FTP: n ja sFTP: n erottaminen. Kaksi tiedostojen jakamisprotokollaa

FTP: n ja sFTP: n erottaminen

Vanhoina aikoina, lAinoa tapa luoda verkkosivusto oli tehdä se kehittäjän tietokoneella ja ladata se palvelimelle. Omistetut ratkaisut, kuten Microsoft FrontPage, sisälsivät oman järjestelmän tiedostojen lataamiseen, mutta edellyttivät palvelimelta tarvittavia laajennuksia. Toinen vaihtoehto oli käyttää FTP-asiakasta.

Nykyään useimmat verkkosivustot käyttävät jonkin tyyppistä sisällönhallintaa (joka voidaan asentaa isännöinnin tarjoamalla ohjatulla toiminnolla) tai jotakin online-verkkosivustojen rakennuttajaa. Tämä tekee FTP: stä ja sFTP: stä vähemmän käytetyn. Ne ovat kuitenkin edelleen hyödyllisiä.

FTP: n ja sFTP: n erottaminen

File Transfer Protocol (FTP) ja SSH File Transfer Protocol (SFTP), joka tunnetaan myös nimellä Secure File Transfer Protocol, He tekevät monia samoja asioita, mutta joitain merkittäviä eroja, jotka on syytä huomata.

Yhteisiä toimintoja ovat:

  • Ne sallivat graafisen käyttöliittymäasiakkaan käytön lähde- ja kohdetietokoneiden yhdistämiseen.
  • Molemmissa tietokoneissa on mahdollista liikkua tiedostojen välillä, muokata, poistaa ja siirtää niitä toisista.

Molemmat protokollat ​​eroavat tavoista, joilla ne tekevät asioita:

FTP

Vakiotiedostonsiirtoprotokolla (FTP) käyttää asiakas-palvelinmallia, joka muodostaa yhteyden kahden erillisen kanavan avulla tietojen siirtämiseen niiden välillä. Nämä kaksi kanavaa ovat komentokanava ja datakanava. Kumpikaan kanava ei ole salattu (oletus), tämä tarkoittaa, että jos joku voisi kerätä tietoja palvelimen ja asiakkaan välillä toteuttamalla man-in-the-middle-hyökkäyksen, hän voisi helposti lukea sen. FTP-protokollan heikko kohta on se, että tiedot lähetetään pelkkänä tekstinä, mikä helpottaa tietojen keräämistä siepatusta datasta.

Mies keskellä -hyökkäys on sellainen, jossa verkkorikolliset sieppaavat asiakas-palvelin-viestintää havaitsematta.

sFTP

Suojattu kuoren FTP (SFTP) se käyttää yhtä kanavaa tiedonsiirtovälineenä. Tämä kanava on salattu sen lisäksi, että se on suojattu käyttäjänimen ja salasanan yhdistelmällä tai käyttämällä SSH-salausavaimia. Siinä tapauksessa, että siirto asiakkaan ja palvelimen välillä siepataan, tietoja ei voida lukea.

Mitä sinun tulisi käyttää?

Valitaan jommankumman tai toisen protokollan välillä keskeinen kysymys on, sisältävätkö tiedot arkaluonteisia tietoja.

Jos haluat ladata verkkosivuston, jolla on vain HTML-, CSS- ja Javascript-sisältöä, suojaus ei ole avaintekijä. Jos kuitenkin lähetät sisällönhallinnan, kuten WordPress, johon salausavaimet ja tietokantatiedot sisältyvät, sinun on oltava varovainen.

Toinen mielessä pidettävä seikka on, että SFTP toimii hitaammin kuin FTP protokollan sisäänrakennetun turvallisuuden vuoksi. Tiedot on salattu, ja työskentelet vain yhden kanavan kanssa.

SSH-protokollaa käytettäessä sFTP vaatii todennuksen. Tämä hylkää sen käytettäväksi julkisena tiedostojen latauspalvelimena.

SFTP-protokolla tarjoaa kaksi päämenetelmää yhteyksien todentamiseksi. Yksi niistä on käyttäjänimen ja salasanan käyttö, kuten FTP: ssä. SFTP: n avulla nämä tunnistetiedot kuitenkin salataan.

Toinen todennustapa on SSH-avaimet. Tätä varten sinun on ensin luotava yksityinen SSH-avain ja julkinen avain. SSH-julkinen avain ladataan palvelimelle ja liitetään tiliin. Kun yhteys muodostetaan SFTP-palvelimeen, asiakasohjelmisto lähettää julkisen avaimen todennusta varten. Jos julkinen avain vastaa yksityistä avainta, minkä tahansa käyttäjänimen tai salasanan kanssa, todennus onnistuu.

Tarpeetonta sanoa, että ne eivät ole ainoat olemassa olevat protokollat. Tämä on johdantokappale, joka toimii perustana seuranneille.

Varastoissa on monia FTP- ja sFTP-asiakkaita, joista puhumme myöhemmin. Suosikkini on FileZila.


Ole ensimmäinen kommentti

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.