В старину яЕдинственный способ создать сайт - это сделать это на компьютере разработчика и загрузить на сервер.. Проприетарные решения, такие как Microsoft FrontPage, включали собственную систему для загрузки файлов, но требовали, чтобы сервер имел соответствующие расширения. Другой альтернативой было использование FTP-клиента.
Сегодня большинство веб-сайтов используют какой-либо тип диспетчера контента (который можно установить с помощью мастера, предоставляемого хостингом) или какой-либо онлайн-конструктор веб-сайтов. Это снижает использование FTP и sFTP. Тем не менее, они все же полезны.
Различия FTP и sFTP
Протокол передачи файлов (FTP) и протокол передачи файлов SSH (SFTP), также известный как протокол безопасной передачи файлов, Они делают многие из тех же вещей, но с некоторыми заметными различиями, которые стоит отметить.
Общие функции:
- Они позволяют использовать клиент с графическим интерфейсом для соединения исходного и конечного компьютеров.
- Можно перемещаться между файлами на обоих компьютерах, изменять, удалять и передавать их с одного на другой.
Оба протокола отличает то, как они работают:
Ftp
Стандартный протокол передачи файлов (FTP) использует модель клиент-сервер, которая соединяется с использованием двух отдельных каналов для перемещения данных между ними.. Эти два канала являются каналом команд и каналом данных. Ни один канал не зашифрован (по умолчанию), это означает, что если кто-то может собирать данные между сервером и клиентом, реализуя атаку «человек посередине», он может легко их прочитать. Слабым местом протокола FTP является то, что данные отправляются в виде простого текста, что упрощает сбор информации из захваченных данных.
Атака «злоумышленник посередине» - это атака, при которой киберпреступники перехватывают обмен данными между клиентом и сервером, не будучи обнаруженными.
sFTP
Безопасная оболочка FTP (SFTP) он использует единственный канал в качестве средства обмена данными. Этот канал не только защищен, но и зашифрован. комбинацией имени пользователя и пароля или использованием криптографических ключей SSH. В случае перехвата передачи между клиентом и сервером чтение данных будет невозможно.
Какой из них использовать?
Выбор между тем или иным протоколом ключевой вопрос заключается в том, содержат ли данные конфиденциальную информацию.
Чтобы загрузить веб-сайт, содержащий только содержимое HTML, CSS и Javascript, безопасность не является ключевым фактором. Однако, если вы загружаете диспетчер содержимого, например WordPress, в который включены ключи шифрования и данные базы данных, вы должны быть осторожны.
Также следует иметь в виду, что SFTP работает медленнее, чем FTP. из-за безопасности, встроенной в протокол. Данные зашифрованы, и вы работаете только с одним каналом.
При использовании протокола SSH sFTP требует аутентификации. Это отменяет его использование в качестве общедоступного сервера загрузки файлов.
Протокол SFTP предлагает два основных метода аутентификации соединений.. Один из них - это, как и в случае с FTP, использование имени пользователя и пароля. Однако с помощью SFTP эти учетные данные зашифрованы.
Второй метод аутентификации - SSH-ключи.. Для этого вы должны сначала сгенерировать закрытый ключ SSH и открытый ключ. Открытый ключ SSH загружается на сервер и связывается с учетной записью. После подключения к серверу SFTP клиентское программное обеспечение передаст свой открытый ключ для аутентификации. Если открытый ключ совпадает с закрытым ключом вместе с любым именем пользователя или паролем, то аутентификация будет успешной.
Излишне говорить, что это не единственные существующие протоколы. Это вводная статья, которая послужит основой для тех, кто следит за ней.
В репозиториях много клиентов FTP и sFTP, о которых мы поговорим позже. Мой любимый - FileZila.