다른 분이 주신 데이터셋은 용량이 너무 커서 이메일이나 Dropbox 등으로 보내기에는 sftp나 scp를 이용하면 될 것 같았습니다. 하지만 내가 그녀에게 내 컴퓨터의 비밀번호를 알려주지 않았다면 어떻게 그 일을 할 수 있겠습니까? 이것은 일회성 데이터 전송이므로 많은 어려움을 겪고 싶지 않습니다. 작업이 너무 많으면 그녀에게 내 비밀번호를 알려주고 그녀가 파일 전송을 마친 후에 비밀번호를 변경하겠습니다.
답변1
인터넷을 통해 귀하의 컴퓨터에 접근할 수 있습니까?
첫 번째 장애물은 인터넷을 통해 컴퓨터에 전혀 액세스할 수 없다는 것입니다!
대부분의 클라이언트 컴퓨터에는 공용 IP 주소가 없기 때문에 인터넷에서 직접 액세스할 수 없습니다. 이는 전화를 걸 수는 있지만 전화를 걸 수 없는 휴대폰을 갖는 것과 같습니다. 그 주된 이유는 IP 주소의 공급이 제한되어 있기 때문입니다. ISP가 IPv6를 지원하지 않거나 구성이 매우 비정형적이지 않은 한 집에는 IP 주소가 하나만 있으며 이는 홈 라우터의 주소입니다. 홈 라우터가 다음을 제공하므로 컴퓨터에서 나가는 연결을 만들 수 있습니다.네트워크 주소 변환기능.
대부분의 홈 라우터는 들어오는 연결이 로컬 네트워크의 특정 컴퓨터로 라우팅되도록 구성할 수 있습니다. 들어오는 SSH 연결을 허용하려면 포트 22를 컴퓨터로 라우팅하십시오. 이를 수행하는 방법에 대한 자세한 내용은 라우터 설명서를 참조하십시오.
운이 좋지 않고 ISP가 공용 IP 주소를 제공하지 않으면 수신 연결을 설정할 수 없습니다. 공용 IP 주소가 있는지 확인하려면 라우터의 관리 인터페이스에 연결하여 공용 IP 주소가 있는지 확인하세요.외부주소는 다음 위치에 있습니다.개인 범위(내부 주소는 비정형 구성을 제외하고 개인 범위에 있습니다).
컴퓨터에 셸 또는 파일 액세스 권한 부여
다른 사람에게 귀하의 컴퓨터에 대한 액세스 권한을 부여하는 (비교적) 쉬운 방법은 해당 사용자를 위한 사용자 계정을 만드는 것입니다. 일반 사용자 계정을 사용하면 많은 것을 볼 수 있지만 파일을 수정할 수 없으며(모든 사람이 쓸 수 있도록 많은 노력을 기울이지 않는 한) 파일을 볼 수 없습니다. 개인 디렉토리의 파일( drwx------권한)
보안을 강화하려면 SFTP를 통해 특정 디렉터리의 파일을 조작하는 데만 사용할 수 있도록 계정을 구성하세요. 이것은 약간 어렵습니다(OSX가 이를 위해 사용하기 쉬운 GUI를 제공했으면 좋겠지만 분명히 그렇지 않습니다).OS X에서 원격 전용 사용자를 만드시겠습니까?또는Mac에서 SFTP 서버를 설정하고 친구가 iPhone, iPad 또는 기타 iDevice에서 서버에 파일을 업로드하도록 허용하는 방법지침을 위해.
원격 액세스를 활성화해야 합니다. 하나 있다OSX 기술 자료 항목그런 이유로. 원격 액세스가 필요한 사용자를 한 명만 활성화하십시오. 비밀번호가 취약할 수 있는 계정에 대해서는 원격 액세스를 활성화하지 마세요!
계정에 임의의 비밀번호를 설정하고 복사하여 붙여넣은 후 파일에 저장하라고 지시하세요. 사람이 선택한 비밀번호가 취약한 시스템을 인터넷에 노출하지 마세요. 다음 명령을 사용하여 비밀번호를 생성할 수 있습니다.
</dev/urandom tr -dc A-Za-z0-9 | head -c 16; echo
파일을 하나씩 전송
그렇습니다. 인터넷을 통해 파일을 보내는 것은 여전히 어렵습니다.
낮은 기술의 해결책은 많은 파일 공유 웹사이트 중 하나를 이용하는 것입니다. 그들은 광고를 통해 돈을 벌기 때문에 광고 차단기 없이 사이트를 방문하는 것을 고려하지 말고, 클릭할 때 악성 코드를 전달하려고 시도할 수 있으므로 매우 주의하십시오. 파일을 다운로드한 후 파일이 올바른지 확인하십시오. 다음 명령을 사용하여 SHA-2 체크섬을 계산하십시오.
sha -a256 /path/to/file
OSX에서, sha256sum /path/to/file리눅스에서.
답변2
시스템의 다른 사용자에게 셸 액세스 권한을 부여해도 괜찮다면 새 사용자를 생성하고 자격 증명을 제공할 수 있습니다. 사용자를 생성한 후 이 작업을 수행하는 경우 chroot에서 SFTP를 시작하도록 시스템을 구성해야 합니다.
답변3
따라서 이를 올바르게 수행하려면 고려해야 할 몇 가지 복잡한 요소가 있습니다. 먼저, 수신자는 인터넷에서 액세스할 수 있도록 라우터/방화벽/NAT 게이트웨이에서 SSH용 NAT 전달 포트를 열어야 합니다.
다음 단계는 세션을 scp갖는 것이므로 시스템의 계정에 대한 로그인 자격 증명이 필요합니다. 사용자 계정의 비밀번호를 공개하면 해당 사용자는 귀하의 계정이 액세스할 수 있는 시스템의 모든 항목에 액세스할 수 있습니다. 따라서 수신자 시스템에만 별도의 시스템 계정을 생성하는 것이 좋습니다 .sftpsshscpsftp
이 별도의 계정을 만든 후에는 강제로 다음 계정만 scp허용 하도록 할 수 있습니다.scponly도구. 그런 다음 새 사용자 계정에 대한 비밀번호를 설정하고 이를 발신자에게 제공할 수 있습니다.SSH 키 사용비밀번호를 입력할 필요가 없도록 합니다.
답변4
일회성 파일 전송의 경우 woos를 사용할 수 있습니다(네트워크는 단일 스트림 제공).
http://fex.belwue.de/fstools/woos.html
대용량 파일을 더 자주 보내거나 받아야 하는 경우 F*EX를 확인해야 합니다.