ProHoster > blog > Gweinyddiaeth > Protocolau SFTP a FTPS

Protocolau SFTP a FTPS

Rhagair

Dim ond wythnos yn ôl roeddwn i'n ysgrifennu traethawd ar y pwnc a nodir yn y teitl ac roeddwn yn wynebu'r ffaith, gadewch i ni ddweud, nad oes cymaint o wybodaeth addysgol ar y Rhyngrwyd. Ffeithiau sych yn bennaf a chyfarwyddiadau gosod. Felly, penderfynais gywiro'r testun ychydig a'i bostio fel erthygl.

Beth yw FTP

Protocol ar gyfer trosglwyddo ffeiliau dros rwydwaith yw FTP (Protocol Trosglwyddo Ffeiliau). Mae'n un o'r protocolau Ethernet sylfaenol. Ymddangosodd yn 1971 a bu'n gweithio i ddechrau mewn rhwydweithiau DARPA. Ar hyn o bryd, fel HTTP, mae trosglwyddo ffeiliau yn seiliedig ar fodel sy'n cynnwys set o brotocolau TCP/IP (Protocol Rheoli Trosglwyddo/Protocol Rhyngrwyd). Wedi'i ddiffinio yn RFC 959.

Mae'r protocol yn diffinio'r canlynol:

  • Sut bydd y gwiriad gwall yn cael ei wneud?
  • Dull pecynnu data (os defnyddir pecynnu)
  • Sut mae'r ddyfais anfon yn dangos ei bod wedi gorffen neges?
  • Sut mae'r ddyfais sy'n derbyn yn dangos ei bod wedi derbyn neges?

Cyfathrebu rhwng cleient a gweinydd

Gadewch i ni edrych yn agosach ar y prosesau sy'n digwydd yn ystod gweithrediad FTP. Mae'r cysylltiad yn cael ei gychwyn gan ddehonglydd protocol y defnyddiwr. Rheolir y cyfnewid trwy sianel reoli yn safon TELNET. Mae gorchmynion FTP yn cael eu cynhyrchu gan ddehonglydd protocol y defnyddiwr a'u hanfon at y gweinydd. Mae ymatebion y gweinydd hefyd yn cael eu hanfon at y defnyddiwr trwy'r sianel reoli. Yn gyffredinol, mae gan y defnyddiwr y gallu i sefydlu cysylltiad â chyfieithydd protocol y gweinydd a thrwy ddulliau heblaw cyfieithydd y defnyddiwr.

Prif nodwedd FTP yw ei fod yn defnyddio cysylltiadau deuol. Defnyddir un ohonynt i anfon gorchmynion i'r gweinydd ac mae'n digwydd yn ddiofyn trwy borthladd TCP 21, y gellir ei newid. Mae'r cysylltiad rheoli yn bodoli cyhyd â bod y cleient yn cyfathrebu â'r gweinydd. Rhaid i'r sianel reoli fod yn agored wrth drosglwyddo data rhwng peiriannau. Os yw ar gau, mae trosglwyddo data yn stopio. Trwy'r ail, mae trosglwyddo data uniongyrchol yn digwydd. Mae'n agor bob tro y mae trosglwyddiad ffeil yn digwydd rhwng y cleient a'r gweinydd. Os trosglwyddir sawl ffeil ar yr un pryd, mae pob un ohonynt yn agor ei sianel drosglwyddo ei hun.

Gall FTP weithredu mewn modd gweithredol neu oddefol, y mae'r dewis ohonynt yn pennu sut mae'r cysylltiad wedi'i sefydlu. Yn y modd gweithredol, mae'r cleient yn creu cysylltiad rheoli TCP â'r gweinydd ac yn anfon ei gyfeiriad IP a rhif porthladd cleient mympwyol i'r gweinydd, ac yna'n aros i'r gweinydd ddechrau cysylltiad TCP â'r cyfeiriad hwn a rhif porthladd. Rhag ofn bod y cleient y tu ôl i wal dân ac na all dderbyn cysylltiad TCP sy'n dod i mewn, gellir defnyddio modd goddefol. Yn y modd hwn, mae'r cleient yn defnyddio'r llif rheoli i anfon gorchymyn PASV i'r gweinydd, ac yna'n derbyn gan y gweinydd ei gyfeiriad IP a'i rif porthladd, y mae'r cleient wedyn yn ei ddefnyddio i agor llif data o'i borthladd mympwyol.

Mae'n bosibl y bydd data'n cael ei drosglwyddo i drydydd peiriant. Yn yr achos hwn, mae'r defnyddiwr yn trefnu sianel reoli gyda dau weinyddwr ac yn trefnu sianel ddata uniongyrchol rhyngddynt. Mae gorchmynion rheoli yn mynd trwy'r defnyddiwr, ac mae data'n mynd yn uniongyrchol rhwng y gweinyddwyr.

Wrth drosglwyddo data dros rwydwaith, gellir defnyddio pedwar cynrychioliad data:

  • ASCII – a ddefnyddir ar gyfer testun. Mae'r data, os oes angen, yn cael ei drawsnewid o'r gynrychiolaeth cymeriad ar y gwesteiwr anfon i "ASCII wyth-did" cyn ei drosglwyddo, ac (eto, os oes angen) i'r gynrychiolaeth cymeriad ar y gwesteiwr sy'n derbyn. Yn benodol, mae cymeriadau llinell newydd yn cael eu newid. O ganlyniad, nid yw'r modd hwn yn addas ar gyfer ffeiliau sy'n cynnwys mwy na thestun plaen yn unig.
  • Modd deuaidd - mae'r ddyfais anfon yn anfon pob ffeil beit trwy beit, ac mae'r derbynnydd yn storio'r llif o beit ar ôl ei dderbyn. Mae cefnogaeth i'r modd hwn wedi'i argymell ar gyfer pob gweithrediad FTP.
  • EBCDIC – a ddefnyddir i drosglwyddo testun plaen rhwng gwesteiwyr mewn amgodio EBCDIC. Fel arall, mae'r modd hwn yn debyg i'r modd ASCII.
  • Modd lleol - yn caniatáu i ddau gyfrifiadur gyda gosodiadau unfath anfon data yn eu fformat eu hunain heb ei drosi i ASCII.

Gellir trosglwyddo data mewn unrhyw un o dri dull:

  • Modd ffrwd - anfonir data fel ffrwd barhaus, gan ryddhau FTP rhag perfformio unrhyw brosesu. Yn lle hynny, mae'r holl brosesu yn cael ei wneud gan TCP. Nid oes angen y dangosydd diwedd ffeil ac eithrio ar gyfer gwahanu data i gofnodion.
  • Modd bloc - mae FTP yn torri'r data yn sawl bloc (bloc pennawd, nifer y bytes, maes data) ac yna'n eu trosglwyddo i TCP.
  • Modd cywasgu - mae data'n cael ei gywasgu gan ddefnyddio un algorithm (fel arfer trwy amgodio hyd rhediad).

Mae gweinydd FTP yn weinydd sy'n darparu'r gallu i ddefnyddio'r Protocol Trosglwyddo Ffeil. Mae ganddo rai nodweddion sy'n ei wahaniaethu oddi wrth weinyddion gwe confensiynol:

  • Mae angen dilysu defnyddiwr
  • Perfformir yr holl weithrediadau o fewn y sesiwn gyfredol
  • Y gallu i gyflawni gweithredoedd amrywiol gyda'r system ffeiliau
  • Defnyddir sianel ar wahân ar gyfer pob cysylltiad

Mae cleient FTP yn rhaglen sy'n eich galluogi i gysylltu â gweinydd pell trwy FTP a hefyd cyflawni'r camau angenrheidiol arno gydag elfennau o'r system ffeiliau. Mae'n bosibl iawn mai porwr yw'r cleient, yn y bar cyfeiriad y dylech nodi'r cyfeiriad, sef y llwybr i gyfeiriadur neu ffeil benodol ar y gweinydd pell, yn unol â'r diagram bloc URL cyffredinol:

ftp://user:pass@address:port/directory/file

Fodd bynnag, ni fydd defnyddio porwr gwe yn y cyd-destun hwn ond yn caniatáu ichi weld neu lawrlwytho'r ffeiliau o ddiddordeb. Er mwyn defnyddio holl fanteision FTP yn llawn, dylech ddefnyddio meddalwedd arbenigol fel cleient.

Mae dilysu FTP yn defnyddio cynllun enw defnyddiwr/cyfrinair i ganiatáu mynediad. Anfonir yr enw defnyddiwr at y gweinydd gyda'r gorchymyn USER, ac anfonir y cyfrinair gyda'r gorchymyn PASS. Os yw'r wybodaeth a ddarperir gan y cleient yn cael ei dderbyn gan y gweinydd, yna bydd y gweinydd yn anfon gwahoddiad i'r cleient ac mae'r sesiwn yn dechrau. Gall defnyddwyr, os yw'r gweinydd yn cefnogi'r nodwedd hon, fewngofnodi heb ddarparu tystlythyrau, ond dim ond mynediad cyfyngedig y gall y gweinydd ei ganiatáu ar gyfer sesiynau o'r fath.

Gall y gwesteiwr sy'n darparu'r gwasanaeth FTP ddarparu mynediad FTP dienw. Mae defnyddwyr fel arfer yn mewngofnodi gyda "dienw" (gall fod yn sensitif i achosion ar rai gweinyddwyr FTP) fel eu henw defnyddiwr. Er y gofynnir i ddefnyddwyr fel arfer ddarparu eu cyfeiriad e-bost yn lle cyfrinair, ni chynhelir unrhyw wiriad mewn gwirionedd. Mae llawer o westeion FTP sy'n darparu diweddariadau meddalwedd yn cefnogi mynediad dienw.

Diagram protocol

Gellir delweddu'r rhyngweithio cleient-gweinydd yn ystod cysylltiad FTP fel a ganlyn:

Protocolau SFTP a FTPS

FTP diogel

Ni fwriadwyd yn wreiddiol i FTP fod yn ddiogel, gan ei fod wedi'i fwriadu ar gyfer cyfathrebu rhwng gosodiadau milwrol lluosog ac asiantaethau. Ond gyda datblygiad a lledaeniad y Rhyngrwyd, mae'r perygl o fynediad heb awdurdod wedi cynyddu lawer gwaith. Roedd angen amddiffyn gweinyddion rhag gwahanol fathau o ymosodiadau. Ym mis Mai 1999, crynhodd awduron RFC 2577 y gwendidau yn y rhestr ganlynol o faterion:

  • Ymosodiadau cudd (ymosodiadau bownsio)
  • Ymosodiadau ffug
  • Ymosodiadau grym 'n Ysgrublaidd
  • Cipio pecyn, sniffian
  • Dwyn porthladd

Nid oes gan FTP rheolaidd y gallu i drosglwyddo data ar ffurf wedi'i amgryptio, ac o ganlyniad gall ymosodwyr ryng-gipio enwau defnyddwyr, cyfrineiriau, gorchmynion a gwybodaeth arall yn hawdd ac yn hawdd. Yr ateb arferol i'r broblem hon yw defnyddio fersiynau "diogel", a ddiogelir gan TLS o'r protocol bregus (FTPS) neu brotocol arall, mwy diogel, fel SFTP/SCP, a ddarperir gyda'r rhan fwyaf o weithrediadau protocol Secure Shell.

FTPS

Mae FTPS (FTP + SSL) yn estyniad o'r protocol trosglwyddo ffeiliau safonol sy'n ychwanegu at ei ymarferoldeb sylfaenol creu sesiynau wedi'u hamgryptio gan ddefnyddio'r protocol SSL (Secure Sockets Layer). Heddiw, darperir amddiffyniad gan ei TLS analog mwy datblygedig (Transport Layer Security).

SSL

Cynigiwyd y protocol SSL gan Netscape Communications ym 1996 i sicrhau diogelwch a phreifatrwydd cysylltiadau Rhyngrwyd. Mae'r protocol yn cefnogi dilysu cleient a gweinydd, mae'n annibynnol ar gymwysiadau, ac mae'n dryloyw i brotocolau HTTP, FTP, a Telnet.

Mae protocol SSL Handshake yn cynnwys dau gam: dilysu gweinydd a dilysu cleient dewisol. Yn y cam cyntaf, mae'r gweinydd yn ymateb i gais y cleient trwy anfon ei dystysgrif a pharamedrau amgryptio. Yna mae'r cleient yn cynhyrchu prif allwedd, yn ei amgryptio ag allwedd gyhoeddus y gweinydd, ac yn ei hanfon at y gweinydd. Mae'r gweinydd yn dadgryptio'r brif allwedd gyda'i allwedd breifat ac yn dilysu ei hun i'r cleient trwy ddychwelyd neges a ddilyswyd gan brif allwedd y cleient.

Mae data dilynol yn cael ei amgryptio a'i ddilysu gydag allweddi sy'n deillio o'r prif allwedd hon. Yn yr ail gam, sy'n ddewisol, mae'r gweinydd yn anfon cais at y cleient, ac mae'r cleient yn dilysu ei hun i'r gweinydd trwy ddychwelyd y cais gyda'i lofnod digidol ei hun a thystysgrif allwedd gyhoeddus.

Mae SSL yn cefnogi amrywiaeth o algorithmau cryptograffig. Yn ystod sefydlu cyfathrebu, defnyddir cryptosystem allwedd gyhoeddus RSA. Ar ôl y cyfnewid allweddol, defnyddir llawer o wahanol seiffrau: RC2, RC4, IDEA, DES a TripleDES. Defnyddir MD5 hefyd - algorithm ar gyfer creu crynhoad neges. Disgrifir y gystrawen ar gyfer tystysgrifau allwedd gyhoeddus yn X.509.

Un o fanteision pwysig SSL yw ei annibyniaeth meddalwedd-lwyfan gyflawn. Datblygir y protocol ar egwyddorion hygludedd, ac nid yw ideoleg ei adeiladu yn dibynnu ar y cymwysiadau y caiff ei ddefnyddio ynddo. Yn ogystal, mae hefyd yn bwysig bod protocolau eraill yn gallu cael eu troshaenu'n dryloyw ar ben y protocol SSL; naill ai i gynyddu'r lefel o amddiffyniad i lifau gwybodaeth targed ymhellach, neu i addasu galluoedd cryptograffig SSL ar gyfer rhyw dasg arall sydd wedi'i diffinio'n dda.

Cysylltiad SSL

Protocolau SFTP a FTPS

Mae gan y sianel ddiogel a ddarperir gan SSL dri phrif briodwedd:

  • Mae'r sianel yn breifat. Defnyddir amgryptio ar gyfer pob neges ar ôl deialog syml sy'n pennu'r allwedd gyfrinachol.
  • Mae'r sianel wedi'i dilysu. Mae ochr gweinydd y sgwrs bob amser wedi'i dilysu, tra bod ochr y cleient wedi'i dilysu'n ddewisol.
  • Mae'r sianel yn ddibynadwy. Mae cludo negeseuon yn cynnwys gwirio cywirdeb (gan ddefnyddio'r MAC).

Nodweddion FTPS

Mae dau weithrediad FTPS, gan ddefnyddio gwahanol ddulliau o ddarparu diogelwch:

  • Mae'r dull ymhlyg yn golygu defnyddio'r protocol SSL safonol i sefydlu sesiwn cyn anfon data, sydd, yn ei dro, yn torri cydnawsedd â chleientiaid a gweinyddwyr FTP rheolaidd. Ar gyfer cydnawsedd yn ôl â chleientiaid nad ydynt yn cefnogi FTPS, defnyddir porthladd TCP 990 ar gyfer y cysylltiad rheoli a defnyddir 989 ar gyfer trosglwyddo data. Mae hyn yn cadw'r porthladd safonol 21 ar gyfer y protocol FTP. Ystyrir bod y dull hwn wedi darfod.
  • Mae penodol yn llawer mwy cyfleus, gan ei fod yn defnyddio gorchmynion FTP safonol, ond yn amgryptio'r data wrth ymateb, sy'n eich galluogi i ddefnyddio'r un cysylltiad rheoli ar gyfer FTP a FTPS. Rhaid i'r cleient ofyn yn benodol am drosglwyddo data diogel o'r gweinydd, ac yna cymeradwyo'r dull amgryptio. Os nad yw'r cleient yn gofyn am drosglwyddiad diogel, mae gan y gweinydd FTPS yr hawl i naill ai gynnal neu gau'r cysylltiad heb ei ddiogelu. Ychwanegwyd mecanwaith negodi dilysu a diogelwch data o dan RFC 2228 sy'n cynnwys y gorchymyn FTP AUTH newydd. Er nad yw'r safon hon yn diffinio mecanweithiau diogelwch yn benodol, mae'n nodi bod yn rhaid i'r cleient gychwyn cysylltiad diogel gan ddefnyddio'r algorithm a ddisgrifir uchod. Os na chefnogir cysylltiadau diogel gan y gweinydd, dylid dychwelyd cod gwall o 504. Gall cleientiaid FTPS gael gwybodaeth am y protocolau diogelwch a gefnogir gan y gweinydd gan ddefnyddio'r gorchymyn FEAT, fodd bynnag, nid oes angen i'r gweinydd ddatgelu pa lefelau diogelwch sydd ganddo cefnogi. Y gorchmynion FTPS mwyaf cyffredin yw AUTH TLS ac AUTH SSL, sy'n darparu diogelwch TLS a SSL, yn y drefn honno.

SFTP

Mae SFTP (Protocol Trosglwyddo Ffeil Diogel) yn brotocol trosglwyddo ffeiliau haen cais sy'n rhedeg ar ben sianel ddiogel. Peidio â chael ei gymysgu â (Protocol Trosglwyddo Ffeil Syml), sydd â'r un talfyriad. Os mai estyniad o FTP yn unig yw FTPS, yna mae SFTP yn brotocol ar wahân a heb gysylltiad sy'n defnyddio SSH (Secure Shell) fel ei sail.

Shell Diogel

Datblygwyd y protocol gan un o'r grwpiau IETF o'r enw Secsh. Ni ddaeth y ddogfennaeth weithredol ar gyfer y protocol SFTP newydd yn safon swyddogol, ond dechreuwyd ei defnyddio'n weithredol ar gyfer datblygu ceisiadau. Yn dilyn hynny, rhyddhawyd chwe fersiwn o'r protocol. Fodd bynnag, arweiniodd y cynnydd graddol mewn ymarferoldeb ynddo at y ffaith, ar Awst 14, 2006, penderfynwyd rhoi'r gorau i weithio ar ddatblygiad y protocol oherwydd cwblhau prif dasg y prosiect (datblygiad SSH) a'r diffyg. lefel ddigonol o arbenigwyr i symud ymlaen i ddatblygu protocol system ffeiliau o bell cyflawn .

Protocol rhwydwaith yw SSH sy'n caniatáu rheoli'r system weithredu o bell a thwnelu cysylltiadau TCP (er enghraifft, ar gyfer trosglwyddo ffeiliau). Yn debyg o ran ymarferoldeb i'r protocolau Telnet a rlogin, ond, yn wahanol iddynt, mae'n amgryptio'r holl draffig, gan gynnwys cyfrineiriau a drosglwyddir. Mae SSH yn caniatáu dewis o wahanol algorithmau amgryptio. Mae cleientiaid SSH a gweinyddwyr SSH ar gael ar gyfer y rhan fwyaf o systemau gweithredu rhwydwaith.

Mae SSH yn caniatáu ichi drosglwyddo bron unrhyw brotocol rhwydwaith arall yn ddiogel mewn amgylchedd ansicredig. Felly, gallwch nid yn unig weithio o bell ar eich cyfrifiadur trwy'r gragen orchymyn, ond hefyd trosglwyddo ffrwd sain neu fideo (er enghraifft, o we-gamera) dros sianel wedi'i hamgryptio. Gall SSH hefyd ddefnyddio cywasgu data a drosglwyddir ar gyfer amgryptio dilynol, sy'n gyfleus, er enghraifft, ar gyfer lansio cleientiaid X WindowSystem o bell.

Datblygwyd fersiwn gyntaf y protocol, SSH-1, ym 1995 gan yr ymchwilydd Tatu Ulönen o Brifysgol Technoleg Helsinki (Y Ffindir). Ysgrifennwyd SSH-1 i ddarparu mwy o breifatrwydd na'r protocolau rlogin, telnet, a rsh. Ym 1996, datblygwyd fersiwn mwy diogel o'r protocol, SSH-2, sy'n anghydnaws â SSH-1. Enillodd y protocol hyd yn oed mwy o boblogrwydd, ac erbyn 2000 roedd ganddo tua dwy filiwn o ddefnyddwyr. Ar hyn o bryd, mae'r term “SSH” fel arfer yn golygu SSH-2, oherwydd Nid yw fersiwn gyntaf y protocol bellach bron yn cael ei defnyddio oherwydd diffygion sylweddol. Yn 2006, cymeradwywyd y protocol gan weithgor yr IETF fel safon Rhyngrwyd.

Mae dau weithrediad cyffredin o SSH: masnachol preifat a ffynhonnell agored am ddim. Gelwir y gweithrediad rhad ac am ddim yn OpenSSH. Erbyn 2006, roedd 80% o gyfrifiaduron ar y Rhyngrwyd yn defnyddio OpenSSH. Datblygir y gweithrediad perchnogol gan SSH Communications Security, is-gwmni sy'n eiddo llwyr i Tectia Corporation, ac mae'n rhad ac am ddim at ddefnydd anfasnachol. Mae'r gweithrediadau hyn yn cynnwys bron yr un set o orchmynion.

Mae'r protocol SSH-2, yn wahanol i'r protocol telnet, yn gwrthsefyll ymosodiadau clustfeinio traffig (“arogli”), ond nid yw'n gwrthsefyll ymosodiadau dyn-yn-y-canol. Mae protocol SSH-2 hefyd yn gwrthsefyll ymosodiadau herwgipio sesiwn, gan ei bod yn amhosibl ymuno â sesiwn sydd eisoes wedi'i sefydlu neu ei herwgipio.

Er mwyn atal ymosodiadau dyn-yn-y-canol wrth gysylltu â gwesteiwr nad yw ei allwedd yn hysbys i'r cleient eto, mae meddalwedd y cleient yn dangos “olion bysedd allweddol” i'r defnyddiwr. Argymhellir gwirio'r “ciplun allweddol” a ddangosir gan feddalwedd y cleient yn ofalus gyda chipolwg allwedd y gweinydd, a geir yn ddelfrydol trwy sianeli cyfathrebu dibynadwy neu'n bersonol.

Mae cefnogaeth SSH ar gael ar bob system tebyg i UNIX, ac mae gan y mwyafrif gleient ssh a gweinydd fel cyfleustodau safonol. Mae yna lawer o weithrediadau o gleientiaid SSH ar gyfer OSes nad ydynt yn UNIX. Enillodd y protocol boblogrwydd mawr ar ôl datblygiad eang dadansoddwyr traffig a dulliau ar gyfer amharu ar weithrediad rhwydweithiau lleol, fel ateb amgen i brotocol ansicr Telnet ar gyfer rheoli nodau pwysig.

Cyfathrebu gan ddefnyddio SSH

I weithio trwy SSH, mae angen gweinydd SSH a chleient SSH arnoch chi. Mae'r gweinydd yn gwrando am gysylltiadau o beiriannau cleient a, phan sefydlir cysylltiad, mae'n cyflawni dilysiad, ac ar ôl hynny mae'n dechrau gwasanaethu'r cleient. Defnyddir y cleient i fewngofnodi i beiriant anghysbell a gweithredu gorchmynion.

Protocolau SFTP a FTPS

Cymharu â FTPS

Y prif beth sy'n gwahaniaethu SFTP o FTP a FTPS safonol yw bod SFTP yn amgryptio'r holl orchmynion, enwau defnyddwyr, cyfrineiriau a gwybodaeth gyfrinachol arall.

Mae protocolau FTPS a SFTP yn defnyddio cyfuniad o algorithmau anghymesur (RSA, DSA), algorithmau cymesur (DES/3DES, AES, Twhofish, ac ati), yn ogystal ag algorithm cyfnewid allweddol. Ar gyfer dilysu, mae FTPS (neu i fod yn fwy manwl gywir, SSL/TLS dros FTP) yn defnyddio tystysgrifau X.509, tra bod SFTP (protocol SSH) yn defnyddio allweddi SSH.

Mae tystysgrifau X.509 yn cynnwys allwedd gyhoeddus a rhywfaint o wybodaeth am dystysgrif y perchennog. Mae'r wybodaeth hon yn caniatáu, ar y llaw arall, i wirio cywirdeb y dystysgrif ei hun, dilysrwydd a pherchennog y dystysgrif. Mae gan dystysgrifau X.509 allwedd breifat gyfatebol, sydd fel arfer yn cael ei storio ar wahân i'r dystysgrif am resymau diogelwch.

Mae'r allwedd SSH yn cynnwys yr allwedd gyhoeddus yn unig (mae'r allwedd breifat gyfatebol yn cael ei storio ar wahân). Nid yw'n cynnwys unrhyw wybodaeth am berchennog yr allwedd. Mae rhai gweithrediadau SSH yn defnyddio tystysgrifau X.509 ar gyfer dilysu, ond nid ydynt mewn gwirionedd yn gwirio'r gadwyn dystysgrif gyfan - dim ond yr allwedd gyhoeddus a ddefnyddir (sy'n gwneud dilysiad o'r fath yn anghyflawn).

Casgliad

Heb os, mae'r protocol FTP yn dal i chwarae rhan bwysig wrth storio a dosbarthu gwybodaeth ar y rhwydwaith er gwaethaf ei oedran hybarch. Mae'n brotocol cyfleus, amlswyddogaethol a safonol. Mae llawer o archifau ffeil wedi'u hadeiladu ar ei sail, a hebddynt ni fyddai gwaith technegol mor effeithiol. Yn ogystal, mae'n hawdd ei sefydlu, ac mae rhaglenni gweinydd a chleient yn bodoli ar gyfer bron pob platfform cyfredol ac nid mor gyfredol.

Yn eu tro, mae ei fersiynau gwarchodedig yn datrys problem cyfrinachedd data sydd wedi'i storio a'i drosglwyddo yn y byd modern. Mae manteision ac anfanteision i'r ddau brotocol newydd ac maent yn cyflawni rolau ychydig yn wahanol. Yn yr ardaloedd hynny lle mae angen archif ffeiliau, mae'n well defnyddio FTPS, yn enwedig os yw FTP clasurol eisoes wedi'i ddefnyddio yno o'r blaen. Mae SFTP yn llai cyffredin oherwydd ei anghydnawsedd â'r hen brotocol, ond mae'n fwy diogel ac mae ganddo fwy o ymarferoldeb, gan ei fod yn rhan o'r system rheoli o bell.

Rhestr o ffynonellau

Ffynhonnell: hab.com

Ychwanegu sylw