In den alten Tagen, lDie einzige Möglichkeit, eine Website zu erstellen, bestand darin, sie auf dem Computer des Entwicklers auszuführen und auf den Server hochzuladen. Proprietäre Lösungen wie Microsoft FrontPage enthielten ein eigenes System zum Hochladen von Dateien, erforderten jedoch, dass der Server über die entsprechenden Erweiterungen verfügt. Die andere Alternative war die Verwendung eines FTP-Clients.
Heutzutage verwenden die meisten Websites eine Art Content Manager (der mit einem vom Hosting bereitgestellten Assistenten installiert werden kann) oder einen Online-Website-Builder. Dadurch werden FTP und sFTP weniger verwendet. Sie haben jedoch immer noch ihre Nützlichkeit.
Unterscheidung zwischen FTP und sFTP
FTP (File Transfer Protocol) und SFTP (SSH File Transfer Protocol), auch als Secure File Transfer Protocol bekannt. Sie machen viele der gleichen Dinge, aber mit einigen bemerkenswerten Unterschieden, die es wert sind, erwähnt zu werden.
Die allgemeinen Funktionen sind:
- Sie ermöglichen die Verwendung eines Clients mit grafischer Oberfläche zum Verbinden der Quell- und Zielcomputer.
- Es ist möglich, zwischen den Dateien auf beiden Computern zu navigieren, sie zu ändern, zu löschen und von einem zum anderen zu übertragen.
Was beide Protokolle unterscheidet, ist die Art und Weise, wie sie Dinge tun:
fTP
Das Standard-Dateiübertragungsprotokoll (FTP) Verwendet ein Client-Server-Modell, das über zwei separate Kanäle eine Verbindung herstellt, um Daten zwischen ihnen zu verschieben. Diese beiden Kanäle sind der Befehlskanal und der Datenkanal. Keiner der Kanäle ist verschlüsselt (Standard) bedeutet dies, dass jemand, der Daten zwischen dem Server und dem Client durch Implementieren eines Man-in-the-Middle-Angriffs sammeln kann, diese leicht lesen kann. Der Schwachpunkt des FTP-Protokolls besteht darin, dass die Daten als einfacher Text gesendet werden, was das Sammeln von Informationen aus den erfassten Daten sehr einfach macht.
Ein Man-in-the-Middle-Angriff ist ein Angriff, bei dem Cyberkriminelle die Client-Server-Kommunikation abfangen, ohne entdeckt zu werden.
sFTP
Das Secure Shell FTP (SFTP) Es verwendet einen einzelnen Kanal als Datenaustauschvehikel. Dieser Kanal ist nicht nur geschützt, sondern auch verschlüsselt durch eine Kombination aus Benutzername und Passwort oder durch Verwendung von SSH-Kryptografieschlüsseln. Falls die Übertragung zwischen dem Client und dem Server abgefangen wird, können die Daten nicht gelesen werden.
Welches solltest du verwenden?
Um zwischen dem einen oder anderen Protokoll zu wählen Die Schlüsselfrage ist, ob die Daten vertrauliche Informationen enthalten.
Um eine Website hochzuladen, die nur HTML-, CSS- und Javascript-Inhalte enthält, ist die Sicherheit kein Schlüsselfaktor. Wenn Sie jedoch einen Content Manager wie WordPress hochladen, in dem Verschlüsselungsschlüssel und Datenbankdaten enthalten sind, müssen Sie vorsichtig sein.
Ein weiterer zu beachtender Punkt ist, dass SFTP langsamer arbeitet als FTP aufgrund der im Protokoll eingebauten Sicherheit. Die Daten sind verschlüsselt und Sie arbeiten nur mit einem Kanal.
Bei Verwendung des SSH-Protokolls erfordert sFTP eine Authentifizierung. Dadurch wird es verworfen und als öffentlicher Dateidownloadserver verwendet.
Das SFTP-Protokoll bietet zwei Hauptmethoden zur Authentifizierung von Verbindungen. Eine davon ist, wie bei FTP, die Verwendung von Benutzername und Passwort. Mit SFTP werden diese Anmeldeinformationen jedoch verschlüsselt.
Die zweite Authentifizierungsmethode sind SSH-Schlüssel. Dazu müssen Sie zunächst einen privaten SSH-Schlüssel und einen öffentlichen Schlüssel generieren. Der öffentliche SSH-Schlüssel wird auf den Server hochgeladen und dem Konto zugeordnet. Beim Herstellen einer Verbindung zum SFTP-Server überträgt die Client-Software ihren öffentlichen Schlüssel zur Authentifizierung. Wenn der öffentliche Schlüssel mit dem privaten Schlüssel zusammen mit einem angegebenen Benutzernamen oder Kennwort übereinstimmt, ist die Authentifizierung erfolgreich.
Natürlich sind sie nicht die einzigen existierenden Protokolle. Dies ist ein einführender Artikel, der als Grundlage für diejenigen dient, die folgen.
Es gibt viele FTP- und sFTP-Clients in den Repositorys, und wir werden später mehr darüber sprechen. Mein Favorit ist FileZila.