habilitamos tambin) y, muy importante, marcamos el check de
"Force SSL for user login", forzando que el logueo de los usuarios utilice SSL.

Ahora pulsamos sobre "Shared folders" para especificar el directorio donde se loguearn los usuarios,
por ejemplo C:\ftp desde el botn "Add" y OK.

4
- Sesiones SFTP en Filezilla Client.
Una vez configurado el servidor, ahora quedara explicar cmo realizar las conexiones SFTP desde un
cliente FTP, en este caso Filezilla, para ello, instalamos el "FileZilla Client" en los PC's desde los
cuales queramos conectarnos.

Abrimos el cliente de Filezilla y nos vamos al Gestor de Sitios:

Creamos una conexin, para ello, primero en "Nuevo sitio" y ponemos el nombre del servidor FTP al
que nos conectaremos, indicando si procede el usuario y la contrasea. Es imprescindible poner en el
tipo de cifrado "Requiere FTP explcito sobre TLS. Pulsamos Conectar, obteniendo el siguiente
dilogo para validar el certificado utilizado:

5
Se establece entonces la conexin y ahora todas las conexiones va FTP son cifradas y no viajan datos
en texto plano.

Para comprobarlo, de nuevo con el Ethereal... veremos que todos los datos salen cifrados excepto el
nombre de usuario.