GNU/Linux >> Znalost Linux >  >> Linux

Co je SFTP?

Úvod

Protokoly přenosu souborů umožňují uživatelům přenášet data mezi vzdálenými systémy přes internet. SFTP je jeden takový protokol, který uživatelům nabízí bezpečný způsob odesílání a přijímání souborů a složek.

V tomto tutoriálu si projdeme, co je SFTP, jak funguje, kdy jej použít a jaké výhody nabízí ve srovnání s jinými protokoly pro přenos souborů.

Definice SFTP

SFTP (Secure File Transfer Protocol) je protokol pro přenos souborů, který k bezpečnému přenosu souborů mezi systémy používá šifrování SSH. Dodává se jako standardní součást SSH verze 2.0.

SFTP umožňuje uživatelům vybrat si úroveň ověřování, kterou chtějí při přenosu souborů používat. Uživatelé mohou přenášet soubory pomocí SFTP bez přidané autentizace, pomocí kombinace ID uživatele a hesla nebo pomocí dvojice klíčů SSH.

SFTP vs. FTPS

SFTP byl vyvinut jako bezpečnější alternativa k FTP (File Transfer Protocol) . I když sdílejí některé podobnosti, SFTP je subsystém SSH a je oddělený od FTP.

FTPS (FTP Secure) je rozšíření FTP, které zvyšuje zabezpečení přenosu souborů přidáním podpory pro kryptografické protokoly. Dřívější verze FTPS používaly šifrování SSL, ale od té doby začaly používat TLS.

Zatímco SFTP i FTPS nabízejí bezpečný způsob přenosu souborů pomocí internetu, používají porty velmi odlišným způsobem. SFTP používá k navázání spojení mezi klientem a serverem SFTP pouze jeden port. Naproti tomu FTPS otevírá nový port pro každý požadavek na přenos souborů, což může způsobit problémy s firewally.

Většina firewallů detekuje, když uživatelé otevřou nový port pro přenos dat. Protože však FTPS používá šifrování SSL/TLS, brána firewall nezjistí, k čemu se nový port používá, což způsobí selhání připojení. Zatímco uživatelé mohou tento problém vyřešit ručním otevřením omezeného rozsahu portů, SFTP nabízí řešení zabudované do samotného protokolu.

K čemu se SFTP používá?

SFTP se používá vždy, když je potřeba přenášet soubory mezi systémy při zachování vysoké úrovně zabezpečení.

Mezi potenciální využití SFTP patří:

  • Bezpečný přenos dat: SFTP umožňuje uživatelům přenášet důležité soubory a citlivá data bez rizika vystavení dat neoprávněným stranám. Zabezpečený přenos dat je zvláště důležitý ve scénářích práce na dálku.
  • Zachování souladu: SFTP uživatelům usnadňuje dodržování bezpečnostních předpisů, jako jsou PCI-DSS, HIPPA, GDPR a CCPA. Data-in-transit jsou šifrována pomocí SSH, což zajišťuje shodu dat.
  • Zajištění dostupnosti dat: Servery SFTP se mohou připojit ke klientům, aplikacím a dalším serverům, což vám umožní nakonfigurovat síť pro přenos dat, která vyhovuje vašim potřebám.
  • Škálování přenosu dat: Řešení, jako je cloudový SFTP, umožňují uživatelům rozšířit možnosti přenosu dat s růstem jejich podnikání.

Výhody používání SFTP

Použití SFTP k přenosu souborů nabízí řadu výhod.

Zabezpečení dat

Na rozdíl od některých jiných protokolů pro přenos souborů byl SFTP od základu vytvořen s ohledem na bezpečnost. Zajišťuje bezpečný přenos dat pomocí několika bezpečnostních opatření:

  • Přenos jedním portem: SFTP používá k přenosu dat samostatný port (ve výchozím nastavení je to port 22). Snížením počtu portů omezuje SFTP počet bodů zranitelných vůči odposlouchávání a zabraňuje útokům typu man-in-the-middle.
  • Šifrování dat: SFTP šifruje každý soubor během přenosu dat. Šifrování dat prakticky znemožňuje každému bez správného klíče SSH soubor dešifrovat.
  • Ověření: Klienti přijímající soubory pomocí SFTP se musí před dešifrováním a přístupem k datům ověřit. SFTP nabízí stejné metody ověřování jako SSH, včetně kombinace ID uživatele a hesla a párů veřejných klíčů.
  • Kontrola integrity dat: Během každého přenosu souboru SFTP provádí kontrolu integrity a pravosti dat. To zajišťuje, že data nebyla během přenosu změněna.

Dosažení souladu

Předpisy jako PCI-DSS, HIPPA, GDPR, CCPA, SOX nebo GLBA nastavují standard pro bezpečný přenos souborů. Nedodržení těchto norem může mít za následek značné sankce.

Mnoho z těchto předpisů specifikuje nutnost šifrování při přenosu citlivých souborů. SFTP usnadňuje dodržování požadavků tím, že zahrnuje šifrování jako výchozí bezpečnostní opatření při přenosu dat.

Pokročilé funkce

SFTP také nabízí pokročilé funkce, jako je pozastavení a obnovení přenosu souborů. Umožňuje uživatelům provádět základní administrativní úkoly na dálku, jako je vytváření, přejmenovávání a odstraňování souborů a adresářů.

SFTP může také ve výchozím nastavení přenášet metadata souborů, na rozdíl od mnoha jiných protokolů pro přenos souborů. Patří mezi ně velikost souboru, datum a čas a oprávnění k souboru.

Efektivita a dostupnost

Protokoly přenosu souborů, včetně SFTP, usnadňují přenos velkých souborů nebo hromadný přenos souborů (přenos více souborů najednou). SFTP je efektivnější řešení než e-maily nebo cloudové úložiště dat pro firmy s vysokými potřebami datového provozu.

Uživatelé mohou také automatizovat přenosy souborů SFTP nastavením spouštěčů. Tyto spouštěče mohou přenášet soubory v předem určenou dobu nebo během určitých událostí. To zvyšuje efektivitu a snižuje možnost lidské chyby.

SFTP podporuje user-to-server a server-to-server konfigurace. Data uložená na serverech SFTP jsou kdykoli dostupná uživatelům i dalším serverům.

SFTP pro ETL a Reverse ETL

ETL (Extract, Transform, and Load) je běžně používaná metoda integrace dat. Reverzní ETL dělá to samé, kromě toho, že obrátí pořadí operací.

Reverse ETL do značné míry spoléhá na přenos souborů mezi systémy. SFTP poskytuje způsob, jak bezpečně a efektivně přenášet data mezi prodejci, zákazníky a dalšími třetími stranami, což výrazně napomáhá zpětnému procesu ETL.

Jak SFTP funguje?

Přenos souboru SFTP začíná požadavkem na přenos z klientského systému. SFTP používá port 22 k otevření zabezpečeného připojení mezi klientem a serverem SFTP.

Server poté přečte požadavek na přenos a zašifruje příslušný soubor pomocí SSH. SFTP odešle soubor klientovi, který k dešifrování a přístupu k souboru použije ověření SSH.

Jak používat SFTP?

Použití SFTP vyžaduje nastavení připojení mezi klientským systémem a SFTP serverem pomocí SSH. Běžně používanou možností je propojení dvou systémů pomocí veřejného klíče SSH.

Vzhledem k tomu, že SFTP je standardní součástí SSH, není nutná žádná další instalace. Chcete-li začít používat rozhraní SFTP k přenosu souborů, připojte se ke vzdálenému serveru zadáním uživatelského jména a názvu vzdáleného hostitele nebo IP adresy:

sftp [username]@[remote hostname or IP address]

V níže uvedeném příkladu přistupujeme k 192.168.100.5 IP adresa pomocí phoenixnap uživatelské jméno:

sftp [email protected]

Rozhraní SFTP označené sftp> , umožňuje požadovat přenos souborů a provádět příkazy SFTP.

Po dokončení používání SFTP ukončete aktuální připojení pomocí:

exit

Linux

  1. Co je uživatel Linuxu?

  2. Co je Web 3.0?

  3. Protokoly přenosu souborů:FTP vs SFTP

  1. Co je to sysadmin?

  2. Co dělá Echo $? Dělat??

  3. Co je File Transfer Protocol (FTP)

  1. Jak používat příkaz SFTP pro bezpečný přenos souborů

  2. Co je RAID?

  3. Co je certifikát SSL?