WinSCP : Installation, configuration et utilisation de ce client SCP, SFTP, FTP et FTPES
WinSCP est un programme pour les systèmes Windows qui nous permettra de nous connecter à plusieurs serveurs avec différents protocoles. Si nous avons un serveur FTP, FTPS, FTPES, SFTP chez nous ou dans notre entreprise ou si nous voulons utiliser le protocole SCP pour transférer des fichiers, ce programme WinSCP nous permettra de transférer des fichiers très facilement depuis son interface utilisateur graphique. Aujourd’hui, dans RedesZone, nous allons expliquer ses principales caractéristiques, comment il est installé et comment nous pouvons l’utiliser.
Principales caractéristiques
Le programme WinSCP nous permettra de nous connecter à des serveurs SSH locaux ou distants, à la fois pour exécuter des commandes et également pour échanger des fichiers via les protocoles SCP et SFTP populaires, tous deux basés sur SSH. On peut aussi se connecter à des serveurs FTP et même à Amazon S3, et tout ça avec une interface utilisateur graphique vraiment intuitive.
Certaines options avancées que nous avons dans ce logiciel sont que non seulement il nous permettra de transférer des fichiers entre les ordinateurs locaux et distants, mais il comprend également une console pour exécuter des commandes comme si nous utilisions PuTTY, en fait, il s’intègre parfaitement avec PuTTY car il est capable de lancer une nouvelle session avec ce programme pour exécuter des commandes plutôt que dans WinSCP lui-même. Une autre caractéristique importante est qu’il intègre PuTTYgen pour générer des clés SSH au lieu de s’authentifier avec le nom d’utilisateur et le mot de passe typiques. Ce programme vous permet de configurer une clé principale pour vous connecter plus tard à tous les profils SSH enregistrés, de cette manière, avec une clé principale, nous «déverrouillerons» toutes les connexions que nous enregistrons.
WinSCP est capable d’établir des connexions via un proxy, et nous pouvons même configurer un tunnel SSH pour se connecter à un serveur distant inaccessible, de cette manière, nous pouvons échanger des fichiers ou exécuter des commandes via une machine de saut, comme nous le ferions lorsque nous le ferions un tunnel SSH avec le populaire Putty sur Windows ou directement sur Linux avec le client SSH intégré. Ce programme nous permet également de suspendre les transferts de fichiers et de les reprendre, en plus d’ajouter une couche de cryptage au niveau des fichiers. Nous pouvons également personnaliser la vue utilisateur, configurer des commandes personnalisées pour automatiser certaines actions, synchroniser facilement les répertoires locaux et distants, et nous pouvons même choisir plusieurs fichiers en fonction des masques que nous définissons. Finalement,
Sur le site officiel de WinSCP, nous pouvons voir les dernières modifications qui ont été incorporées dans ce puissant logiciel, ainsi qu’un lien direct vers son téléchargement pour le système d’exploitation Windows. Nous pouvons télécharger ce programme dans ses versions «Portable» ou directement sous forme d’exécutable pour procéder à son installation.
Une fois que nous avons vu ses principales caractéristiques techniques, nous allons voir son installation et sa mise en service, où nous devrons décider d’une option très importante : le type de vue pour l’utilisateur ; où les équipements locaux et distants seront affichés.
Installation et mise en service
L’installation de ce logiciel est vraiment simple, il suffit de suivre l’assistant de configuration et de cliquer sur « Accepter » ou « Suivant », dans le cas où nous avons déjà une version précédente de WinSCP, nous pouvons cliquer sur « Mise à jour complète » ou une « Nouvelle installation » en gardant les profils de connexion, nous ne le perdrons pas. Nous pouvons également configurer le chemin de destination où WinSCP sera installé, et quels modules complémentaires nous pouvons installer avec ce programme :
- Extension glisser-déposer
- Pageant pour l’authentification SSH
- PuTTYgen pour générer des clés SSH et s’authentifier auprès du serveur distant
- Traduction en espagnol et autres langues.
Nous avons choisi toutes ces options, cliquez sur « Suivant » pour procéder à l’installation.
De plus, le programme d’installation de WinSCP peut rechercher de nouvelles mises à jour, créer une icône sur le bureau, dans le menu contextuel de «Envoyer vers», gérer les URL et même ajouter le répertoire d’installation au chemin de recherche. Nous pouvons choisir toutes ou aucune de ces options, nous vous recommandons de choisir les valeurs par défaut. En cliquant sur suivant, nous devrons choisir une décision très importante liée à l’interface.
WinSCP nous donne la possibilité de choisir l’interface NC, cette interface se compose de deux panneaux, à gauche sera l’ordinateur local (us) et à droite sera l’ordinateur distant. Nous aurons des raccourcis clavier comme les autres programmes, et nous pourrons glisser-déposer entre les deux panneaux. Nous pouvons également choisir l’interface « Opérateur », qui consiste en un seul écran avec le répertoire distant, ici nous aurons à disposition les raccourcis clavier de l’Explorateur Windows, et elle permet également de glisser-déposer entre les fenêtres.
Dans notre cas, nous avons choisi l’interface NC car c’est la plus simple et la plus rapide pour nous lors du transfert de fichiers entre elles.
Une fois que nous avons décidé de l’interface graphique pour gérer les fichiers, nous procédons à l’installation du programme, et après avoir attendu quelques secondes, nous pourrons l’exécuter et commencer à travailler en créant différents profils de connexion pour se connecter à un serveur distant.
Gestion des connexions et administration des sessions
La première chose que nous verrons dès que nous ouvrirons le programme est un menu où nous pouvons commencer à établir la première connexion, soit avec le protocole SFTP, SCP, FTP ou Amazon S3. On peut mettre le nom de domaine ou l’adresse IP, qu’elle soit privée ou publique, on peut aussi voir le numéro de port que l’on doit utiliser, et même le nom d’utilisateur et le mot de passe, si on n’utilise pas de clés SSH pour la connexion sécurisée avec celui-ci distant. Serveur SSH.
Bien sûr, nous pouvons enregistrer tous les profils de connexion dans «Sites», pour nous connecter plus tard beaucoup plus rapidement, sans avoir à remplir toutes les options de connexion. De plus, nous aurons la possibilité d’aller dans des menus supplémentaires si nous cliquons sur «Avancé», «Outils» ou «Gérer», tous les menus sont parfaitement traduits en espagnol, vous ne devriez donc pas avoir de problème.
Dans la liste des protocoles pris en charge, nous aurons SFTP, SCP, FTP, WebDAV et aussi Amazon S3, comme vous pouvez le voir ci-dessous. Selon le protocole utilisé, nous aurons certaines options de configuration ou d’autres une fois la connexion établie.
Pour se connecter à un serveur qui se trouve dans le même LAN ou distant, nous devrons simplement choisir le protocole, le nom ou l’IP, le port, le nom de l’utilisateur, et plus tard, lorsque nous irons nous connecter, il nous demandera le mot de passe. Ici, nous n’avons qu’à entrer le mot de passe si nous voulons l’enregistrer avec le profil du site, si nous l’enregistrons, nous pouvons le faire en texte clair (non recommandé) ou créer une clé principale pour crypter toutes les informations d’identification des profils, ce la dernière option est la meilleure et la plus sûre. Si nous ne voulons pas enregistrer le mot de passe, et toujours demander le mot de passe de l’utilisateur lors de la connexion, nous le laissons simplement vide.
Une fois que nous aurons vu les principales options lors de la connexion, nous verrons les options de connexion «Avancé …».
«Avancée…»
Si nous cliquons sur le bouton «Avancé …», nous pouvons voir et configurer les options liées à l’environnement du serveur, au réglage de l’heure, à la configuration du répertoire, à la corbeille, si nous voulons crypter les fichiers, à la configuration SFTP et shell (console) que nous peut augmenter grâce à la connexion SSH. En principe, il ne serait pas nécessaire de toucher à aucune de ces options de configuration, sauf si nous avons besoin d’une configuration spéciale et spécifique.
Dans la section » Connexion » est l’endroit où nous pouvons ajuster la taille du tampon, le temps d’attente maximum, si nous voulons envoyer un » keep-alive » pour garder la connexion ouverte (ce n’est pas recommandé pour la sécurité, si le serveur SSH nous ferme pour inactivité, c’est mieux comme ça), et aussi la version du protocole IP par défaut. Dans la section « Proxy » c’est là que nous pouvons configurer un proxy pour se connecter à Internet, si notre PC est derrière un proxy pour accéder à Internet, c’est ici que nous devons configurer tout ce qui concerne la connectivité avec le Proxy.
L’option la plus intéressante est «Tunnel», ce programme nous permettra d’effectuer la technique SSH Tunneling, de cette façon, nous pourrons nous connecter à un serveur distant qui n’est accessible que depuis le LAN, en pivotant sur un serveur qui a Accès Internet et au LAN. De cette façon, nous pouvons configurer ici la fin du tunnel avec laquelle nous devons «pivoter», et dans le «Site» principal le serveur cible distant. Grâce à cette configuration, nous pouvons accéder en toute sécurité à des serveurs qui n’ont initialement aucune connexion à Internet.
Dans la section «SSH» est l’endroit où nous pouvons configurer la politique de cryptage symétrique pour le transfert de fichiers, en outre, nous pouvons également choisir l’ordre des algorithmes d’échange de clés disponibles, par défaut nous avons une configuration sécurisée, et ce n’est pas recommandé pour le changer. Les autres options disponibles avec l’authentification se trouvent directement dans le menu inférieur, où nous pouvons configurer des options supplémentaires telles que l’authentification par clavier interactif, le transfert d’agent SSH et même télécharger le fichier de clé privée. Enfin, nous avons d’autres options supplémentaires pour autoriser ou non certains messages en provenance des serveurs SSH.
Une fois que nous avons vu les options «Avancées» lors de la connexion, nous allons procéder à une connexion avec un serveur local pour voir quelles options nous avons disponibles.
Outils
Dans le menu des outils, nous avons des options très intéressantes :
- Importer des sites : Avec cette option, nous pouvons importer des » sites » stockés dans les programmes PuTTY, FileZilla ou SSH.
- Importer / restaurer la configuration : Avec cette option, nous pouvons charger un fichier avec les données de configuration WinSCP.
- Exporter / sauvegarder la configuration : Avec cette option, nous pouvons enregistrer les données de configuration WinSCP dans un fichier.
- Supprimer les traces : Avec cette option, nous pouvons supprimer le journal de différents fichiers pour préserver notre confidentialité.
- Run Pageant : Avec cette option, nous pouvons exécuter le programme Pageant.
- Exécuter PuTTYgen : Avec cette option, nous ouvrirons si nous avons le programme PuTTY, le générateur de clé installé.
- Vérifier les mises à jour : Cela nous aide à voir si nous avons la dernière version de WinSCP.
- Préférences : De là, nous pouvons changer absolument toutes les options de WinSCP.
Faire en sorte
Dans la gestion, nous avons différentes options:
- Se connecter : Il nous aide à nous connecter au serveur que nous avons sélectionné.
- Ouvrir dans PuTTY : Avec cette option, le serveur sélectionné sera ouvert avec le programme PuTTY.
- Options d’édition, de renommage, de clonage et de suppression : Elle nous aide à effectuer ces actions sur le serveur que nous avons sélectionné.
- URL générale / code de session : Il génère un lien en code txt pour pouvoir le partager avec d’autres utilisateurs.
- Nouveau Groupe : Il nous permet de créer des groupes pour sauvegarder nos serveurs.
Après avoir vu toutes les options les plus importantes que nous avons dans WinSCP, nous pouvons dire qu’il s’agit d’un programme très facile à utiliser grâce à sa simplicité en termes d’options, mais en même temps très complet. Si vous recherchez un client FTP avec FTPS / FTPES, un client SFTP et SCP tout en un, WinSCP est sans aucun doute une excellente alternative au client FileZilla populaire que nous avons déjà vu précédemment dans RedesZone.
Une fois que nous avons indiqué l’adresse IP, le port du serveur SSH et le nom d’utilisateur, WinSCP se connectera directement avec le serveur SSH et nous recevrons la clé du serveur SSH, nous devrons l’accepter, si c’est la première fois que vous connectez cette notice c’est tout à fait normal, on clique sur « Oui ». Si vous vous êtes déjà connecté, cela peut être dû à une attaque de l’homme du milieu, nous devons donc être prudents.
Une fois que nous aurons accepté la connexion et fait confiance à l’équipement, nous devrons entrer le mot de passe pour le nom d’utilisateur que nous avons indiqué et cliquer sur «accepter».
Une fois que nous nous sommes connectés, sur le côté gauche, nous verrons tous les dossiers et lecteurs que nous avons sur notre PC local, et sur le côté droit, nous trouverons tous les répertoires et fichiers sur l’ordinateur distant. Nous pouvons transférer des fichiers et des dossiers très facilement par simple glisser-déposer, bien que nous puissions également double-cliquer.
En haut se trouve l’endroit où nous pouvons passer de «Mes documents» aux unités de disque ou au bureau, nous pouvons également aller directement à un répertoire supérieur, à la racine ou au répertoire de l’utilisateur. Ce menu est l’endroit où nous pouvons mettre tout ce qui concerne l’ordinateur local, cela n’affecte pas du tout l’ordinateur distant et nous devons en tenir compte.
Une caractéristique que nous aimons à propos de WinSCP est que nous aurons la possibilité d’établir une connexion via SSH pour exécuter des commandes, via la connexion SFTP (établissement d’une nouvelle session), mais sans entrer à nouveau les informations d’authentification, c’est totalement automatique. Si nous cliquons sur « Console », un nouveau menu s’ouvrira pour exécuter chacune des commandes que nous voulons.
Dans le répertoire distant, nous pouvons configurer les dossiers pour qu’ils soient affichés sous la forme d’une arborescence, de cette manière, il sera beaucoup plus facile de se déplacer dans toute l’arborescence de répertoires dont nous disposons, idéal pour effectuer tous les transferts de fichiers et commander les dossiers de manière rapide.
Un aspect que nous aimons à propos de WinSCP est qu’il nous permettra d’ouvrir une session dans PuTTY directement pour exécuter des commandes. En cliquant sur «Ouvrir dans PuTTY», une nouvelle fenêtre s’ouvrira avec le client SSH populaire pour Windows, mais dans ce dans ce cas, nous devrons nous authentifier à nouveau sur le serveur SSH, soit avec la clé SSH (ce sera quelque chose d’automatique et de transparent) ou avec le mot de passe de l’utilisateur.
C’est idéal pour ne pas avoir à ouvrir manuellement PuTTY et à sélectionner le profil, car il l’exportera automatiquement.
D’autres options concernant la session que nous avons configurées sont la possibilité de créer une nouvelle session, de fermer la session, de la déconnecter, de la dupliquer, de renommer le site, d’enregistrer la session en tant que site et d’autres informations sur la connexion en cours.
Dans la section «Options», nous pouvons configurer tout ce qui concerne l’environnement, les panneaux locaux et distants, l’éditeur interne, les transferts, le réseau, la sécurité, les registres de programmes, l’intégration avec d’autres applications, les commandes, le stockage et les mises à jour. Tout cela est lié au programme WinS