Koti-Windows-FTP-protokolla (SFTP, FTPS) - mikä se on, yhteys asiakkaan ja palvelimen välillä FTP:n kautta. ssh-käyttäjän lisääminen chroot-hakemistoon

FTP-protokolla (SFTP, FTPS) - mikä se on, yhteys asiakkaan ja palvelimen välillä FTP:n kautta. ssh-käyttäjän lisääminen chroot-hakemistoon

Lukijalla on valinnanvaraa - FTP, SFTP, SSH. Ei jää muuta kuin tehdä se tietoisesti. Siksi sinun on ymmärrettävä kunkin verkon yli tapahtuvan tiedostonsiirtotekniikan edut ja haitat.

Analyysia varten otamme ihanteellisen vaihtoehdon, kun ladattavat tiedostot sijaitsevat paikallisella kiintolevyllä, jossakin kansioista. Tiedostojen lataaminen FTP:n kautta (File Siirtoprotokolla) ei eroa veljestään SFTP:stä (Secured File Transfer Protocol), joka on edistyneempi (luettava, turvallisempi ja siksi hitaampi) versio ensimmäisestä. Lataukseen jollakin näistä protokollista tunnettu tiedostonhallinta Total Commander sopii hyvin. Se on erittäin helppo löytää ja ladata Internetistä, joten emme keskitä lukijan huomiota tähän.

Sinun on avattava tiedostojen kansio ladattavaksi hallinnan kautta, ja valitse ne yhdellä seuraavista käteviä tapoja(Ctrl+A, "tähti" päällä numeronäppäimistö jne.), pakkaa yhteen arkistoon näppäinyhdistelmällä Alt+F5 ja valitse sitten jokin tulevan arkiston tyypeistä (ZIP tai TGZ). Jos kaikki toimenpiteet suoritettiin vasemmassa ikkunassa, uusi arkisto ilmestyy oletusarvoisesti oikeaan ikkunaan ja päinvastoin.

Näiden toimenpiteiden jälkeen sinun on otettava yhteyttä FTP (SFTP) -isännöintipalvelimeen. Tätä varten sinun on tiedettävä tiedot kirjeestä, joka tulee isännöitsijältä käyttäjätilin aktivoinnin jälkeen. Sinun pitää tietää:

  1. Käynnistettävä isäntänimi.
  2. Kirjaudu sisään muodostaaksesi yhteyden.
  3. Yhteyden salasana.

FTP-yhteyden muodostaminen sisään Tiedostonhallinta suoritetaan painalluksen jälkeen yhdistelmät Ctrl+ F ja sitten "Lisää"-painikkeet. Tämän jälkeen sinun tulee aloittaa yhteydenottolomakkeen täyttäminen:

  • Yhteyden nimi (voit kirjoittaa minkä tahansa nimen tähän);
  • Palvelin (tässä sinun on määritettävä FTP-isäntänimi, tarkemmin sen IP-osoite);
  • Tili(kirjautuminen kirjoitetaan tähän);
  • Salasana (etsi se isännöitsijän kirjeestä).

Painamalla OK-näppäintä tallennamme tehdyt asetukset.

Valitse FTP-palvelimeen yhdistämistä varten avautuvasta ikkunasta uusi aiemmin luotu yhteys ja "Yhdistä"-painike. Löydämme itsemme isännöitsijän palvelimelta, jossa sivuston juurihakemisto sijaitsee kohdassa "/www/domain_name/". Seuraavaksi sinun on siirryttävä tähän kansioon toisesta ikkunasta Totaalinen komentaja kopioi arkisto F5-painikkeella. Miksi tiedostot pitää pakata arkistoon? Näin se kirjoitetaan palvelimelle nopeammin, ja SFTP-yhteydellä tämä toimenpide on vieläkin hitaampi kohonneen suojaustason vuoksi.

Total Commanderin käyttö ei ole ihmelääke kaikkiin vaivoihin, mutta se auttaa merkittävästi yksinkertaistamaan tiedostojen lataamista hosting-palveluun.

Kun tiedostot on kopioitu palvelimelle, sinun tulee avata tiedostonhallinta sivuston hallintapaneelin kautta, jossa näkyy uusi arkisto, josta voit vapaasti purkaa tiedostoja.

Entä SSH? Puhuminen yksinkertaisilla sanoilla, jos aiemmat protokollat ​​kehitettiin alun perin yksinkertaista tiedostojen siirtoa varten, mitä voimme sanoa tässä suojatun protokollan luomisesta, joka luo tunnelin käyttäjän ja palvelimen välille missä tahansa siirtovälineessä. Ei kannata puhua tällaisen protokollan erinomaisesta toimivuudesta, mutta jos haluat saada kaiken irti korkea aste suojaus - tämä protokolla on optimaalinen. Jotkut isännöitsijät tarjoavat pääsyn tämän protokollan kautta maksua vastaan, koska muun muassa protokollan avulla voit suorittaa palvelimella olevia ohjelmia etänä. Tämä on sen tärkein etu.

Tämä asiakirja auttaa sinua muodostamaan yhteyden virtuaalipalvelimeesi SSH- ja SFTP-protokollien avulla.

SSH (englanniksi Secure SHell - “ turvallinen kuori") on istuntotason verkkoprotokolla, joka sallii kaukosäädin käyttöjärjestelmä ja TCP-yhteyksien tunnelointi (esimerkiksi tiedostojen siirtoa varten). Toiminnaltaan samanlainen kuin Telnet-protokollat ja rlogin, mutta toisin kuin ne, se salaa kaiken liikenteen, mukaan lukien lähetetyt salasanat.

SFTP (englanniksi SSH File Transfer Protocol) - protokolla sovellustaso, suunniteltu kopioimiseen ja muiden toimintojen suorittamiseen tiedostoilla luotettavan ja suojattu yhteys. On väärinkäsitys, että SFTP on helppo tavallinen FTP, joka toimii SSH:n päällä. Todellisuudessa SFTP on uusi protokolla, joka on suunniteltu alusta alkaen.

Tiedot virtuaalipalvelimeen yhdistämistä varten

Voit hankkia kaikki tiedot, joita tarvitaan muodostaaksesi yhteyden virtuaalipalvelimeesi SSH:n kautta osoitteessa kotisivu ohjauspaneelit.

Meidän on tiedettävä IP-osoite virtuaalinen palvelin(1) ja salasana pääkäyttäjä (2).

Saatuasi yhteyden muodostamiseen tarvittavat tiedot, voit siirtyä suoraan prosessiin.

Yhdistäminen virtuaalipalvelimeen SSH:n kautta Mac OS X:stä tai Linuxista

Leikkaussalin käyttäjät Mac-järjestelmät OS X tai Linux voi käyttää vakiosovellus pääte, jolla voi muodostaa yhteyden virtuaalipalvelimeen SSH-protokollan kautta. Voit muodostaa yhteyden virtuaalipalvelimeesi käyttämällä seuraavaa komentoa (muuta 188.127.236.62 virtuaalipalvelimesi IP-osoitteeksi):

Ssh [sähköposti suojattu]

Tältä virtuaalipalvelimeen yhdistämisprosessi näyttää Unix- tai Mac OS X -päätteessä:

Ssh [sähköposti suojattu] Isännän "188.127.236.62 (188.127.236.62)" aitoutta ei voida vahvistaa. RSA-avaimen sormenjälki on 4f:e8:84:42:51:80:48:70:45:6c:69:47:79: e7:c0:56 Oletko varma haluat jatkaaksesi yhteyden muodostamista (kyllä/ei)? kyllä ​​Varoitus: "188.127.236.62" (RSA) lisätty pysyvästi tunnettujen isäntien luetteloon. [sähköposti suojattu]"salasana: #

Yhdistäminen virtuaalipalvelimeen SSH:n kautta Windowsista

Käyttäjät käyttöjärjestelmä Windowsilla voidaan muodostaa yhteys virtuaalipalvelimeen protokollan avulla SSH-ohjelma Kitti. PuTTY on erittäin suosittu telnet/ssh-asiakas, jota jaetaan ilmaiseksi.

Ohjelman virallinen verkkosivusto - http://www.chiark.greenend.org.uk/~sgtatham/putty/ Venäjänkielinen tukisivusto - http://putty.org.ru/

Ohjelman käynnistämisen jälkeen näet seuraavan ikkunan:

Kirjoita virtuaalipalvelimesi IP-osoite "Isäntänimi (tai IP-osoite)" -kenttään (esimerkissä kirjoita helios.asu). Varmista, että "SSH"-valintanappi on valittu "Protokolla"-kohdassa.

Voit myös tallentaa istunnon, jotta et syötä osoitetta ja protokollatyyppiä joka kerta. Voit tehdä tämän kirjoittamalla sen nimen "Tallennetut istunnot" -kenttään ja napsauttamalla "Tallenna" -painiketta.

Istunto näkyy sitten luettelossa alempana. Tallennetun istunnon lataamiseksi sinun on valittava se luettelosta ja napsautettava "Lataa" -painiketta.

Muodosta yhteys napsauttamalla "Avaa" -painiketta lomakkeen alareunassa. Seuraava viesti saattaa ilmestyä:

Jos olet varma, että muodostat yhteyden oikeaan isäntään, napsauta "Kyllä"-painiketta. Näkyviin tulee seuraava:

Anna käyttäjänimesi (root) ja sitten salasana. Tässä on järjestelmäkonsoli:

Poistu kirjoittamalla:

Yhteyden muodostaminen virtuaalipalvelimeen SFTP:n kautta

Oletuksena sinun ei tarvitse asentaa FileZillaa, vaan aloitamme ohjelman käytön heti.

Yhdistääksesi SFTP-palvelimeen, kirjoita virtuaalipalvelimesi IP-osoite pikayhteyskenttään (kirjoita osoitteen example.com sijaan, kuten alla olevassa kuvassa näkyy, sftp://ip_address_of_your_vps). Kirjoita yhteysportti sopivaan kenttään, SFTP - 22. Syötä käyttäjätunnus ja salasana asianmukaisiin kenttiin. Klikkaa " Nopea yhteys” tai paina Enter muodostaaksesi yhteyden.

Huomaa, että pikaliitäntäpaneeli on nimensä mukaisesti sovitettu nopeat yhteydet, eli sinulla ei ole mahdollisuutta muokata 10 viimeisimmän yhteyden luetteloa. Voit tallentaa yhteysasetukset käyttämällä Site Manageria.

Aseta tietyt sivustoparametrit FileZilla Site Managerilla ja muodosta yhteys haluttuun SFTP-palvelimeen. Sivustonhallinnassa voit tallentaa yhteydet ja konfiguroida suurempi määrä vaihtoehtoja kuin mitä Quick Connect -paneelissa on saatavilla.

Kytkemisen jälkeen sisään oikea puoli pääikkunassa näkyy luettelo tiedostoista ja hakemistoista. Nykyinen hakemisto näkyy yläreunassa muokattavassa kentässä. Alla on etähakemistopuu ja vielä alempi - nykyisen etähakemiston sisältö. Voit siirtyä toiseen hakemistoon kolmella eri tavalla. Ensimmäinen: tee se tuplaklikkaus luettelon hakemistossa. Toinen: napsauta puussa olevia hakemistoja. Viimeinen menetelmä: Kirjoita hakemiston nimi muokattavaan kenttään ja paina Enter. Kiinnitä huomiota ".."-hakemistoon, joka on melkein kaikissa muissa hakemistoissa. Tämän linkin avulla voit siirtyä nykyisen hakemiston päähakemistoon.

Navigointi tietokoneellasi toimii lähes samalla tavalla kuin palvelimella. Nykyinen paikallinen hakemisto ja oletushakemistopuu näkyvät pääikkunan vasemmalla puolella.

Yksityiskohtaiset asiakirjat FileZillan kanssa työskentelemisestä löytyvät viralliselta verkkosivustolta http://filezilla.ru/documentation/Using

Asiakirjan käyttöehdot

Voit käyttää tällä sivulla esitettyä materiaalia oman harkintasi mukaan. Toimitetun materiaalin kopioiminen ja jakelu on sallittua sisällön muuttamatta ja ilman ennakkoilmoitusta Clodo.ru:n hallinnolle.

Olemme kiitollisia ilmoittamistasi virheistä toimitetuissa asiakirjoissa ja ehdotuksista dokumentaation parantamiseksi. Näissä kysymyksissä ota yhteyttä: [sähköposti suojattu]. Kun otat yhteyttä, muista liittää mukaan julkaisun URL-osoite.

Monet käyttäjät henkilökohtainen tietokone eivät ymmärrä, että on olemassa monia protokollia, joilla varmistetaan heidän turvallinen Internet-selailu. Vain kokeneet käyttäjät tietävät, mitä portit ja varmenteet ovat ja kuinka niitä käytetään tehokkaasti. Artikkelissa puhumme siitä, mitä FTPS-protokolla on, sen eroista ja yhtäläisyyksistä SFTP:n kanssa.

Johdanto

Moderni maailma on täysin verhoutunut Internetin verkkoon. Hän on uusi maailma, joka voi yhdistää kaikki kerralla, antaa kommunikaatiota rakkaiden kanssa ja yksinkertaistaa elämää minimiin. Mutta emme saa unohtaa, että on ihmisiä, jotka käyttävät jopa kaikkein hyödyllisimpiä keksintöjä toisten vahingoksi. Heitä kutsutaan hakkereiksi. He ymmärsivät kuinka Internet toimii ja tajusivat mahdollisia tapoja sen hallinta. Harmittoman tiedostonsiirron avulla palvelimelta asiakkaalle hakkerit voivat ottaa haltuunsa kokonaisen yrityksen tilit.

Tietenkään ei pidä unohtaa, että on myös ihmisiä, jotka yrittävät turvata tavallisia ja yritysten tiedonsiirtoja. Ennen FTPS-protokolla, josta keskustellaan pian, oli tavallinen FTP - tiedonsiirtoprotokolla, joka vastaa tiedon siirtämisestä palvelimelta asiakkaalle. Esimerkiksi tiedostoa ladattaessa tietokone käyttää FTP-protokollaa, joka mahdollistaa latauksen. Sen erittäin merkittävä haittapuoli oli, että siitä puuttui tietojen salaus kokonaan, joten tiedonsiirron sieppaaminen ei ollut vaikeaa.

Kuinka FTPS-protokolla toimii

FTPS + SSL) -palvelun myötä Internet-yhteys palvelimen ja asiakkaan välillä on tullut paljon turvallisemmaksi. Jos hakkerihyökkäykset ja siepasivat joitain koodinpätkiä, tiedoston tai kokonaisia ​​tiedostoja, he eivät voineet poimia mitään näistä tiedoista. Kaikki on hyvin yksinkertaista, mutta nerokasta: ennen kuin tiedosto lähetetään asiakkaan tietokoneelle, se salataan SSL-protokolla. Jos avaat tällaisen tiedoston, joka on salattu, et näe siellä mitään, lukuun ottamatta lukukelvottomia merkkejä. Ymmärtääksemme toimintaperiaatteen, katsotaan kuinka palvelin ja FTPS-protokollaa käyttävä asiakas ovat vuorovaikutuksessa:

  • Asiakas (esimerkiksi tietokone) lähettää tarvitsemansa tiedon salauspyynnön, jonka jälkeen suoritetaan joitakin toimintoja ja lähetetään CSR-pyyntö palvelimelle.
  • Kun pyyntö on toimitettu palvelimelle, määritetään kuinka tiedosto salataan, eli sen algoritmi. Sen jälkeen se lähetetään asiakkaalle SSL-sertifikaatti erikoisavaimella seuraavan vaiheen suorittamiseksi.
  • Palvelimelta saadun avaimen avulla asiakas pystyy lukemaan varmenteen sisältämät tiedot (se sisältää ohjeet), minkä jälkeen avaimet tarkistetaan täsmäävyyden varalta.
  • Jos avaimet eivät täsmää tai tiedostot ovat vaurioituneet, toimenpide peruutetaan ja palvelin saa virhekoodin. Jos avaimet on varmistettu onnistuneesti, suoritetaan salattu tiedonsiirtotoiminto.

Vastaanotetut tiedot voidaan purkaa vain tällä avaimella. Tämä vaihtoehto takaa parhaan mahdollisen tietoturvan, toisin kuin perinteinen FTP.

Ensin sinun on ymmärrettävä, mitä SFTP on? SSH File Transfer Protocol on erityinen protokolla, jota käytetään yksinomaan pyydettyjen tiedostojen siirtämiseen yhden mahdollisen suojatun tietovirran kautta. Useimmiten käytetään järjestelmissä, joissa sillä on seuraava nimi - FTPS Windows 2008 R2 SSL. Sen tärkein ydin on olla vuorovaikutuksessa muiden kanssa verkkoprotokollat ja myös siirtää tiedostoja turvallisesti palvelimen ja asiakkaan välillä.

SFTP:n plussat:

  • Vain yksi yhteys on mahdollinen;
  • yhteys muodostetaan aina;
  • luettelot ovat varsin hyvin suunniteltuja, joten ne ovat luettavissa koneilla (tietokoneilla);
  • korkea toiminnallisuus.

FTPS:n plussat:

  • erittäin suosittu luotaessa palvelimia;
  • ihmiset eivät voi lukea viestiä erityisen salauksen vuoksi;
  • tukee automaattisesti useita Internet-yhteyttä käyttäviä viestintäketjuja.

Joissakin tapauksissa voit myös yhdistää nämä menetelmät, jolloin saat FTPS SFTP:n. Tuloksena syntyy järjestelmä, joka on erittäin turvallinen, mutta yhteyden nopeus saattaa hieman laskea.

Johtopäätös

Toivomme, että tämän artikkelin ansiosta pystyit valitsemaan yhden tiedonsiirtoprotokollan kahdesta palvelimellesi. On syytä huomata, että molemmat menetelmät ovat erittäin tehokkaita, kummallakin on omat etunsa, jotka on otettava huomioon.

Nykyään SFTP:n ja UTP:n kaltaisia ​​kaapeleita käytetään erittäin aktiivisesti. Ne eroavat toisistaan ​​jollakin tavalla tekniset ominaisuudet, joka vastaa tietyn kaapelin tarkoitusta.

Esimerkiksi UTP-kaapeli koostuu suojaamattomista kierretyistä pareista. Kaikki suonet sisään tässä tapauksessa suljettuna yhteiseen kuoreen, joka koostuu polyvinyylikloridista, polypropeenista tai polyeteenistä. Polyeteenistä valmistettu UTP-kaapelin vaippa korkea tiheys mahdollistaa sen käytön vaikeissa olosuhteissa, koska se suojaa mekaanisilta kuormituksilta, altistumisesta sääolosuhteille jne.

SFTP-kaapeli on turvallinen kierretty pari. Tässä kaapelissa on johtimien suojaamiseksi jaettu näyttö valmistettu foliosta ja lankapunoksesta.

Näin ollen tärkein SFTP ero Ja UTP-kaapeli on saatavuus kaksoisnäyttö valmistettu kalvosta ja punotusta langasta ensimmäisessä tapauksessa ja ilman näyttöä toisessa. Erikoisnäytöt SFTP-kaapelit neutraloivat sähkömagneettisen säteilyn vaikutukset

UTP-kaapelilla voi olla eri määrä kierroksia yksikköpituutta kohti. Tämän tyyppistä kaapelia käytetään aktiivisesti tiedon siirtämiseen tietojenkäsittelyssä, Tietokoneverkot, luomiseen optimaaliset olosuhteet satelliitin toimintaan, televisiolaitteet. Myös turva- ja videovalvontajärjestelmät on usein varustettu juuri tällaisilla kaapeleilla. Tällaisia ​​suojaamattomia kaapeleita on useita erilaisia.

SFTP-kaapelin suojattu versio mahdollistaa sen käytön useissa eri sovelluksissa, koska se on suojattu häiriöiltä. Pääehto tällaisten kierrettyjen parikaapelien käytölle on asianmukaisten laitteiden käyttö. Kun vedät tämäntyyppistä kaapelia, sinun on käytettävä molemmissa päissä laitteita, joissa on erityinen maadoitus näytölle. Jos tällaista laitetta ei ole, tämä kaapeli aiheuttaa vielä enemmän häiriöitä. Se toimii eräänlaisena antennina, joka vastaanottaa häiriöitä. Siksi tätä kaapelimuotoa käytetään pääasiassa asettamiseen tietyn rakennuksen sisällä palvelimien väliin. Muissa tapauksissa parempi vaihtoehto olisi UTP-sovellus tai FTP-kaapeli. Joka tapauksessa on suositeltavaa ostaa UTP FTP SFTP -kaapelit luotettavasta lähteestä ja luotettavalta valmistajalta. Tämä varmistaa niiden normaalin toimivuuden, kestävyyden jne.

Huolimatta siitä, että tällä hetkellä UTP- tai SFTP-kaapeleiden käyttö on hyvin yleistä, on valittava yksi tai toinen vaihtoehto niiden erityisiin toimintaolosuhteisiin. Suojaamatonta kaapelia voidaan käyttää tiedon siirtämiseen suuri nopeus. Sitä käytetään usein toimiston ja kodin rakentamiseen paikalliset verkot. Joissakin olosuhteissa voit käyttää tähän suojattua kaapelia. Tällaisten kaapelien valikoiman ansiosta voit valita parhaan vaihtoehdon erityistarpeisiisi.

Hei, rakkaat blogisivuston lukijat. Seuraava askel kohti tiedonsiirtomekanismin ymmärtämistä Internetissä on FTP:n tutkiminen, jonka avulla voit muun muassa työskennellä minkä tahansa tiedostojen kanssa etäpalvelin.

.jpg

Tai hakea lisää vaikea vaihtoehto, jos käytetään muuta porttia kuin 21:

Ftp://login:salasana@site:35/images/file-1.jpg

Verkkoselaimen käyttäminen tässä yhteydessä mahdollistaa kuitenkin vain kiinnostavien tiedostojen katselun tai lataamisen. Hyödynnäksesi kaikki FTP:n edut täysimääräisesti, sinun tulee käyttää erityisiä ohjelmistoja, kuten Filezilla () asiakkaana:


Yhteyden muodostaminen jo määritetyn kautta FileZilla asiakas etäpalvelimelle, sinun on syötettävä käytetyn isäntäkoneen nimi, joka vastaa sen toimialuetta ( ja ), käyttäjätunnus, salasana ja portti.

Muuten, Filezillaa koskevassa artikkelissa sitä ei ole annettu vain vakiotiedot, mutta myös käytännön neuvoja poistaakseen sen tietoturva-aukkoja (huolimatta joukosta etuja, sillä on kuitenkin tämänkaltaisia ​​ongelmia, kuten muissa saman profiilin ohjelmissa), joten suosittelen lämpimästi tämän materiaalin lukemista napsauttamalla yllä olevaa linkkiä.

Mutta jatketaan. Kaavamaisesti asiakas-palvelin-vuorovaikutus FTP-yhteyden aikana voidaan visualisoida seuraavasti:


Jos kuvaamme tätä prosessia kohta kohdalta, se näyttää suunnilleen tältä:

  1. Käyttäjä aktivoi asiakassovelluksen ja muodostaa yhteyden palvelimeen antamalla käyttäjätunnuksen ja salasanan.
  2. Ohjausyhteys muodostetaan vastaavien moduulien – protokollatulkkien välille asiakas- ja palvelinpuolella.
  3. Käyttäjä lähettää asiakkaan kautta komennot palvelimelle, jotka määrittävät erilaisia ​​parametreja FTP-yhteydet ( aktiivinen tai passiivinen tila, portti, tiedonsiirron tyyppi, niiden tyyppi) sekä ohjeet toimille, joita käyttäjä aikoo suorittaa (esimerkiksi poistaa, nimetä uudelleen, ladata tiedosto jne.).
  4. Kun kaikki tarvittavat parametrit on asetettu, yksi osallistujista (esimerkiksi asiakas), joka on passiivinen, siirtyy odotustilaan yhteyden avaamiseksi tiedonsiirtoa varten määritettyyn porttiin. Sitten aktiivinen osallistuja avaa yhteyden ja alkaa lähettää dataa aiotun kanavan kautta.
  5. Siirron päätyttyä tämä yhteys suljetaan, mutta tulkkien välinen ohjauskanava jää auki, minkä seurauksena käyttäjä voi avata tiedonsiirron uudelleen saman istunnon aikana.

Jos käyttäjä on etäpalvelimella sijaitsevan sivuston ylläpitäjä, hän voi todennuksen ja yhteyden jälkeen suorittaa kaikki mahdolliset toiminnot.

Internetissä on kuitenkin melko paljon ilmaisia ​​FTP-palvelimia, jotka ovat pohjimmiltaan erilaisten tiedostojen kirjastoja, jotka on tarkoitettu tallennettavaksi ja ladattavaksi. tekstiasiakirjoja, musiikkia, valokuvia, videoita, ohjelmistojakeluja jne.

Tässä tapauksessa rekisteröidyllä käyttäjällä on valtuutuksen jälkeen erittäin rajoitettu pääsy tiettyihin hakemistoihin ja voi suorittaa vain tiettyjä määritettyjä toimintoja niiden sisällöllä (esimerkiksi tiedostojen katselu ja lataaminen).

Normaalin palvelimen yhteyden lisäksi, joka edellyttää todennustietojen syöttämistä, on olemassa anonyymin FTP:n käsite, kun kuka tahansa käyttäjä voi muodostaa yhteyden palvelimeen antamatta henkilötietoja. Jos käytät selainta asiakkaana, tiedoston käyttöosoite voidaan yksinkertaistaa ja esittää seuraavasti:

Ftp://site/images/file-1.jpg

Käytännössä anonyymin FTP:n kanssa kirjautumistunnuksena käytetään yleensä verkossa tunnettua sanaa "anonymous" ja salasanana osoitetta. Sähköposti, jota ei kuitenkaan useimmissa tapauksissa tarkisteta.

Suojattu FTP (SFTP, FTPS ja SSH:n käyttö)

Tätä protokollaa ei alun perin ollut tarkoitettu turvalliseksi, sillä se kehitettiin jo vuonna 1971 ja sitä käytettiin alun perin vain APRANET-tutkimusverkostossa, johon vain muutamalla sotilaallisella laitoksella ja yliopistolla oli pääsy.

Mutta World Wide Webin kehittymisen myötä edellä mainitusta APRANETista tuli osa sitä, ja sen seurauksena FTP-tekniikka siirtyi sinne, koska sillä oli monia etuja. Samaan aikaan luvattoman pääsyn riski on kuitenkin kasvanut useita suuruusluokkia.

Siksi on kiireellinen tarve suojata palvelimia erilaisilta hyökkäyksiltä. Tavallisella FTP:llä ei ole kykyä siirtää tietoja salatussa muodossa, minkä seurauksena käyttäjätunnukset, salasanat, komennot ja muut tiedot voivat helposti ja helposti siepata hyökkääjät.

Tästä syystä FTP:n kautta lähetetyn tiedon salaamiseen on kehitetty useita menetelmiä. Yhdessä kaikki nämä menetelmät saivat yleisen ja tilavan nimen "Suojattu FTP". Tässä ovat tätä termiä vastaavat protokollatyypit:

1. FTPS(FTP + SSL) on itse asiassa laajennus tavalliselle tiedostonsiirtoprotokollalle, jonka tarjoaa SSL (Secure Sockets Layer) -salausprotokolla. Nykyään sen edistyneempi analogi on TLS (Transport Layer Security). Turvallisuuden takaamiseksi on kaksi tapaa:

1.1. Implisiittinen on vanhentunut ja käyttää standardiprotokollaa, joka vaatii SSL-sovellus tai TLS, joka voi tarjota tietojen salauksen. Tällä menetelmällä on tarpeen käyttää muita kuin tavallisia portteja, mikä aiheuttaa haittaa, koska se rikkoo asiakkaiden ja palvelimien yhteensopivuuden, jotka eivät tue FTPS:ää.

1.2. Selkeä- paljon kätevämpää, koska se käyttää standardin FTP-protokollan komentoja, mutta salaa tiedot lähettäessään vastausta, mikä mahdollistaa yhteensopivuuden ylläpitämisen, koska tässä tapauksessa samoja portteja käytetään sekä FTPS:lle että FTP:lle. Tässä tapauksessa asiakas lähettää "AUTH TLS"- tai "AUTH SSL" -komennon tietojen salaamiseksi.

2. SFTP(SSH FTP) on sovelluskerroksen protokolla tiedostojen siirtoon, joka toimii suojatun kanavan yli ja jota ei pidä sekoittaa "Simple File Transfer Protocoliin", jolla on sama lyhenne. Jos FTPS on vain FTP:n laajennus, niin SFTP on erillinen eikä millään tavalla liity FTP-protokollaan, joka on varustettu SSH:lla (Secure Shell).

Tärkein asia, joka erottaa sen tavallisesta FTP:stä ja FTPS:stä, on se, että SFTP salaa ehdottomasti kaikki komennot, käyttäjätunnukset, salasanat ja muut luottamuksellista tietoa. Koska tämä on täysin erilainen kokoonpano, FTP-asiakkaat(FTPS) ei voi muodostaa yhteyttä SFTP-palvelimeen.

3. FTP SSH:n kautta— tuottaa tavallisen FTP-istunnon SSH-tunnelin kautta, eli tätä vaihtoehtoa ei pidä sekoittaa SFTP:hen, joka on erillinen itsenäinen protokolla. Tätä menetelmää ei voida kutsua 100% turvalliseksi. Miksi?

Tosiasia on, että jos useat SSH-asiakkaat muodostavat tunnelin ohjauskanavalle, joka alun perin suoritetaan portin 21 kautta (ja tämä tilanne havaitaan melkein aina), tämä kanava suojataan. Tietoa siirrettäessä asiakasohjelmisto avaa uusia TCP-yhteyksiä, jotka eivät enää ole SSH-suojakuoren vaikutuksen alaisia.

Toivon, että kaikki nämä suojatut protokollavaihtoehdot eivät häiritse sinua. Jotta jotenkin helpottaisin ymmärtämistä, haluan tehdä lyhyen yhteenvedon. Objektiivisesti SFTP tarjoaa korkeimman suojan. Eksplisiittisen FTPS:n luotettavuus on hieman huonompi, mutta se on kätevämpi, koska sen avulla voit käyttää tavallisia portteja. Kumpi valitaan, riippuu kohtaamasi tehtävän tyypistä ja tietysti palvelinasetuksista.

Aiheeseen liittyviä julkaisuja: