WinSCP: Instalación, configuración y uso de este cliente SCP, SFTP, FTP y FTPES

WinSCP es un programa para sistemas Windows que nos permitirá conectarnos a múltiples servidores con diferentes protocolos. Si tenemos en nuestro hogar o empresa, un servidor FTP, FTPS, FTPES, SFTP o queremos utilizar el protocolo SCP para transferir ficheros, este programa WinSCP nos permitirá transferir archivos muy fácilmente desde su interfaz gráfica de usuario. Hoy en RedesZone os vamos a explicar sus principales características, cómo se instala y cómo podemos utilizarlo.

Principales características

El programa WinSCP nos va a permitir conectarnos a servidores SSH locales o remotos, tanto para ejecutar comandos como también para intercambiar archivos a través de los populares protocolos SCP y también SFTP, ambos basados en SSH. También podremos conectarnos a servidores FTP e incluso a Amazon S3, y todo ello con una interfaz gráfica de usuario realmente intuitiva.

Algunas opciones avanzadas que disponemos en este software, es que no solamente nos permitirá transferir archivos entre el equipo local y el remoto, sino que también incluye una consola para ejecutar comandos como si usáramos PuTTY, de hecho, se integra perfectamente con PuTTY porque es capaz de lanzar una nueva sesión con este programa para ejecutar comandos en lugar de hacerlo dentro del propio WinSCP. Otra característica importante es que incorpora PuTTYgen para generar las claves SSH en lugar de autenticarnos con el típico nombre de usuario y contraseña. Este programa permite configurar una clave maestra para conectarnos posteriormente a todos los perfiles de SSH guardados, de esta forma, con una clave maestra «desbloquearemos» todas las conexiones que nosotros demos de alta.

WinSCP es capaz de realizar conexiones pasando por un Proxy, e incluso podremos configurar un túnel SSH para conectarnos a un servidor remoto que esté inalcanzable, de esta forma, podremos intercambiar archivos o ejecutar comandos a través de una máquina de salto, como haríamos cuando hacemos un SSH Tunneling con el popular Putty en Windows o directamente en Linux con el cliente SSH incorporado. Este programa también nos permite pausar las transferencias de archivos y reanudarlas, además de añadir una capa de cifrado a nivel de archivo. También podremos personalizar la vista de usuario, configurar comandos personalizados para automatizar ciertas acciones, sincronizar los directorios local y remoto fácilmente, e incluso podremos elegir múltiples archivos basados en máscaras que nosotros definamos. Por último, las últimas versiones de WinSCP está basado en el último OpenSSL disponible, dispone de soporte para aceleración de cifrado por hardware AES y la última versión está basada en PuTTY 0.73 con todas sus funciones nuevas de seguridad.

En la web oficial de WinSCP podremos ver los últimos cambios que se han incorporado a este potente software, y también un enlace directo a su descarga para el sistema operativo Windows. Este programa lo podremos descargar en sus versiones de «Portable» o directamente como un ejecutable para proceder con su instalación.

Una vez que ya hemos visto sus principales características técnicas, vamos a ver su instalación y puesta en marcha, donde deberemos decidir una opción muy importante: el tipo de vista para el usuario; donde se nos mostrará el equipo local y remoto.

Instalación y puesta en marcha

La instalación de este software es realmente sencilla, simplemente deberemos seguir el asistente de configuración y pinchar en «Aceptar» o «Siguiente», en el caso de que ya tengamos una versión anterior de WinSCP, podremos pinchar en «Actualización completa» o una «Instalación nueva» conservando los perfiles de conexión, esto no lo perderemos. También podremos configurar la ruta de destino donde se instalará WinSCP, y qué añadidos podemos instalar junto con este programa:

  • Extensión de arrastrar y soltar
  • Pageant para la autenticación SSH
  • PuTTYgen para generar claves SSH y autenticarnos en el servidor remoto
  • Traducción al español y otros idiomas.

Nosotros hemos elegido todas estas opciones, pinchamos en «Siguiente» para proceder con la instalación.

De forma adicional, el instalador de WinSCP puede comprobar si hay nuevas actualizaciones, crear un icono en el escritorio, en el menú contextual de «Enviar a», gestionar direcciones URL e incluso agregar el directorio de instalación a la ruta de búsqueda. Podemos elegir todas o ninguna de estas opciones, os recomendamos elegir los valores por defecto. Al pinchar en siguiente, tendremos que elegir una decisión muy importante relacionada con la interfaz.

WinSCP nos da la posibilidad de elegir la interfaz NC, esta interfaz consiste en dos paneles, a la izquierda estará el equipo local (nosotros) y a la derecha estará el equipo remoto. Tendremos atajos de teclado como otros programas, y podremos arrastrar y soltar entre los dos paneles. También podremos elegir la interfaz «Explotador», que consiste en una única pantalla con el directorio remoto, aquí tendremos disponibles los atajos de teclado del explorador de Windows, y también permite arrastrar y soltar entre ventanas.

En nuestro caso, hemos elegido la interfaz NC porque es la que más fácil y rápida nos resulta a la hora de transferir archivos entre ellos.

Una vez que hayamos decidido la interfaz gráfica para la gestión de los archivos, procedemos con la instalación del programa, y tras esperar unos segundos, ya podremos ejecutarlo y empezar a funcionar creando diferentes perfiles de conexión para conectarnos a un servidor remoto.

Gestión de conexiones y administración de sesiones

Lo primero que veremos nada más abrir el programa, es un menú donde podremos empezar a realizar la primera conexión, ya sea con el protocolo SFTP, SCP, FTP o Amazon S3. Podremos poner el nombre de dominio o la dirección IP, ya sea privada o pública, también podremos ver el número de puerto que debemos usar, e incluso el usuario y la contraseña, si es que no estamos utilizando claves SSH para la conexión segura con el servidor SSH remoto.

Por supuesto, podremos guardar todos los perfiles de conexión en «Sitios», para posteriormente conectarnos de forma mucho más rápida, sin necesidad de rellenar todas las opciones de conexión. Además, tendremos la posibilidad de ir e menús adicionales si pinchamos en «Avanzado», «Herramientas» o «Administrar», todos los menús se encuentran perfectamente traducidas al castellano, por lo que no deberíais tener ningún problema.

En el listado de protocolos soportados, tendremos SFTP, SCP, FTP, WebDAV y también Amazon S3, tal y como podéis ver a continuación. Dependiendo del protocolo utilizado, tendremos unas opciones de configuración u otras una vez que realicemos la conexión.

Para conectarnos a un servidor que esté dentro de la misma LAN o remoto, simplemente deberemos elegir el protocolo, nombre o IP, puerto, el nombre del usuario, y posteriormente cuando vayamos a conectarnos nos pedirá la contraseña. Aquí solamente deberemos introducir la contraseña si queremos guardarla junto con el perfil del sitio, si la guardamos podremos hacerlo en texto claro (no se recomienda) o bien crear una clave maestra para cifrar todas las credenciales de los perfiles, esta última opción es la mejor y más segura. Si no queremos guardar la clave, y que nos pida siempre la contraseña del usuario al conectarnos, simplemente lo dejamos en blanco.

Una vez que hemos visto las principales opciones a la hora de conectarnos, vamos a ver las opciones «Avanzado…» de conexión.

«Avanzado…»

Si pinchamos en el botón de «Avanzado…» podremos ver y configurar las opciones relacionadas con el entorno del servidor, ajuste de hora, configuración de directorios, papelera de reciclaje, si queremos cifrar los archivos, la configuración del SFTP y de la shell (consola) que podemos levantar gracias a la conexión SSH. En principio, no sería necesario tocar ninguna de estas opciones de configuración, a no ser que necesitemos una configuración especial y específica.

En la sección de «Conexión» es donde podremos ajustar el tamaño del buffer, el tiempo de espera máximo, si queremos enviar un «keep-alive» para mantener la conexión abierta (no se recomienda por seguridad, si el servidor SSH nos cierra por inactividad, es mejor que sea así), y también la versión del protocolo IP predeterminado. En la sección de «Proxy» es donde nosotros podemos configurar un proxy para conectarnos a Internet, si nuestro PC está detrás de un proxy para acceder a Internet, aquí es donde deberemos configurar todo lo relacionado con la conectividad con el Proxy.

La opción más interesante es la de «Túnel», este programa nos permitirá realizar la técnica de SSH Tunneling, de esta forma, podremos conectarnos a un servidor remoto que solamente es accesible desde la LAN, pivotando en un servidor que sí tiene acceso a Internet y a la LAN. De esta forma, aquí podremos configurar el extremo del túnel con el que deberemos «pivotar», y en el «Sitio» principal el servidor objetivo remoto. Gracias a esta configuración, podremos acceder de forma segura a servidores que en principio no tienen conexión con Internet.

En la sección de «SSH» es donde podremos configurar la política de los cifrados simétricos para la transferencia de los archivos, además, también podremos elegir el orden de los algoritmos de intercambio de claves disponibles, por defecto tenemos una configuración segura, y no es recomendable cambiarla. Otras opciones disponibles con la autenticación la tenemos justo en el menú inferior, donde podremos configurar opciones adicionales como autenticación interactiva por teclado, reenvío de agente SSH e incluso cargar el archivo de clave privada. Por último, tenemos otras opciones adicionales para permitir o no ciertos mensajes desde los servidores SSH.

Una vez que hemos visto las opciones «Avanzadas» a la hora de conectarnos, vamos a proceder a realizar una conexión con un servidor local para ver qué opciones tenemos disponibles.

Herramientas

Dentro del menú herramientas tenemos unas opciones muy interesantes:

  • Importar sitios: Con esta opción podemos importar “sitios” almacenados en los programas PuTTY, FileZilla, o SSH.

  • Importar / restaurar configuración: Con esta opción podemos cargar un archivo con los datos de configuración de WinSCP.
  • Exportar / respaldar configuración: Con esta opción podemos guardar en un archivo los datos de configuración de WinSCP.
  • Eliminar rastros: Con esta opción podemos eliminar el log de diferentes archivos para mantener nuestra privacidad.

  • Ejecutar Pageant: Con esta opción podemos ejecutar el programa Pageant.
  • Ejecutar PuTTYgen: Con esta opción se nos abrirá si tenemos instalado el programa PuTTY el generador de claves.

  • Comprobar actualizaciones: Nos sirve para mirar si disponemos de la última versión de WinSCP.
  • Preferencias: Desde aquí podemos cambiar absolutamente todas las opciones de WinSCP.

Administrar

En administrar tenemos diferentes opciones:

  • Conectar: Nos sirve para conectar al servidor que tengamos seleccionado.

  • Abrir en PuTTY: Con esta opción se nos abrirá el servidor seleccionado con el programa PuTTY.
  • Opciones editar, renombrar, clonar y eliminar: Nos sirve para realizar estas acciones sobre el servidor que tenemos seleccionado.
  • General URL / código de sesión: Nos genera un enlace en código txt para poder compartirlo con otros usuarios.

  • Nuevo Grupo: Nos permite crear grupos para guardar nuestros servidores.

Después de ver todas las opciones más importantes que tenemos en WinSCP, podemos decir que estamos ante un programa muy fácil de usar gracias a su simplicidad en cuanto a opciones, pero a la vez muy completo. Si estáis buscando un cliente FTP con FTPS/FTPES, un cliente SFTP y SCP todo en uno, sin lugar a dudas WinSCP es una gran alternativa al popular FileZilla Client que ya hemos visto anteriormente en RedesZone.

Una vez que hemos indicado la dirección IP, puerto del servidor SSH y el nombre de usuario, WinSCP se conectará directamente con el servidor SSH y recibiremos la clave del servidor SSH, la tendremos que aceptar, si es la primera vez que te conectas este aviso es completamente normal, pinchamos en «Sí». Si ya te has conectado anteriormente, es posible que esto se deba a un ataque Man in the Middle, por lo que deberíamos tener cuidado.

Una vez que aceptamos la conexión y confiamos en el equipo, tendremos que introducir la contraseña del nombre del usuario que hemos indicado, y pinchamos en «aceptar».

Una vez que nos hemos conectado, en el lateral izquierdo nos aparecerán todas las carpetas y unidades de discos que tenemos en nuestro PC local, y en la parte derecha encontraremos todos los directorios y archivos del equipo remoto. Podremos transferir archivos y carpetas muy fácilmente con tan solo arrastrar y soltar, aunque también podríamos hacer doble click.

En la parte superior es donde podremos cambiar de «Mis documentos» a las unidades de discos o escritorio, también podremos ir directamente a un directorio superior, a la raíz o al directorio del usuario. En este menú es donde podremos poner todo lo relacionado con el equipo local, no afecta para nada al equipo remoto, y debemos tenerlo en cuenta.

Una característica que nos encanta de WinSCP, es que tendremos la posibilidad de establecer una conexión vía SSH para ejecutar comandos, por encima de la conexión SFTP (estableciendo una nueva sesión), pero sin introducir nuevamente las credenciales de autenticación, es totalmente automático. Si pinchamos en «Console» se nos abrirá un nuevo menú para ejecutar todos y cada uno de los comandos que nosotros queramos.

En el directorio remoto podremos configurar las carpetas para que se nos muestren en forma de árbol, de esta forma, será mucho más sencillo movernos por todo el árbol de directorios que tenemos disponible, ideal para realizar todas las transferencias de archivos y ordenar las carpetas de forma rápida.

Un aspecto que nos encanta de WinSCP, es que nos va a permitir abrir una sesión en PuTTY directamente para ejecutar comandos, al pinchar en «Abrir en PuTTY», se nos abrirá una nueva ventana con el popular cliente SSH para Windows, pero en este caso, deberemos autenticarnos nuevamente en el servidor SSH, ya sea con la clave SSH (será algo automático y transparente) o con contraseña de usuario.

Esto es ideal para no tener que estar abriendo de forma manual PuTTY y seleccionando el perfil, ya que lo exportará automáticamente.

Otras opciones respecto a la sesión que tenemos configurada, es la posibilidad de crear una nueva sesión, cerrar la sesión, desconectar, duplicarla, renombrar sitio, guardar la sesión como un sitio, y otra información sobre la conexión actual realizada.

En la sección de «Opciones» es donde podremos configurar todo lo relacionado con el entorno, los paneles local y remoto, el editor interno, las transferencias, la red, seguridad, los registros del programa, la integración con otras aplicaciones, comandos, almacenamiento y las actualizaciones. Todo esto está relacionado con el propio programa WinSCP, en principio, no deberíamos tocar nada de aquí. No obstante, en la sección de «Seguridad» es donde podremos configurar una contraseña maestra.

Tal y como habéis visto, WinSCP es un programa realmente completo que nos permitirá realizar conexiones con diferentes protocolos, además, ha integrado PuTTY para conectarnos a servidores SSH y ejecutar comandos por consola, así como PuTTYgen para crear las claves SSH necesarias para conectarnos a un servidor remoto, de esta forma, si no tenemos claves nuestras propias (clave SSH pública y privada) las crearemos para realizar la conexión correctamente.

2 Comentarios