昔は、lウェブサイトを作成する唯一の方法は、開発者のコンピューターでそれを作成し、サーバーにアップロードすることでした。。 Microsoft FrontPageなどの独自のソリューションには、ファイルをアップロードするための独自のシステムが含まれていましたが、サーバーには適切な拡張子が必要でした。 もうXNUMXつの方法は、FTPクライアントを使用することでした。
今日、ほとんどのWebサイトは、ある種のコンテンツマネージャー(ホスティングが提供するウィザードを使用してインストールできます)またはオンラインWebサイトビルダーを使用しています。 これにより、FTPとsFTPの使用が少なくなります。 ただし、それらにはまだ有用性があります。
FTPとsFTPの区別
ファイル転送プロトコル(FTP)およびSSHファイル転送プロトコル(SFTP)、別名セキュアファイル転送プロトコル、 それらは同じことの多くを行いますが、注目に値するいくつかの注目すべき違いがあります。
一般的な機能は次のとおりです。
- グラフィカルインターフェイスクライアントを使用して、ソースコンピューターと宛先コンピューターを接続できます。
- 両方のコンピューター上のファイル間を移動したり、ファイルを変更、削除、および一方から他方に転送したりすることができます。
両方のプロトコルを区別するのは、それらが物事を行う方法です。
FTP
標準のファイル転送プロトコル(FTP) XNUMXつの別々のチャネルを使用して接続するクライアントサーバーモデルを使用して、それらの間でデータを移動します。 これらのXNUMXつのチャネルは、コマンドチャネルとデータチャネルです。 どちらのチャネルも暗号化されていません (デフォルト)、これは、誰かがman-in-the-middle攻撃を実装することによってサーバーとクライアントの間でデータを収集できれば、それを簡単に読み取ることができることを意味します。 FTPプロトコルの弱点は、データがプレーンテキストとして送信されることです。これにより、キャプチャされたデータから情報を非常に簡単に収集できます。
中間者攻撃とは、サイバー犯罪者が検出されずにクライアントサーバー通信を傍受する攻撃です。
sFTP
セキュアシェルFTP(SFTP) データ交換手段として単一のチャネルを使用します。 このチャネルは、保護されていることに加えて、暗号化されています ユーザー名とパスワードの組み合わせ、またはSSH暗号化キーの使用。 クライアントとサーバー間の送信が傍受された場合、データを読み取ることはできません。
どちらを使うべきですか?
どちらかのプロトコルを選択するには 重要な問題は、データに機密情報が含まれているかどうかです。
HTML、CSS、Javascriptのコンテンツしかないウェブサイトをアップロードする場合、セキュリティは重要な要素ではありませんが、暗号化キーとデータベースデータが含まれるWordPressなどのコンテンツマネージャーをアップロードする場合は注意が必要です。
覚えておくべきもうXNUMXつのポイントは、SFTPの動作がFTPよりも遅いことです。 プロトコルに組み込まれているセキュリティのため。 データは暗号化されており、XNUMXつのチャネルでのみ作業できます。
SSHプロトコルを使用する場合、sFTPには認証が必要です。 これにより、パブリックファイルダウンロードサーバーとして使用するために破棄されます。
SFTPプロトコルは、接続を認証するためのXNUMXつの主要な方法を提供します。 それらのXNUMXつは、FTPの場合と同様に、ユーザー名とパスワードの使用です。 ただし、SFTPを使用すると、これらの資格情報は暗号化されます。
XNUMX番目の認証方法はSSHキーです。 このためには、最初にSSH秘密鍵と公開鍵を生成する必要があります。 SSH公開鍵がサーバーにアップロードされ、アカウントに関連付けられます。 SFTPサーバーに接続すると、クライアントソフトウェアは認証のために公開鍵を送信します。 公開鍵が、指定されたユーザー名またはパスワードとともに秘密鍵と一致する場合、認証は成功します。
言うまでもなく、存在するプロトコルはこれらだけではありません。 これは、フォローする人の基礎となる入門記事です。
リポジトリには多くのFTPおよびsFTPクライアントがありますが、それらについては後で詳しく説明します。 私のお気に入りはFileZilaです。