ProHoster > Blog > Rianachd > Pròtacalan SFTP agus FTPS

Pròtacalan SFTP agus FTPS

Facal-toisich

Dìreach seachdain air ais bha mi a’ sgrìobhadh aiste air a’ chuspair a tha air a chomharrachadh san tiotal agus bha mi an-aghaidh, canaidh sinn, nach eil uimhir de dh’ fhiosrachadh foghlaim air an eadar-lìn. Fìrinnean tioram sa mhòr-chuid agus stiùireadh rèiteachaidh. Mar sin, chuir mi romhpa an teacsa a cheartachadh beagan agus a phostadh mar artaigil.

Dè th' ann am FTP

Tha FTP (File Transfer Protocol) na phròtacal airson faidhlichean a ghluasad thairis air lìonra. Is e seo aon de na protocolaidhean Ethernet bunaiteach. Nochd e ann an 1971 agus an toiseach bha e ag obair ann an lìonraidhean DARPA. An-dràsta, mar HTTP, tha gluasad faidhle stèidhichte air modail anns a bheil seata de phròtacalan TCP/IP (Transmission Control Protocol/Internet Protocol). Air a mhìneachadh ann an RFC 959.

Tha am protocol a’ mìneachadh na leanas:

  • Ciamar a thèid an sgrùdadh mearachd a dhèanamh?
  • Modh pacaidh dàta (ma thèid pacadh a chleachdadh)
  • Ciamar a tha an inneal cur a’ nochdadh gu bheil e air teachdaireachd a chrìochnachadh?
  • Ciamar a tha an inneal faighinn a’ nochdadh gu bheil e air teachdaireachd fhaighinn?

Conaltradh eadar neach-dèiligidh agus frithealaiche

Bheir sinn sùil nas mionaidiche air na pròiseasan a tha a’ tachairt rè obrachadh FTP. Tha an ceangal air a thòiseachadh le eadar-theangair protocol an neach-cleachdaidh. Tha an iomlaid air a smachdachadh tro shianal smachd ann an inbhe TELNET. Bithear a’ gineadh òrdughan FTP le eadar-theangair protocol an neach-cleachdaidh agus gan cur chun t-seirbheisiche. Bidh freagairtean an fhrithealaiche cuideachd air an cur chun neach-cleachdaidh tron ​​​​t-sianal smachd. San fharsaingeachd, tha comas aig an neach-cleachdaidh conaltradh a stèidheachadh le eadar-theangair protocol an fhrithealaiche agus tro dhòighean eile seach eadar-theangair an neach-cleachdaidh.

Is e prìomh fheart FTP gu bheil e a’ cleachdadh ceanglaichean dùbailte. Tha aon dhiubh air a chleachdadh gus òrdughan a chuir chun t-seirbheisiche agus bidh e a’ tachairt gu bunaiteach tro phort TCP 21, a ghabhas atharrachadh. Tha an ceangal smachd ann fhad ‘s a bhios an neach-dèiligidh a’ conaltradh ris an fhrithealaiche. Feumaidh an sianal smachd a bhith fosgailte nuair a ghluaiseas tu dàta eadar innealan. Ma tha e dùinte, stadaidh tar-chur dàta. Tron dàrna fear, bidh gluasad dàta dìreach a’ tachairt. Bidh e a’ fosgladh a h-uile uair a thachras gluasad faidhle eadar an neach-dèiligidh agus an frithealaiche. Ma thèid grunn fhaidhlichean a ghluasad aig an aon àm, bidh gach fear dhiubh a’ fosgladh an t-sianal sgaoilidh aige fhèin.

Faodaidh FTP obrachadh ann am modh gnìomhach no fulangach, agus bidh an roghainn aca a’ dearbhadh mar a thèid an ceangal a stèidheachadh. Ann am modh gnìomhach, bidh an neach-dèiligidh a 'cruthachadh ceangal smachd TCP leis an fhrithealaiche agus a' cur a sheòladh IP agus àireamh port cleachdaiche neo-riaghailteach chun an fhrithealaiche, agus an uairsin a 'feitheamh ris an fhrithealaiche ceangal TCP a thòiseachadh leis an t-seòladh seo agus àireamh a' phuirt. Air eagal ‘s gu bheil an neach-dèiligidh air cùl balla-teine ​​​​agus nach urrainn dhaibh gabhail ri ceangal TCP a tha a’ tighinn a-steach, faodar modh fulangach a chleachdadh. Anns a ’mhodh seo, bidh an neach-dèiligidh a’ cleachdadh an t-sruth smachd gus àithne PASV a chuir chun t-seirbheisiche, agus an uairsin a ’faighinn bhon t-seirbheisiche an seòladh IP agus an àireamh puirt aige, a bhios an neach-dèiligidh an uairsin a’ cleachdadh gus sruth dàta fhosgladh bhon phort neo-riaghailteach aige.

Tha e comasach gun tèid dàta a ghluasad gu treas inneal. Anns a 'chùis seo, bidh an neach-cleachdaidh a' cur air dòigh sianal smachd le dà fhrithealaiche agus a 'cur air dòigh sianal dàta dìreach eatarra. Bidh òrdughan smachd a’ dol tron ​​​​chleachdaiche, agus bidh dàta a’ dol dìreach eadar na frithealaichean.

Nuair a bhios tu a’ sgaoileadh dàta thairis air lìonra, faodar ceithir riochdachaidhean dàta a chleachdadh:

  • ASCII - air a chleachdadh airson teacsa. Tha an dàta, ma tha sin riatanach, air a thionndadh bhon riochdachadh caractar air an aoigh chuir gu “ochd-bit ASCII” mus tèid a chuir air adhart, agus (a-rithist, ma tha sin riatanach) chun riochdachadh caractar air an aoigh a tha a’ faighinn. Gu sònraichte, tha caractaran loidhne ùr air an atharrachadh. Mar thoradh air an sin, chan eil am modh seo freagarrach airson faidhlichean anns a bheil barrachd air dìreach teacsa shìmplidh.
  • Modh binary - bidh an inneal cur a-steach a’ cur gach faidhle byte le byte, agus bidh an neach a gheibh e a’ stòradh an t-sruth bytes nuair a gheibhear e. Chaidh taic airson a’ mhodh seo a mholadh airson a h-uile gnìomh FTP.
  • EBCDIC - air a chleachdadh gus teacsa shìmplidh a ghluasad eadar luchd-aoigheachd ann an còdachadh EBCDIC. Rud eile, tha am modh seo coltach ris a’ mhodh ASCII.
  • Modh ionadail - a’ leigeil le dà choimpiutair le suidheachaidhean co-ionann dàta a chuir anns a’ chruth aca fhèin gun tionndadh gu ASCII.

Faodar gluasad dàta a dhèanamh ann an gin de na trì modhan:

  • Modh srutha - thèid dàta a chuir mar shruth leantainneach, a ’saoradh FTP bho bhith a’ coileanadh giollachd sam bith. An àite sin, tha a h-uile giollachd air a dhèanamh le TCP. Chan eil feum air an comharra deireadh-faidhle ach a-mhàin airson dàta a sgaradh ann an clàran.
  • Modh bloca - bidh FTP a’ briseadh an dàta ann an grunn bhlocaichean (bloc cinn, àireamh bytes, raon dàta) agus an uairsin gan sgaoileadh gu TCP.
  • Modh teannachaidh - tha dàta air a dhlùthadh le bhith a’ cleachdadh aon algairim (mar as trice le bhith a’ còdachadh faid ruith).

Is e frithealaiche a th’ ann am frithealaiche FTP a bheir seachad comas am Pròtacal Gluasad faidhle a chleachdadh. Tha feartan sònraichte aige a tha ga eadar-dhealachadh bho luchd-frithealaidh lìn àbhaisteach:

  • Feumar dearbhadh cleachdaiche
  • Thèid a h-uile gnìomh a dhèanamh taobh a-staigh an t-seisein làithreach
  • Comas diofar ghnìomhan a dhèanamh leis an t-siostam faidhle
  • Tha sianal air leth air a chleachdadh airson gach ceangal

Is e prògram a th’ ann an teachdaiche FTP a leigeas leat ceangal ri frithealaiche iomallach tro FTP agus cuideachd na gnìomhan riatanach a dhèanamh air le eileamaidean den t-siostam faidhle. Is dòcha gu bheil an neach-dèiligidh na bhrobhsair, anns a’ bhàr seòlaidh far am bu chòir dhut an seòladh a chuir a-steach, a tha mar an t-slighe gu eòlaire no faidhle sònraichte air an fhrithealaiche iomallach, a rèir an diagram bloc URL coitcheann:

ftp://user:pass@address:port/directory/file

Ach, le bhith a’ cleachdadh brobhsair lìn sa cho-theacsa seo cha leig sin leat ach na faidhlichean inntinneach fhaicinn no a luchdachadh sìos. Gus làn bhuannachd a ghabhail de na buannachdan FTP, bu chòir dhut bathar-bog sònraichte a chleachdadh mar neach-dèiligidh.

Bidh dearbhadh FTP a’ cleachdadh sgeama ainm-cleachdaidh/facal-faire gus cothrom a thoirt seachad. Thèid an t-ainm-cleachdaidh a chuir chun fhrithealaiche leis an àithne USER, agus thèid am facal-faire a chuir leis an àithne PASS. Ma ghabhas am frithealaiche ris an fhiosrachadh a thug an neach-dèiligidh seachad, cuiridh an frithealaiche cuireadh chun neach-dèiligidh agus tòisichidh an seisean. Faodaidh luchd-cleachdaidh, ma tha am frithealaiche a’ toirt taic don fheart seo, logadh a-steach gun a bhith a’ toirt seachad teisteanasan, ach chan urrainn don fhrithealaiche ach ruigsinneachd cuibhrichte a thoirt seachad airson seiseanan mar sin.

Faodaidh an aoigh a bheir seachad seirbheis FTP ruigsinneachd FTP gun urra a thoirt seachad. Mar as trice bidh luchd-cleachdaidh a’ logadh a-steach le “gun urra” (is dòcha gu bheil iad mothachail air cùisean air cuid de luchd-frithealaidh FTP) mar an ainm-cleachdaidh aca. Ged a thathar ag iarraidh air luchd-cleachdaidh mar as trice an seòladh puist-d aca a thoirt seachad an àite facal-faire, chan eil dearbhadh sam bith air a dhèanamh. Bidh mòran de luchd-aoigheachd FTP a bheir seachad ùrachaidhean bathar-bog a’ toirt taic do ruigsinneachd gun urra.

Diagram protocol

Faodar an eadar-obrachadh teachdaiche-frithealaidh rè ceangal FTP fhaicinn mar a leanas:

Pròtacalan SFTP agus FTPS

FTP tèarainte

Cha robhar an dùil gum biodh FTP tèarainte an toiseach, oir bha e an dùil airson conaltradh eadar ioma ionadan armachd agus buidhnean. Ach le leasachadh agus sgaoileadh an eadar-lìn, tha an cunnart bho ruigsinneachd gun chead air a dhol suas iomadh uair. Bha feum air luchd-frithealaidh a dhìon bho dhiofar sheòrsaichean ionnsaighean. Anns a’ Chèitean 1999, thug ùghdaran RFC 2577 geàrr-chunntas air na so-leòntachd anns an liosta chùisean a leanas:

  • Ionnsaighean falaichte (ionnsaighean breab)
  • Spoof ionnsaighean
  • ionnsaighean feachd brùideil
  • Glacadh pacaid, sniffing
  • Port a' goid

Chan eil comas aig FTP cunbhalach dàta a ghluasad ann an cruth crioptaichte, agus mar thoradh air an sin faodaidh luchd-ionnsaigh ainmean luchd-cleachdaidh, faclan-faire, òrdughan agus fiosrachadh eile a ghlacadh gu furasta agus gu furasta. Is e am fuasgladh àbhaisteach don duilgheadas seo a bhith a’ cleachdadh dreachan “tèarainte”, fo dhìon TLS den phròtacal so-leònte (FTPS) no protocol eile, nas tèarainte, leithid SFTP/SCP, air a sholarachadh leis a’ mhòr-chuid de bhuileachadh protocol Secure Shell.

FTPS

Tha FTPS (FTP + SSL) na leudachadh air a’ phròtacal gluasad faidhle àbhaisteach a chuireas ris a ghnìomhachd bunaiteach cruthachadh seiseanan crioptaichte a’ cleachdadh protocol SSL (Secure Sockets Layer). An-diugh, tha dìon air a thoirt seachad leis an analogue nas adhartaiche aige TLS (Transport Layer Security).

SSL

Chaidh am protocol SSL a mholadh le Netscape Communications ann an 1996 gus dèanamh cinnteach à tèarainteachd agus prìobhaideachd cheanglaichean eadar-lìn. Tha am protocol a’ toirt taic do dhearbhadh teachdaiche is frithealaiche, tha e neo-eisimeileach bhon tagradh, agus tha e follaiseach do phròtacalan HTTP, FTP, agus Telnet.

Tha dà ìre ann am pròtacal SSL Handshake: dearbhadh frithealaiche agus dearbhadh teachdaiche roghnach. Aig a 'chiad ìre, bidh am frithealaiche a' freagairt iarrtas an neach-dèiligidh le bhith a 'cur a chrìochan teisteanais agus crioptachaidh. Bidh an neach-dèiligidh an uairsin a’ gineadh prìomh iuchair, ga chrioptachadh le iuchair phoblach an fhrithealaiche, agus ga chuir chun t-seirbheisiche. Bidh am frithealaiche a’ dì-chrioptachadh a’ phrìomh iuchair leis an iuchair phrìobhaideach aige agus ga dhearbhadh fhèin don neach-dèiligidh le bhith a’ tilleadh teachdaireachd air a dhearbhadh le prìomh iuchair an neach-dèiligidh.

Tha dàta às deidh sin air a chrioptachadh agus air a dhearbhadh le iuchraichean a thàinig bhon phrìomh iuchair seo. Anns an dàrna ceum, a tha roghainneil, bidh am frithealaiche a’ cur iarrtas chun neach-dèiligidh, agus bidh an neach-dèiligidh ga dhearbhadh fhèin chun t-seirbheisiche le bhith a’ tilleadh an iarrtais leis an ainm-sgrìobhte didseatach aige fhèin agus le teisteanas iuchair phoblach.

Bidh SSL a ’toirt taic do ghrunn algorithms criptografach. Rè stèidheachadh a 'chonaltraidh, thathar a' cleachdadh iuchair phoblach RSA cryptosystem. Às deidh a’ phrìomh iomlaid, thathas a’ cleachdadh iomadh ciphers eadar-dhealaichte: RC2, RC4, IDEA, DES agus TripleDES. Tha MD5 air a chleachdadh cuideachd - algairim airson a bhith a’ cruthachadh cnàmhadh teachdaireachd. Tha an co-chòrdadh airson teisteanasan iuchraichean poblach air a mhìneachadh ann an X.509.

Is e aon de na buannachdan cudromach a tha aig SSL an neo-eisimeileachd iomlan air àrd-ùrlar bathar-bog. Tha am protocol air a leasachadh a rèir prionnsapalan so-ghiùlain, agus chan eil ideòlas a thogail an urra ris na tagraidhean anns a bheil e air a chleachdadh. A bharrachd air an sin, tha e cudromach cuideachd gum faodar protocolaidhean eile a chuir thairis gu follaiseach air mullach protocol SSL; an dàrna cuid gus an ìre dìon de shruth fiosrachaidh targaid a mheudachadh, no gus comasan criptografach SSL atharrachadh airson gnìomh eile, air a dheagh mhìneachadh.

Ceangal SSL

Pròtacalan SFTP agus FTPS

Tha trì prìomh fheartan aig an t-sianal tèarainte a thug SSL seachad:

  • Tha an sianal prìobhaideach. Tha crioptachadh air a chleachdadh airson a h-uile teachdaireachd às deidh còmhradh sìmplidh a bhios a’ dearbhadh an iuchair dhìomhair.
  • Tha an sianal air a dhearbhadh. Tha taobh frithealaiche a’ chòmhraidh an-còmhnaidh air a dhearbhadh, fhad ‘s a tha taobh an neach-dèiligidh air a dhearbhadh gu roghnach.
  • Tha an sianal earbsach. Tha còmhdhail teachdaireachd a’ toirt a-steach sgrùdadh ionracas (a’ cleachdadh an MAC).

Feartan FTPS

Tha dà bhuileachadh de FTPS, a’ cleachdadh diofar dhòighean air tèarainteachd a thoirt seachad:

  • Tha an dòigh so-thuigsinn a’ toirt a-steach a bhith a’ cleachdadh a’ phròtacal SSL àbhaisteach gus seisean a stèidheachadh mus cuir thu dàta, a bhios, an uair sin, a’ briseadh co-chòrdalachd le teachdaichean is frithealaichean FTP cunbhalach. Airson co-chòrdalachd air ais le teachdaichean nach eil a’ toirt taic do FTPS, thathas a’ cleachdadh port TCP 990 airson a’ cheangal smachd agus tha 989 air a chleachdadh airson gluasad dàta. Tha seo a’ cumail port àbhaisteach 21 airson protocol FTP. Thathas den bheachd gu bheil an dòigh seo air a dhol à bith.
  • Tha e follaiseach tòrr nas goireasaiche, leis gu bheil e a’ cleachdadh òrdughan àbhaisteach FTP, ach a’ cuairteachadh an dàta nuair a bhios tu a’ freagairt, a leigeas leat an aon cheangal smachd a chleachdadh airson an dà chuid FTP agus FTPS. Feumaidh an neach-dèiligidh gluasad dàta tèarainte iarraidh bhon t-seirbheisiche gu sònraichte, agus an uairsin aonta a thoirt don dòigh crioptachaidh. Mura iarr an neach-dèiligidh gluasad tèarainte, tha còir aig an t-seirbheisiche FTPS an ceangal neo-thèarainte a chumail suas no a dhùnadh. Chaidh uidheamachd dearbhaidh dearbhaidh is tèarainteachd dàta a chur ris fo RFC 2228 a tha a’ toirt a-steach an àithne ùr FTP AUTH. Ged nach eil an inbhe seo a’ mìneachadh uidheamachdan tèarainteachd gu soilleir, tha e a’ sònrachadh gum feum ceangal tèarainte a bhith air a thòiseachadh leis an neach-dèiligidh a’ cleachdadh an algairim a tha air a mhìneachadh gu h-àrd. Mura h-eil ceanglaichean tèarainte a’ faighinn taic bhon fhrithealaiche, bu chòir còd mearachd 504 a thilleadh. Faodaidh teachdaichean FTPS fiosrachadh fhaighinn mu na protocolaidhean tèarainteachd le taic bhon fhrithealaiche a’ cleachdadh an àithne FEAT, ge-tà, chan fheum an frithealaiche innse dè na h-ìrean tèarainteachd a th’ ann. taic. Is e na h-òrdughan FTPS as cumanta AUTH TLS agus AUTH SSL, a bheir seachad tèarainteachd TLS agus SSL, fa leth.

SFTP

Tha SFTP (Secure File Transfer Protocol) na phròtacal gluasad faidhle còmhdach tagraidh a tha a’ ruith air mullach seanail tèarainte. Cha bu chòir a mheasgadh le (Simple File Transfer Protocol), aig a bheil an aon ghiorrachadh. Ma tha FTPS dìreach mar leudachadh air FTP, tha SFTP na phròtacal air leth gun cheangal a bhios a’ cleachdadh SSH (Secure Shell) mar bhunait.

Slige tèarainte

Chaidh am protocol a leasachadh le aon de na buidhnean IETF ris an canar Secsh. Cha tàinig na sgrìobhainnean obrach airson a’ phròtacal SFTP ùr gu bhith nan inbhe oifigeil, ach thòisich iad air an cleachdadh gu gnìomhach airson leasachadh thagraidhean. Às deidh sin, chaidh sia dreachan den phròtacal fhoillseachadh. Ach, mar thoradh air an àrdachadh mean air mhean ann an gnìomhachd ann, chaidh co-dhùnadh air 14 Lùnastal, 2006, stad a bhith ag obair air leasachadh a 'phròtacail mar thoradh air crìoch a chur air prìomh obair a' phròiseict (leasachadh SSH) agus an dìth. de ìre eòlach gu leòr gus gluasad air adhart gu leasachadh protocol siostam faidhle iomallach làn-chuimseach.

Is e protocol lìonra a th’ ann an SSH a leigeas le smachd iomallach a chumail air an t-siostam obrachaidh agus tunail ceangail TCP (mar eisimpleir, airson gluasad faidhle). Coltach ri comas-gnìomh ri protocols Telnet agus rlogin, ach, eu-coltach riutha, bidh e a’ cuairteachadh a h-uile trafaic, a’ toirt a-steach faclan-faire tar-chuir. Tha SSH a’ ceadachadh taghadh de dhiofar algoirmean crioptachaidh. Tha teachdaichean SSH agus frithealaichean SSH rim faighinn airson a’ mhòr-chuid de shiostaman obrachaidh lìonra.

Leigidh SSH leat cha mhòr protocol lìonra sam bith eile a ghluasad gu tèarainte ann an àrainneachd neo-thèarainte. Mar sin, chan urrainn dhut a-mhàin obrachadh air astar air a’ choimpiutair agad tron ​​​​t-slige àithne, ach cuideachd sruth claisneachd no bhidio a chuir thairis (mar eisimpleir, bho chamara-lìn) thairis air seanal crioptaichte. Faodaidh SSH cuideachd teannachadh de dhàta tar-chuir a chleachdadh airson crioptachadh às deidh sin, a tha goireasach, mar eisimpleir, airson teachdaichean X WindowSystem a chuir air bhog air astar.

Chaidh a’ chiad dreach den phròtacal, SSH-1, a leasachadh ann an 1995 leis an neach-rannsachaidh Tatu Ulönen bho Oilthigh Teicneòlais Helsinki (An Fhionnlainn). Chaidh SSH-1 a sgrìobhadh gus barrachd prìobhaideachd a thoirt seachad na na protocolaidhean rlogin, telnet, agus rsh. Ann an 1996, chaidh dreach nas tèarainte den phròtacal, SSH-2, a leasachadh, nach eil co-chòrdail ri SSH-1. Fhuair am protocol eadhon barrachd fèill, agus ro 2000 bha timcheall air dà mhillean neach-cleachdaidh aige. An-dràsta, tha am facal “SSH” mar as trice a’ ciallachadh SSH-2, oir Cha mhòr nach eil a’ chiad dreach den phròtacal a-nis air a chleachdadh air sgàth uireasbhaidhean mòra. Ann an 2006, chaidh am protocol aontachadh le buidheann obrach IETF mar inbhe eadar-lìn.

Tha dà bhuileachadh cumanta de SSH: malairteach prìobhaideach agus stòr fosgailte an-asgaidh. Canar OpenSSH ris a’ bhuileachadh an-asgaidh. Ro 2006, chleachd 80% de choimpiutairean air an eadar-lìn OpenSSH. Tha am buileachadh seilbh air a leasachadh le SSH Communications Security, fo-bhuidheann a tha gu tur an seilbh Tectia Corporation, agus tha e an-asgaidh airson cleachdadh neo-mhalairteach. Tha cha mhòr an aon sheata de òrdughan anns na buileachadh sin.

Tha am protocol SSH-2, eu-coltach ris a’ phròtacal telnet, a’ seasamh an aghaidh ionnsaighean cluais trafaic (“sniffing”), ach chan eil e an aghaidh ionnsaighean fear-sa-meadhan. Tha protocol SSH-2 cuideachd an aghaidh ionnsaighean fuadach seisean, leis gu bheil e do-dhèanta a dhol còmhla no a thoirt air falbh ann an seisean a tha stèidhichte mar-thà.

Gus casg a chuir air ionnsaighean fear-sa-meadhan nuair a bhios tu a’ ceangal ri òstair nach eil fios aig an neach-dèiligidh fhathast air an iuchair, tha bathar-bog an neach-dèiligidh a’ sealltainn “prìomh mheur-lorg” don neach-cleachdaidh. Thathas a’ moladh sgrùdadh a dhèanamh gu faiceallach air an “prìomh dhealbh” a tha bathar-bog an neach-cleachdaidh a’ nochdadh le dealbh iuchair an fhrithealaiche, a gheibhear tro shianalan conaltraidh earbsach no gu pearsanta.

Tha taic SSH ri fhaighinn air a h-uile siostam coltach ri UNIX, agus tha teachdaiche ssh agus frithealaiche aig a’ mhòr-chuid mar ghoireasan àbhaisteach. Tha mòran de luchd-dèiligidh SSH air an cur an gnìomh airson OSes neo-UNIX. Tha fèill mhòr air a’ phròtacal às deidh leasachadh farsaing air sgrùdairean trafaic agus dòighean airson casg a chuir air gnìomhachd lìonraidhean ionadail, mar fhuasgladh eile air protocol neo-chinnteach Telnet airson a bhith a’ riaghladh nodan cudromach.

Conaltradh a’ cleachdadh SSH

Gus obrachadh tro SSH, feumaidh tu frithealaiche SSH agus teachdaiche SSH. Bidh an frithealaiche ag èisteachd airson ceanglaichean bho innealan teachdaiche agus, nuair a thèid ceangal a stèidheachadh, bidh e a ’dèanamh dearbhadh, às deidh sin tòisichidh e a’ toirt seirbheis don neach-dèiligidh. Tha an neach-dèiligidh air a chleachdadh gus logadh a-steach gu inneal iomallach agus òrdughan a chuir an gnìomh.

Pròtacalan SFTP agus FTPS

Dèan coimeas ri FTPS

Is e am prìomh rud a tha ag eadar-dhealachadh SFTP bho FTP àbhaisteach agus FTPS gu bheil SFTP gu tur a’ cuairteachadh a h-uile àithne, ainm-cleachdaidh, facal-faire agus fiosrachadh dìomhair eile.

Оба протокола FTPS и SFTP используют сочетание асимметричных алгоритмов (RSA, DSA), симметричных алгоритмов (DES/3DES, AES, Twhofish т.д.), а также алгоритм обмена ключами. Для аутентификации FTPS (или, если быть более точным, SSL / TLS по протоколу FTP) использует сертификаты X.509, в то время как SFTP (SSH протокол) использует SSH ключи.

Tha teisteanasan X.509 a’ toirt a-steach iuchair phoblach agus beagan fiosrachaidh mu theisteanas an neach-seilbh. Leigidh am fiosrachadh seo, air an làimh eile, ionracas an teisteanais fhèin, dearbhteachd agus sealbhadair an teisteanais a dhearbhadh. Tha iuchair phrìobhaideach co-fhreagarrach aig teisteanasan X.509, a tha mar as trice air a stòradh air leth bhon teisteanas airson adhbharan tèarainteachd.

Chan eil anns an iuchair SSH ach an iuchair phoblach (tha an iuchair phrìobhaideach co-fhreagarrach air a stòradh air leth). Chan eil fiosrachadh sam bith ann mu neach-seilbh na h-iuchrach. Bidh cuid de bhuileachadh SSH a’ cleachdadh theisteanasan X.509 airson dearbhadh, ach chan eil iad dha-rìribh a’ dearbhadh an t-sreath teisteanais gu lèir - chan eil ach an iuchair phoblach air a chleachdadh (a tha a’ fàgail dearbhadh mar sin neo-choileanta).

co-dhùnadh

Chan eil teagamh nach eil àite cudromach aig protocol FTP fhathast ann a bhith a’ stòradh agus a’ sgaoileadh fiosrachaidh air an lìonra a dh’ aindeoin an aois ionmholta aige. Tha e na phròtacal goireasach, ioma-ghnìomhach agus àbhaisteach. Chaidh mòran thasglannan faidhle a thogail air a bhunait, agus às aonais sin cha bhiodh obair theicnigeach cho èifeachdach. A bharrachd air an sin, tha e furasta a chuir air dòigh, agus tha prògraman frithealaiche is teachdaiche ann airson cha mhòr a h-uile àrd-ùrlar gnàthach agus nach eil cho gnàthach.

Aig an aon àm, bidh na dreachan dìon aige a ’fuasgladh duilgheadas dìomhaireachd dàta a tha air a stòradh agus air a ghluasad ann an saoghal an latha an-diugh. Tha na buannachdan agus na h-eas-bhuannachdan aig an dà phròtacal ùr agus bidh iad a’ frithealadh dreuchdan beagan eadar-dhealaichte. Anns na raointean sin far a bheil feum air tasglann fhaidhlichean, tha e nas fheàrr FTPS a chleachdadh, gu sònraichte ma chaidh FTP clasaigeach a chleachdadh an sin roimhe seo. Chan eil SFTP cho cumanta air sgàth nach eil e co-chòrdail ris an t-seann phròtacal, ach tha e nas tèarainte agus tha barrachd gnìomh aige, leis gu bheil e na phàirt den t-siostam riaghlaidh aig astar.

Liosta de stòran

Source: www.habr.com

Cuir beachd ann