GNU/Linux >> Znalost Linux >  >> Ubuntu

Jak SFTP funguje?

Úvod

SFTP (Secure File Transfer Protocol) byl představen jako součást SSH verze 2.0, aby poskytoval bezpečný způsob přenosu souborů mezi systémy. Používá SSH k šifrování a ochraně dat, která přenáší.

V tomto tutoriálu si projdeme, jak SFTP funguje, jak je v porovnání s jinými protokoly pro přenos souborů a kdy byste jej měli použít.

Jak funguje SFTP

Když klientský systém požaduje přenos souborů, SFTP vytvoří zabezpečené spojení mezi klientem a serverem SFTP. Toto připojení obvykle prochází portem 22.

SFTP pak pomocí protokolu SSH zašifruje požadovaný soubor a přenese jej na klienta. Klient může dešifrovat a přistupovat k souboru pomocí jedné z několika metod ověřování, které SSH nabízí.

Tyto metody zahrnují kombinaci ID uživatele a hesla nebo pár klíčů SSH. Na rozdíl od FTP jsou uživatelské ID a heslo šifrované v SFTP.

Uživatelé mohou také nastavit SFTP server způsobem, který nevyžaduje ověření, i když tato možnost je mnohem méně bezpečná.

Přenos souboru pomocí SFTP se skládá z následujících kroků:

  1. Před přenosem souboru naváže klient a server spojení pomocí metody ověřování SSH.
  2. Jakmile se připojení spustí, klient otestuje přístup SSH k serveru.
  3. Pokud je test úspěšný, klient a server navážou připojení SFTP.
  4. Klient SFTP se přepne na rozhraní SFTP.
  5. Klient otevře relaci SFTP pomocí portu 22.
  6. Klient zahájí přenos souboru.

Jak se SFTP srovnává s FTP?

SFTP nabízí bezpečnější alternativu k FTP, pokud jde o přenos souborů přes internet. Je důležité si uvědomit, že SFTP není jiná verze FTP, ale spíše zcela odlišný protokol.

Na rozdíl od FTP, které nepoužívá žádnou formu šifrování, SFTP používá SSH k šifrování dat, která odesílá. To chrání data a zajišťuje jejich soulad s bezpečnostními předpisy, jako jsou PCI-DSS, HIPAA, GDPR a CCPA.

Při navazování spojení používá FTP dva porty. Jeden slouží k navázání a udržování spojení s klientem, zatímco druhý přenáší data z FTP serveru.

Na druhou stranu SFTP používá pouze jeden port pro připojení a odesílání dat. Tato metoda minimalizuje riziko zachycení dat během přenosu snížením počtu potenciálních cílů.

Proč používat SFTP?

Nejzřejmějším důvodem pro použití SFTP je to, že poskytuje větší zabezpečení než jiné protokoly pro přenos souborů. To je důležité zejména pro klienty, kteří musí při přenosu souborů dodržovat bezpečnostní předpisy.

SFTP nabízí pokročilejší funkce, jako je pozastavení a obnovení přenosu souborů. Umožňuje také uživatelům provádět základní administrativní úlohy na vzdálených systémech, jako je vytváření, prohlížení a správa souborů a adresářů a změna oprávnění k souborům. SFTP navíc zvyšuje rychlost a efektivitu, protože podporuje rychlejší přenos velkých a hromadných souborů než jiné podobné protokoly, jako je FTP.

Ve svých dřívějších verzích měl SFTP problémy s rychlostí a škálovatelností ve srovnání s protokoly, jako je SCP. Bylo to proto, že každý přenos souborů musel být samostatně autentizován. Novější řešení, jako je cloudové SFTP, však pomáhají zlepšit škálovatelnost.

A konečně, SFTP pomáhá uživatelům přistupovat k metadatům souborů, jako je velikost, datum a čas nebo oprávnění. Jiné přenosové protokoly mají zástupná řešení umožňující metadata, ale u SFTP je tato možnost plně podporována.


Ubuntu

  1. Jak rm funguje? Co dělá rm?

  2. Přesouvání souboru, když se používá – jak to funguje?

  3. Jak funguje debugger v Linuxu?

  1. Jak Awk ‚!a[$0]++‘ funguje?

  2. Jak Sticky Bit funguje?

  3. Jak funguje příkaz ps?

  1. Co je NGINX? Jak to funguje?

  2. Ssh – Jak funguje Tcp-keepalive v Ssh?

  3. Jak Sanlock funguje ve virtualizaci RedHat