Senais laikais lVienintelis būdas sukurti svetainę buvo tai padaryti kūrėjo kompiuteryje ir įkelti į serverį. Nuosavybiniai sprendimai, tokie kaip „Microsoft FrontPage“, įtraukė savo sistemą failams įkelti, tačiau reikalavo, kad serveris turėtų atitinkamus plėtinius. Kita alternatyva buvo naudoti FTP klientą.
Šiandien dauguma svetainių naudoja tam tikro tipo turinio tvarkytuvę (kurią galima įdiegti naudojant „Hosting“ teikiamą vedlį) arba kurį nors internetinių svetainių kūrimo priemonę. Dėl to FTP ir sFTP mažiau naudojami. Tačiau jie vis dar turi savo naudą.
Diferencijuojant FTP ir sFTP
Failų perdavimo protokolas (FTP) ir SSH failų perdavimo protokolas (SFTP), dar vadinamas saugiu failų perdavimo protokolu, Jie daro daugybę tų pačių dalykų, tačiau turi keletą pastebimų skirtumų, į kuriuos verta atkreipti dėmesį.
Bendros funkcijos yra šios:
- Jie leidžia naudoti grafinės sąsajos klientą, norint sujungti šaltinio ir paskirties kompiuterius.
- Galima naršyti tarp failų abiejuose kompiuteriuose, juos modifikuoti, ištrinti ir perkelti iš vieno į kitą.
Abu protokolus išskiria jų atlikimo būdai:
FTP
Standartinis failų perdavimo protokolas (FTP) naudoja kliento-serverio modelį, jungiantį naudojant du atskirus kanalus, norint perkelti duomenis tarp jų. Šie du kanalai yra komandinis kanalas ir duomenų kanalas. Nė vienas kanalas nėra užšifruotas (numatytasis nustatymas), tai reiškia, kad jei kas nors galėtų rinkti duomenis tarp serverio ir kliento, įgyvendindamas ataką „žmogus viduryje“, galėtų lengvai ją perskaityti. Silpnoji FTP protokolo vieta yra ta, kad duomenys siunčiami kaip paprastas tekstas, todėl labai lengva surinkti informaciją iš užfiksuotų duomenų.
„Žmogus viduryje“ ataka yra tokia, kai kibernetiniai nusikaltėliai perima kliento ir serverio ryšius, tačiau jų neaptinka.
sFTP
„Secure Shell“ FTP (SFTP) ji naudoja vieną kanalą kaip duomenų mainų priemonę. Šis kanalas yra užšifruotas, be to, jis yra apsaugotas vartotojo vardo ir slaptažodžio deriniu arba naudojant SSH kriptografinius raktus. Jei perimamas perdavimas tarp kliento ir serverio, duomenų perskaityti nebus įmanoma.
Kurį turėtumėte naudoti?
Pasirinkti vieną ar kitą protokolą pagrindinis klausimas yra tai, ar duomenyse yra neskelbtinos informacijos.
Norint įkelti svetainę, kurioje yra tik HTML, CSS ir „Javascript“ turinys, saugumas nėra pagrindinis veiksnys. Tačiau jei įkelsite turinio tvarkyklę, pvz., „WordPress“, į kurią įtraukti šifravimo raktai ir duomenų bazės duomenys, turite būti atsargūs.
Kitas dalykas, kurį reikia nepamiršti, yra tai, kad SFTP veikia lėčiau nei FTP dėl protokole įmontuoto saugumo. Duomenys yra užšifruoti ir dirbate tik su vienu kanalu.
Naudojant SSH protokolą, sFTP reikia autentifikuoti. Tai atsisako naudoti kaip viešą failų atsisiuntimo serverį.
SFTP protokolas siūlo du pagrindinius ryšių autentifikavimo metodus. Vienas iš jų yra, kaip ir FTP, vartotojo vardo ir slaptažodžio naudojimas. Tačiau naudojant SFTP šie kredencialai yra užšifruoti.
Antrasis autentifikavimo metodas yra SSH raktai. Tam pirmiausia turite sugeneruoti asmeninį SSH raktą ir viešąjį raktą. SSH viešasis raktas įkeliamas į serverį ir susiejamas su paskyra. Prisijungus prie SFTP serverio, kliento programinė įranga perduos savo viešąjį raktą autentifikavimui. Jei viešasis raktas sutampa su privačiu raktu, kartu su pateiktu vartotojo vardu ar slaptažodžiu, autentifikavimas bus sėkmingas.
Nereikia nė sakyti, kad jie nėra vieninteliai egzistuojantys protokolai. Tai yra įvadinis straipsnis, kuris taps pagrindu tiems, kurie seka.
Saugyklose yra daug FTP ir sFTP klientų, apie kuriuos daugiau pakalbėsime vėliau. Mano mėgstamiausia yra „FileZila“.