Lus Qhia Tshab

Tsuas yog ib lub lim tiam dhau los kuv tau sau ib tsab ntawv ntawm cov ncauj lus qhia hauv lub npe thiab tau ntsib nrog qhov tseeb tias, cia peb hais, tsis muaj ntau cov ntaub ntawv kawm hauv Is Taws Nem. Feem ntau qhuav qhov tseeb thiab teeb tsa cov lus qhia. Yog li ntawd, kuv txiav txim siab kho me ntsis cov ntawv nyeem thiab tshaj tawm ua ib tsab xov xwm.

FTP yog dab tsi

FTP (File Transfer Protocol) yog cov txheej txheem rau kev xa cov ntaub ntawv hla lub network. Nws yog ib qho ntawm cov txheej txheem Ethernet. tshwm sim hauv 1971 thiab pib ua haujlwm hauv DARPA tes hauj lwm. Tam sim no, zoo li HTTP, kev hloov ntaub ntawv yog raws li tus qauv uas muaj cov txheej txheem TCP / IP (Kev Tswj Xyuas Kev Sib Txuas Lus / Internet Protocol) raws tu qauv. Txhais hauv RFC 959.

Tus txheej txheem txhais cov hauv qab no:

• Yuav ua li cas kev kuaj xyuas yuam kev?
• Cov txheej txheem ntim cov ntaub ntawv (yog siv ntim khoom)
• Lub tshuab xa ntawv qhia tau li cas tias nws tau ua tiav cov lus?
• Lub tshuab txais tau qhia li cas tias nws tau txais cov lus?

Kev sib txuas lus ntawm cov neeg siv khoom thiab server

Cia peb ua tib zoo saib cov txheej txheem uas tshwm sim thaum lub sijhawm ua haujlwm FTP. Kev sib txuas yog pib los ntawm tus neeg siv tus neeg txhais lus raws tu qauv. Kev sib pauv yog tswj los ntawm kev tswj hwm channel hauv TELNET tus qauv. FTP cov lus txib yog tsim los ntawm tus neeg siv tus txheej txheem txhais lus thiab xa mus rau lub server. Cov neeg rau zaub mov cov lus teb kuj raug xa mus rau tus neeg siv los ntawm kev tswj channel. Feem ntau, tus neeg siv muaj peev xwm tsim kev sib cuag nrog tus neeg rau zaub mov tus txheej txheem tus neeg txhais lus thiab los ntawm lwm yam tshaj li tus neeg txhais lus.

Lub ntsiab feature ntawm FTP yog tias nws siv dual kev sib txuas. Ib qho ntawm lawv yog siv los xa cov lus txib mus rau lub server thiab tshwm sim los ntawm lub neej ntawd ntawm TCP chaw nres nkoj 21, uas tuaj yeem hloov pauv. Kev tswj kev sib txuas muaj nyob ntev npaum li tus neeg siv khoom sib txuas lus nrog lub server. Cov tswj channel yuav tsum qhib thaum hloov cov ntaub ntawv ntawm cov tshuab. Yog tias nws raug kaw, cov ntaub ntawv xa mus nres. Los ntawm qhov thib ob, kev hloov cov ntaub ntawv ncaj qha tshwm sim. Nws qhib txhua zaus thaum hloov cov ntaub ntawv tshwm sim ntawm tus neeg siv khoom thiab server. Yog tias ob peb cov ntaub ntawv raug xa mus ib txhij, txhua tus ntawm lawv qhib nws tus kheej kev sib kis channel.

FTP tuaj yeem ua haujlwm hauv hom nquag lossis passive, qhov kev xaiv uas txiav txim siab seb qhov kev sib txuas tau tsim li cas. Hauv hom nquag, tus neeg siv khoom tsim TCP tswj kev sib txuas nrog lub server thiab xa nws qhov chaw nyob IP thiab tus naj npawb ntawm cov neeg siv khoom tsis txaus siab rau tus neeg rau zaub mov, thiab tom qab ntawd tos tus neeg rau zaub mov pib TCP txuas nrog qhov chaw nyob thiab tus lej chaw nres nkoj. Nyob rau hauv rooj plaub uas tus neeg siv khoom nyob tom qab lub firewall thiab tsis tuaj yeem lees txais qhov kev sib txuas TCP tuaj, hom passive tuaj yeem siv tau. Hauv hom no, tus neeg siv khoom siv kev tswj hwm xa mus rau PASV cov lus txib mus rau lub server, thiab tom qab ntawd tau txais los ntawm lub server nws tus IP chaw nyob thiab tus lej chaw nres nkoj, uas tus neeg siv khoom siv los qhib cov ntaub ntawv ntws los ntawm nws qhov chaw nres nkoj arbitrary.

Nws yog qhov ua tau tias cov ntaub ntawv yuav raug xa mus rau lub tshuab thib peb. Nyob rau hauv rooj plaub no, tus neeg siv teeb tsa kev tswj hwm channel nrog ob lub servers thiab npaj cov ntaub ntawv ncaj qha ntawm lawv. Tswj cov lus txib mus los ntawm tus neeg siv, thiab cov ntaub ntawv mus ncaj qha ntawm cov servers.

Thaum xa cov ntaub ntawv hla lub network, plaub cov ntaub ntawv sawv cev tuaj yeem siv tau:

• ASCII - siv rau cov ntawv nyeem. Cov ntaub ntawv yog, yog tias tsim nyog, hloov dua siab tshiab los ntawm tus cwj pwm sawv cev ntawm tus tswv xa mus rau "yim-ntsis ASCII" ua ntej kev sib kis, thiab (dua, yog tias tsim nyog) rau tus cwj pwm sawv cev ntawm tus tswv tsev txais. Tshwj xeeb, cov cim tshiab tau hloov pauv. Yog li ntawd, hom no tsis haum rau cov ntaub ntawv uas muaj ntau tshaj li cov ntawv dawb xwb.
• Binary hom - cov khoom xa tuaj xa txhua cov ntaub ntawv byte los ntawm byte, thiab tus neeg txais khoom khaws cov kwj ntawm bytes thaum tau txais. Kev them nyiaj yug rau hom no tau pom zoo rau txhua qhov kev siv FTP.
• EBCDIC - siv los hloov cov ntawv dawb ntawm cov tswv hauv EBCDIC encoding. Txwv tsis pub, hom no zoo ib yam li ASCII hom.
• Hom hauv zos - tso cai rau ob lub khoos phis tawj nrog qhov chaw zoo tib yam xa cov ntaub ntawv hauv lawv tus kheej yam tsis hloov mus rau ASCII.

Kev hloov ntaub ntawv tuaj yeem ua tiav hauv ib qho ntawm peb hom:

• kwj hom - cov ntaub ntawv raug xa mus ua kwj tsis tu ncua, tso FTP los ntawm kev ua haujlwm. Hloov chaw, txhua qhov kev ua tiav yog ua los ntawm TCP. Qhov ntsuas qhov kawg ntawm cov ntaub ntawv tsis xav tau tshwj tsis yog cais cov ntaub ntawv rau hauv cov ntaub ntawv.
• Thaiv hom - FTP rhuav tshem cov ntaub ntawv mus rau ntau qhov thaiv (header block, tus lej ntawm bytes, cov ntaub ntawv teb) thiab xa mus rau TCP.
• Compression hom - cov ntaub ntawv yog compressed siv ib zaug xwb algorithm (feem ntau yog los ntawm encoding khiav lengths).

FTP server yog ib lub server uas muaj peev xwm siv cov ntaub ntawv hloov chaw. Nws muaj qee yam nta uas paub qhov txawv ntawm cov web servers ib txwm:

• Cov neeg siv authentication yuav tsum tau
• Txhua qhov haujlwm tau ua nyob rau hauv qhov kev sib kho tam sim no
• Muaj peev xwm ua ntau yam kev ua nrog rau cov ntaub ntawv system
• Ib qho channel cais yog siv rau txhua qhov kev sib txuas

FTP tus thov kev pab yog ib qho kev pab cuam uas tso cai rau koj mus txuas rau lub chaw taws teeb server ntawm FTP thiab tseem ua qhov tsim nyog ua rau nws nrog cov ntsiab lus ntawm cov ntaub ntawv kaw lus. Tus neeg siv yuav zoo yog tus browser, nyob rau hauv qhov chaw nyob bar uas koj yuav tsum nkag mus rau qhov chaw nyob, uas yog txoj hauv kev mus rau cov npe tshwj xeeb lossis cov ntaub ntawv ntawm cov chaw taws teeb server, raws li daim duab qhia dav dav URL thaiv:

ftp://user:pass@address:port/directory/file

Txawm li cas los xij, siv lub web browser hauv cov ntsiab lus no tsuas yog tso cai rau koj saib lossis rub tawm cov ntaub ntawv txaus siab. Txhawm rau kom siv tag nrho cov txiaj ntsig ntawm FTP, koj yuav tsum siv software tshwj xeeb ua tus neeg siv khoom.

FTP authentication siv tus username/password scheme kom tso cai nkag. Tus username raug xa mus rau lub server nrog USER hais kom ua, thiab tus password raug xa nrog PASS hais kom ua. Yog tias cov ntaub ntawv muab los ntawm tus neeg siv khoom tau txais los ntawm tus neeg rau zaub mov, ces tus neeg rau zaub mov yuav xa daim ntawv caw mus rau tus neeg siv khoom thiab kev sib kho pib. Cov neeg siv tuaj yeem, yog tias tus neeg rau zaub mov txhawb nqa qhov no, nkag mus yam tsis muaj ntawv pov thawj, tab sis tus neeg rau zaub mov tsuas tuaj yeem tso cai txwv tsis pub nkag rau cov kev sib tham no.

Tus tswv tsev muab kev pabcuam FTP tuaj yeem muab kev nkag tsis qhia npe FTP. Cov neeg siv feem ntau nkag mus nrog "tsis qhia npe" (tej zaum yuav raug teeb meem ntawm qee qhov FTP servers) raws li lawv lub npe siv. Txawm hais tias cov neeg siv feem ntau raug nug kom muab lawv qhov chaw nyob email es tsis txhob siv tus password, tsis muaj kev pov thawj tiag tiag. Ntau tus tswv tsev FTP uas muab cov software hloov tshiab txhawb kev nkag tsis qhia npe.

Daim duab raws tu qauv

Cov neeg siv khoom-neeg rau zaub mov kev sib cuam tshuam thaum lub sijhawm sib txuas FTP tuaj yeem pom tau raws li hauv qab no:

Ruaj Ntseg FTP

FTP tsis yog thawj zaug npaj kom muaj kev nyab xeeb, vim nws tau npaj rau kev sib txuas lus ntawm ntau qhov chaw ua tub rog thiab cov koom haum. Tab sis nrog kev txhim kho thiab kev sib kis hauv Is Taws Nem, qhov txaus ntshai ntawm kev nkag mus tsis tau tso cai tau nce ntau zaus. Yuav tsum muaj kev tiv thaiv servers los ntawm ntau hom kev tawm tsam. Thaum lub Tsib Hlis 1999, cov kws sau ntawv ntawm RFC 2577 tau sau cov kev tsis zoo rau hauv cov npe hauv qab no ntawm cov teeb meem:

• Hidden attacks (thov tawm tsam)
• Kev dag ntxias
• Brute quab yuam tawm tsam
• Packet capture, sniffing
• Chaw nres nkoj nyiag

FTP tsis tu ncua tsis muaj peev xwm hloov cov ntaub ntawv hauv daim ntawv encrypted, vim tias cov npe neeg siv, passwords, cov lus txib thiab lwm yam ntaub ntawv tuaj yeem cuam tshuam tau yooj yim thiab yooj yim los ntawm cov neeg tawm tsam. Qhov kev daws teeb meem ib txwm muaj rau qhov teeb meem no yog siv "kev nyab xeeb", TLS-tiv thaiv versions ntawm cov txheej txheem yooj yim (FTPS) lossis lwm qhov, kev ruaj ntseg ntau dua, xws li SFTP/SCP, muab nrog rau feem ntau Kev Nyab Xeeb Plhaub raws tu qauv.

FTPS

FTPS (FTP + SSL) yog qhov txuas ntxiv ntawm tus txheej txheem hloov cov ntaub ntawv raws tu qauv uas ntxiv rau nws cov haujlwm yooj yim tsim cov kev sib tham encrypted siv SSL (Secure Sockets Layer) raws tu qauv. Niaj hnub no, kev tiv thaiv yog muab los ntawm nws cov analogue ntau dua TLS (Transport Layer Security).

SSL

SSL raws tu qauv tau thov los ntawm Netscape Communications nyob rau hauv 1996 los xyuas kom meej kev ruaj ntseg thiab ceev ntiag tug ntawm Internet kev twb kev txuas. Cov txheej txheem txhawb cov neeg siv khoom thiab cov neeg rau zaub mov authentication, yog daim ntawv thov ywj pheej, thiab pob tshab rau HTTP, FTP, thiab Telnet raws tu qauv.

SSL Handshake raws tu qauv muaj ob theem: server authentication thiab xaiv tus neeg siv khoom authentication. Nyob rau thawj theem, tus neeg rau zaub mov teb rau tus neeg thov kev thov los ntawm kev xa nws daim ntawv pov thawj thiab encryption tsis. Tus neeg siv khoom ces tsim tus yuam sij tus tswv, encrypts nws nrog tus neeg rau zaub mov tus yuam sij pej xeem, thiab xa mus rau lub server. Tus neeg rau zaub mov decrypts tus tswv tus yuam sij nrog nws tus yuam sij ntiag tug thiab lees paub nws tus kheej rau tus neeg siv khoom los ntawm kev xa cov lus uas tau lees paub los ntawm tus neeg siv khoom tus yuam sij.

Cov ntaub ntawv tom ntej yog encrypted thiab authenticated nrog cov yuam sij muab los ntawm tus yuam sij tus tswv no. Hauv kauj ruam thib ob, uas yog xaiv tau, tus neeg rau zaub mov xa daim ntawv thov mus rau tus neeg siv khoom, thiab tus neeg siv khoom lees paub nws tus kheej rau tus neeg rau zaub mov los ntawm kev xa rov qab qhov kev thov nrog nws tus kheej kos npe digital thiab daim ntawv pov thawj tseem ceeb rau pej xeem.

SSL txhawb nqa ntau yam kev siv cryptographic algorithms. Thaum lub sij hawm tsim kev sib txuas lus, RSA pej xeem tseem ceeb cryptosystem yog siv. Tom qab qhov kev sib pauv tseem ceeb, ntau tus lej sib txawv yog siv: RC2, RC4, IDEA, DES thiab TripleDES. MD5 kuj tseem siv tau - ib qho algorithm los tsim cov lus digest. Cov syntax rau pej xeem cov ntawv pov thawj tseem ceeb tau piav qhia hauv X.509.

Ib qho txiaj ntsig tseem ceeb ntawm SSL yog nws ua tiav software-platform kev ywj pheej. Cov txheej txheem yog tsim los ntawm cov hauv paus ntsiab lus ntawm kev txav mus los, thiab lub tswv yim ntawm nws txoj kev tsim kho tsis yog nyob ntawm cov ntawv thov uas nws siv. Tsis tas li ntawd, nws tseem ceeb heev uas lwm cov txheej txheem tuaj yeem ua kom pom tseeb ntawm cov txheej txheem SSL; los yog txhawm rau txhawm rau nce qib ntawm kev tiv thaiv ntawm cov phiaj xwm cov ntaub ntawv ntws, lossis hloov kho cov peev txheej cryptographic ntawm SSL rau qee yam, ua haujlwm tau zoo.

Kev sib txuas SSL

Kev ruaj ntseg channel muab los ntawm SSL muaj peb lub zog tseem ceeb:

• Channel yog tus kheej. Encryption yog siv rau tag nrho cov lus tom qab kev sib tham yooj yim uas ua haujlwm los txiav txim qhov yuam sij zais cia.
• Channel yog authenticated. Cov neeg rau zaub mov sab ntawm kev sib tham yeej ib txwm muaj tseeb, thaum tus neeg siv khoom sab yog xaiv tau qhov tseeb.
• Cov channel yog txhim khu kev qha. Kev thauj xov xwm suav nrog kev kuaj xyuas kev ncaj ncees (siv MAC).

Cov yam ntxwv ntawm FTPS

Muaj ob qhov kev siv ntawm FTPS, siv ntau txoj hauv kev los muab kev ruaj ntseg:

• Txoj kev implicit suav nrog kev siv tus qauv SSL raws tu qauv los tsim kom muaj kev sib tham ua ntej xa cov ntaub ntawv, uas, dhau los, ua txhaum kev sib raug zoo nrog cov neeg siv khoom FTP thiab cov servers. Rau kev rov qab sib raug zoo nrog cov neeg siv uas tsis txhawb FTPS, TCP chaw nres nkoj 990 yog siv rau kev tswj kev sib txuas thiab 989 yog siv rau kev hloov ntaub ntawv. Qhov no khaws cov qauv chaw nres nkoj 21 rau FTP raws tu qauv. Txoj kev no suav hais tias tsis siv lawm.
• Qhov tseeb yog qhov yooj yim dua, vim nws siv tus qauv FTP cov lus txib, tab sis encrypts cov ntaub ntawv thaum teb, uas tso cai rau koj siv tib txoj kev sib txuas rau FTP thiab FTPS. Tus neeg siv yuav tsum tau thov kom muaj kev ruaj ntseg cov ntaub ntawv hloov ntawm lub server, thiab tom qab ntawd pom zoo rau txoj kev encryption. Yog tias tus neeg siv khoom tsis thov kom muaj kev nyab xeeb hloov pauv, FTPS server muaj txoj cai los tswj lossis kaw qhov kev sib txuas tsis ruaj ntseg. Ib qho kev lees paub thiab cov ntaub ntawv kev sib tham txog kev ruaj ntseg tau ntxiv rau hauv RFC 2228 uas suav nrog FTP AUTH lus txib tshiab. Txawm hais tias tus qauv no tsis qhia meej meej txog cov txheej txheem kev ruaj ntseg, nws tau qhia meej tias kev sib txuas ruaj ntseg yuav tsum tau pib los ntawm tus neeg siv khoom siv algorithm tau piav qhia saum toj no. Yog tias kev sib txuas ruaj ntseg tsis tau txais kev txhawb nqa los ntawm tus neeg rau zaub mov, qhov yuam kev ntawm 504 yuav tsum raug xa rov qab. FTPS cov neeg siv khoom tuaj yeem tau txais cov ntaub ntawv hais txog kev ruaj ntseg raws tu qauv txhawb nqa los ntawm tus neeg rau zaub mov siv FEAT hais kom ua, txawm li cas los xij, tus neeg rau zaub mov tsis tas yuav nthuav tawm qhov kev ruaj ntseg qib nws. txhawb nqa. FTPS cov lus txib feem ntau yog AUTH TLS thiab AUTH SSL, uas muab TLS thiab SSL kev ruaj ntseg, feem.

SFTP

SFTP (Secure File Transfer Protocol) yog ib daim ntawv thov txheej txheej hloov ntaub ntawv raws tu qauv uas sau rau saum cov channel ruaj ntseg. Tsis txhob tsis meej pem nrog (Cov Ntaub Ntawv Yooj Yim Hloov Cov Txheej Txheem), uas muaj cov ntawv sau tib yam. Yog tias FTPS tsuas yog qhov txuas ntxiv ntawm FTP, ces SFTP yog ib qho kev sib cais thiab tsis cuam tshuam uas siv SSH (Secure Plhaub) ua nws lub hauv paus.

Luag Plhaub

Cov txheej txheem tau tsim los ntawm ib qho ntawm IETF pawg hu ua Secsh. Cov ntaub ntawv ua haujlwm rau SFTP raws tu qauv tshiab tsis tau dhau los ua tus qauv, tab sis tau pib siv rau kev txhim kho daim ntawv thov. Tom qab ntawd, rau lub versions ntawm tus txheej txheem raug tso tawm. Txawm li cas los xij, maj mam nce hauv kev ua haujlwm hauv nws tau ua rau lub Yim Hli 14, 2006, nws tau txiav txim siab tsis ua haujlwm ntawm kev tsim cov txheej txheem vim tias ua tiav cov haujlwm tseem ceeb ntawm qhov project (SSH txoj kev loj hlob) thiab qhov tsis muaj. ntawm qib kws tshaj lij txaus kom txav mus rau kev txhim kho ntawm cov ntaub ntawv ua haujlwm tag nrho cov chaw taws teeb tswj raws tu qauv .

SSH yog lub network raws tu qauv uas tso cai rau cov chaw taws teeb tswj ntawm lub operating system thiab tunneling ntawm TCP kev sib txuas (piv txwv li, rau kev hloov ntaub ntawv). Zoo sib xws hauv kev ua haujlwm rau Telnet thiab rlogin raws tu qauv, tab sis, tsis zoo li lawv, nws encrypts tag nrho cov tsheb, suav nrog cov passwords xa mus. SSH tso cai rau xaiv qhov sib txawv encryption algorithms. SSH cov neeg siv khoom thiab SSH servers muaj rau feem ntau lub network khiav haujlwm.

SSH tso cai rau koj kom hloov pauv yuav luag txhua lwm yam kev sib txuas hauv network hauv qhov chaw tsis muaj kev nyab xeeb. Yog li, koj tuaj yeem tsis tsuas yog ua haujlwm nyob deb ntawm koj lub khoos phis tawj los ntawm lub plhaub hais kom ua, tab sis kuj tseem xa cov kwj suab lossis yees duab (piv txwv li, los ntawm lub webcam) hla cov channel encrypted. SSH tseem tuaj yeem siv compression ntawm cov ntaub ntawv xa mus rau tom ntej encryption, uas yog yooj yim, piv txwv li, rau remotely launching X WindowSystem cov neeg siv khoom.

Thawj version ntawm txoj cai, SSH-1, tau tsim nyob rau hauv 1995 los ntawm tus kws tshawb fawb Tatu Ulönen los ntawm Helsinki University of Technology (Finland). SSH-1 tau sau los muab kev ceev ntiag tug ntau dua li rlogin, telnet, thiab rsh raws tu qauv. Xyoo 1996, ib qho kev ruaj ntseg ntau dua ntawm cov txheej txheem, SSH-2, tau tsim, uas tsis sib xws nrog SSH-1. Cov txheej txheem tau txais txiaj ntsig ntau dua, thiab los ntawm 2000 nws muaj kwv yees li ob lab tus neeg siv. Tam sim no, lo lus "SSH" feem ntau txhais tau tias SSH-2, vim Thawj version ntawm tus txheej txheem yog tam sim no xyaum tsis siv vim yog qhov tseem ceeb shortcomings. Xyoo 2006, cov txheej txheem tau pom zoo los ntawm IETF pawg neeg ua haujlwm ua tus qauv hauv Internet.

Muaj ob qhov kev siv ntawm SSH: kev lag luam ntiag tug thiab qhib qhov chaw dawb. Kev siv dawb yog hu ua OpenSSH. Los ntawm 2006, 80% ntawm cov computers hauv Internet siv OpenSSH. Qhov kev siv tswv yim yog tsim los ntawm SSH Communications Security, lub koom haum ua lag luam tag nrho ntawm Tectia Corporation, thiab yog pub dawb rau kev siv tsis yog lag luam. Cov kev siv no muaj yuav luag tib cov lus txib.

SSH-2 raws tu qauv, tsis zoo li telnet raws tu qauv, yog resistant rau tsheb khiav eavesdropping tawm tsam ("sniffing"), tab sis tsis resistant rau txiv neej-nyob rau hauv-the-middle attacks. SSH-2 raws tu qauv tseem tiv thaiv kev sib tham hijacking tawm tsam, vim nws tsis tuaj yeem koom lossis nyiag qhov kev sib tham twb tau tsim lawm.

Txhawm rau tiv thaiv tus txiv neej-hauv-tus-nruab nrab kev tawm tsam thaum txuas rau tus tswv tsev uas nws qhov tseem ceeb tseem tsis tau paub rau tus neeg siv khoom, tus neeg siv software qhia tus neeg siv "tus ntiv tes tseem ceeb". Nws raug nquahu kom ua tib zoo xyuas "qhov tseem ceeb snapshot" qhia los ntawm tus neeg siv khoom software nrog rau tus neeg rau zaub mov tseem ceeb snapshot, nyiam dua los ntawm kev sib txuas lus txhim khu kev qha lossis ntawm tus kheej.

Kev txhawb nqa SSH muaj nyob rau txhua lub tshuab zoo li UNIX, thiab feem ntau muaj ssh tus neeg siv khoom thiab cov neeg rau zaub mov raws li cov qauv siv hluav taws xob. Muaj ntau qhov kev siv ntawm SSH cov neeg siv khoom rau cov uas tsis yog UNIX OSes. Cov txheej txheem tau txais txiaj ntsig zoo tom qab kev txhim kho thoob plaws ntawm kev ntsuas tsheb thiab cov txheej txheem rau cuam tshuam kev ua haujlwm ntawm cov tes hauj lwm hauv zos, ua lwm txoj kev daws teeb meem rau Telnet tsis ruaj ntseg raws tu qauv rau kev tswj cov nodes tseem ceeb.

Kev sib txuas lus siv SSH

Txhawm rau ua haujlwm ntawm SSH, koj xav tau SSH server thiab SSH tus neeg siv khoom. Tus neeg rau zaub mov mloog kev sib txuas los ntawm cov neeg siv khoom siv tshuab thiab, thaum muaj kev sib txuas tau tsim, ua qhov tseeb, tom qab ntawd nws pib ua haujlwm rau tus neeg siv khoom. Tus neeg siv khoom siv nkag mus rau hauv lub tshuab chaw taws teeb thiab ua cov lus txib.

Kev sib piv nrog FTPS

Qhov tseem ceeb uas txawv SFTP los ntawm tus qauv FTP thiab FTPS yog tias SFTP encrypts tag nrho cov lus txib, usernames, passwords thiab lwm yam ntaub ntawv tsis pub lwm tus paub.

Ob lub FTPS thiab SFTP raws tu qauv siv kev sib txuas ntawm asymmetric algorithms (RSA, DSA), symmetrical algorithms (DES / 3DES, AES, Twhofish, thiab lwm yam), nrog rau kev sib pauv algorithm tseem ceeb. Rau authentication, FTPS (los yog kom meej meej, SSL / TLS tshaj FTP) siv X.509 daim ntawv pov thawj, thaum SFTP (SSH raws tu qauv) siv SSH yuam sij.

X.509 daim ntawv pov thawj suav nrog tus yuam sij rau pej xeem thiab qee cov ntaub ntawv hais txog tus tswv daim ntawv pov thawj. Cov ntaub ntawv no tso cai rau, ntawm qhov tod tes, txhawm rau txheeb xyuas qhov tseeb ntawm daim ntawv pov thawj nws tus kheej, qhov tseeb thiab tus tswv ntawm daim ntawv pov thawj. X.509 daim ntawv pov thawj muaj tus yuam sij ntiag tug sib raug, uas feem ntau muab cais tawm ntawm daim ntawv pov thawj vim li cas kev nyab xeeb.

Tus yuam sij SSH tsuas muaj tus yuam sij pej xeem nkaus xwb (tus yuam sij ntiag tug raug khaws cia nyias). Nws tsis muaj cov ntaub ntawv hais txog tus tswv ntawm tus yuam sij. Qee qhov kev siv SSH siv X.509 daim ntawv pov thawj rau kev lees paub, tab sis lawv tsis tau txheeb xyuas tag nrho cov ntawv pov thawj - tsuas yog siv tus yuam sij pej xeem nkaus xwb (uas ua rau qhov kev lees paub tsis tiav).

xaus

FTP raws tu qauv undoubtedly tseem plays lub luag hauj lwm tseem ceeb nyob rau hauv kev cia thiab faib cov ntaub ntawv nyob rau hauv lub network txawm nws venerable hnub nyoog. Nws yog ib qho yooj yim, multifunctional thiab standardized raws tu qauv. Ntau cov ntaub ntawv archives tau tsim los ntawm nws lub hauv paus, yam tsis muaj kev ua haujlwm yuav tsis ua haujlwm zoo. Tsis tas li ntawd, nws yooj yim rau kev teeb tsa, thiab cov neeg rau zaub mov thiab cov neeg siv khoom muaj nyob rau yuav luag txhua lub platform tam sim no thiab tsis yog li tam sim no.

Nyob rau hauv lem, nws cov kev tiv thaiv versions daws qhov teeb meem ntawm kev ceev ntiag tug ntawm khaws cia thiab kis tau cov ntaub ntawv nyob rau hauv lub ntiaj teb no niaj hnub no. Ob qhov kev cai tshiab muaj lawv qhov zoo thiab qhov tsis zoo thiab ua haujlwm sib txawv me ntsis. Hauv cov cheeb tsam uas xav tau cov ntaub ntawv khaws tseg, nws yog qhov zoo dua los siv FTPS, tshwj xeeb tshaj yog tias FTP classic twb tau siv ua ntej lawm. SFTP tsis tshua muaj tshwm sim vim nws tsis sib haum nrog cov txheej txheem qub, tab sis nws muaj kev nyab xeeb dua thiab muaj kev ua haujlwm ntau dua, vim nws yog ib feem ntawm kev tswj hwm chaw taws teeb.

Cov npe ntawm qhov chaw

• Abstract "FTP raws tu qauv. General ntaub ntawv thiab nta "
• Abstract "SSH, CMIP, Telnet raws tu qauv"
• Qhia "SSL/TLS"

Tau qhov twg los: www.hab.com