Proces přesouvání souborů z místa na místo je v dnešním světě téměř zapomenut, protože se stal běžným v moderním IT prostředí. Stejně jako dýchání je přesouvání souborů takovou součástí vaší každodenní rutiny, že můžete téměř zapomenout, že to děláte.
Ale co se stane, když se člověk zastaví a myslí na tento podřadný úkol? Jdeš na to správně? Co účinnost? Pak se vždy rýsuje otázka:"Jsou data v bezpečí?" V tomto článku se na chvíli zamyslíte nad těmito otázkami a představí vám několik hlavních pilířů prostoru pro přenos souborů.
[ Také by se vám mohlo líbit: Jak nastavit Linux chroot jails ]
File Transfer Protocol (FTP) a SSH File Transfer Protocol (SFTP), někdy označované jako Secure File Transfer Protocol, dělá mnoho stejných věcí, ale u každého je třeba vzít v úvahu některé klíčové rozdíly a úvahy.
Pokud chcete vědět, co je pro vás nejlepší, zkrátka SFTP je bezpečnější varianta. V určitých situacích s neobvyklými omezeními však může být FTP stále schůdnější volbou. Zůstaňte poblíž a ponořte se do tohoto tématu hlouběji.
Porovnatelné
Nejprve se podívejte na věci, které oba tyto protokoly umožňují. Za prvé vám umožňují používat FTP klienta pro připojení k vašim serverům. Mnoho podniků má (S)FTP klienta nakonfigurovaného pro běžné použití. S kterýmkoli z těchto protokolů můžete také použít vizuálního klienta, jako je FileZilla. Za druhé, můžete se vždy připojit k serveru, procházet soubory (včetně skrytých souborů), nahrávat nebo stahovat z místního počítače na server a naopak.
Rozdíly
Rozdíly mezi těmito dvěma jsou tam, kde jsou věci trochu zajímavější. Tyto dva protokoly dosahují stejného cíle, ale jdou na to velmi různé způsoby. Podívejte se, jak FTP funguje, a poté prozkoumejte SFTP.
FTP v (trochu více) podrobnostech
Standardní protokol FTP (File Transfer Protocol) používá model klient-server. Provádí to pomocí dvou samostatných kanálů pro přesun dat mezi klientem a serverem. Tyto dva kanály jsou příkazový kanál a datový kanál. Tyto kanály jsou nešifrované (ve výchozím nastavení), což znamená, že pokud by někdo mohl shromažďovat data mezi serverem a klientem (útok MITM), byla by snadno čitelná. To je způsobeno tím, že data FTP jsou odesílána jako prostý text, což velmi usnadňuje získávání informací ze zachycených dat.
V zákulisí s SFTP
Na rozdíl od tradičního FTP používá Secure Shell FTP (SFTP) k přesunu dat pouze jeden kanál. Tento kanál je šifrován a je chráněn kombinací uživatelského jména a hesla nebo použitím kryptografických klíčů SSH. Kdokoli, kdo zachytí přenos mezi klientem a serverem, nebude moci číst data kvůli šifrování.
[ Volný kurz:Red Hat Satellite Technical Overview. ]
Kterou byste si měli vybrat?
Neexistuje možnost „jedna velikost pro všechny“, takže budete muset zvážit příslušný přenos souborů. Obsahují data citlivé informace? Pokud je důležité udržovat vaše data v bezpečí (a to je téměř vždy), SFTP je pravděpodobně správnou odpovědí. Ale někdy to není hlavní problém, který je třeba zvážit.
SFTP je obecně pomalejší než FTP kvůli zabezpečení zabudovanému do protokolu. Data jsou šifrována, což chvíli trvá, ale možná důležitější je, že samotný protokol funguje jinak. není to „streamováno“ jako FTP.
Jedním omezením SFTP je to, že je závislý na SSH a vyžaduje ověření. To znamená, že pokud chcete, aby se uživatelé mohli připojit anonymně (například s veřejným souborovým serverem), FTP je správná cesta.
V nadcházejících týdnech prozkoumám některé ze základních příkazů SFTP, takže si je dávejte pozor zde na stránce Enable Sysadmin.