ProHoster > Блог > administratio > SFTP et FTPS protocols

SFTP et FTPS protocols

praefatio

Modo ante hebdomadem de re in indice indicata temptamenta scribebam et obversabatur quod, dicamus, non multum in Interreti informationis educationis est. Plerumque arida factis et instruendis praeceptis. Itaque textum leviter emendare statui et tanquam articulum exponere.

Quod amet

FTP (Protocollum fasciculi translatio) est protocollum imaginum trans modum retis. Est una e protocolla Aernei fundamentalis. 1971 apparuit et initio in retiacula DARPA laboravit. In statu, sicut HTTP, fasciculus translatio fundatur in exemplari constituto TCP/IP (Transmissio Control Protocol/Internet Protocol) protocolla. Definitur RFC 959 .

Protocollum sic definit:

  • Quomodo reprehendo error peragatur?
  • Data packaging modum (si packaging adhibetur)
  • Mittens fabrica quomodo indicat eum nuntium conplevisse?
  • Quomodo fabrica acceptio indicat se accepisse nuntium?

Communicatio inter clientem et servo

Propius inspiciamus de processibus qui in operatione FTP fiunt. Connexio initialis est ab interprete protocollo utentis. Commutatio per canalem controllata in vexillum TELNET refrenatur. Mandata FTP generantur ab interprete protocollo utentis et servo misso. Responsiones ministri mittuntur etiam ad canalem usoris per dicionem. In genere, usoris facultatem habet contactum cum interprete protocollo ministri et per alium quam interpretem utentis instituendi.

Praecipuum notae FTP est ut coniunctionibus dualibus utatur. Ex quibus unus ex iis imperare solitus est servo mittere et fieri per defaltam per TCP portum 21, quod mutari potest. Vinculum moderantum existit quamdiu cliens cum servo communicat. Canalis moderatio aperta esse debet cum notitias inter machinis transferentes. Si clausa, notitia transmissionis cessat. Per secundam, data translatione directa occurrit. Quotiescumque fasciculus aperit translatio inter clientem et ministrum occurrit. Si plures simul tabulae transferuntur, unaquaeque earum canalem transmissionis suum aperit.

FTP operari potest modo activo vel passivo, cuius electio determinat quomodo nexus constituatur. In activo modo, cliens TCP imperium nexum cum servo creat et eius IP oratio et clientem portum arbitrarium numerum servo emittit, et tunc servo praesto est ut TCP nexum cum hac inscriptione et numero portuum committat. In casu firewall clientis post tergum est et nexum advenientem TCP accipere non potest, modus passivus adhiberi potest. Hoc modo, cliens fluens potestate utitur ut servo PASV mandatum mittat, et deinde a servo suo IP inscriptionem et portum numerum accipit, quo cliens tunc utitur ad aperiendum notitias e portu arbitrario suo.

Fieri potest ut notitia ad tertiam machinam transferatur. In hoc casu, usor imperium canalem cum duobus ministris ordinat et directam datam canalem inter eos ordinat. Imperium imperata per utentem eunt, et notitia directa inter ministratores accedit.

Cum transmittere notitias super retis, quattuor repraesentationes datae adhiberi possunt;

  • ASCII - pro textu. Data est, si opus est, ex charactere repraesentationis in mittendis exercitum ad "octo-bit ASCII" ante transmissionem, et (si opus est) characterem repraesentationis in hospitio recipiendo. Praesertim characteribus novis novis mutatis. Quam ob rem hic modus non magis apta est ad textum plusquam iustum planum continentem.
  • Modus binarii - fabrica mittens singulas tabulas byte byte mittit, et recipiens rivum bytes in acceptis reponit. Firmamentum hunc modum pro omnibus exsecutionibus FTP commendatum est.
  • EBCDIC - textum planum inter exercituum in EBCDIC descriptam transferre solebat. Alioquin hic modus est similis ASCII modi.
  • Modus localis - duos computatores cum identitate uncinis mittendi notitias in propria forma sine conversione ad ASCII permittit.

Data translatio peragi potest quolibet trium modorum;

  • Modus rivi - data mittitur ut continuus amnis, liberans FTP ab aliquo processu faciendo. Sed omnis processus fit per TCP. Index fasciculi finis non indiget nisi ad notitias in monumentis separandas.
  • Clausus modus - FTP datas in plures cuneos frangit (obstructionum capitis, numerum bytes, campi notati) ac deinde in TCP transmittit.
  • Cogo modus - data comprimitur algorithmo uno utendo (compressio plerumque longitudinum currere).

FTP ministrator est cultor qui facultatem praebet utendi tabulario Protocollo Transfero. Certas notas habet quae eam distinguunt a servientibus interretialibus conventionalibus:

  • User authenticas requiratur
  • Omnes operationes intra hodiernam sessionem aguntur
  • Facultatem ad varias actiones cum tabella ratio
  • A separatum channel adhibetur ad invicem nexum

Cliens FTP programma est, quod te per FTP servo remoto coniungere sinit et etiam actiones necessarias in eo cum elementis tabellae systematis perfice. Cliens bene esse potest navigatrum, in cuius locatione inscriptio inire debetis, quae via est ad certum directorium seu fasciculum remotum servientis, iuxta typum generale URL clausus:

ftp://user:pass@address:port/directory/file

Nihilominus, navigatro interretiali in hoc contextu utens, tantum te permittit ut tabellas usurarum inspicias vel prehendas. Ut omnia commoda FTP plene utere, specialioribus programmatis clienti utere debes.

FTP authenticas usoris/password ratio utitur ut aditum det. Nomen usoris mittitur servo cum imperio usoris, et tessera cum imperio PRAETEREO mittitur. Si notitia a cliente accepta est a servo, tunc servo invitationem mittet ad clientem et incipit sessio. Users possunt, si ministrans hanc plumam sustinet, inire sine documentorum praebendo, at server accessum ad huiusmodi sessiones limitatum tantum concedere potest.

Hospes providens FTP servitium potest accessum anonymum FTP praebere. Usores typice aperi cum "anonymo" (forte sensitivo de quibusdam FTP servientibus) ut in cap. Etsi usores de more rogantur ut inscriptionem electronicam in loco tesserae praebeant, nulla verificationis effecta est. Multae FTP exercituum quae programmatibus programmatibus praebent accessum anonymum adiuvant.

Protocollum tabula

Cliens-servulus commercium in nexu FTP subjici potest ut sequitur:

SFTP et FTPS protocols

Secure FTP

FTP non prius in animo erat securus esse, sicut inter plures institutiones militares et institutiones communicationes destinabatur. Sed cum in Interreti evolutione et propagatione, periculum alienum accessum pluries auxit. Opus erat ut ministris custodiret varias oppugnationum rationes. Mense Maio MCMXCIX, auctores RFC 1999 vulnerabilitates in sequentem indicem quaestiones compendierunt:

  • Occultatum impetus (REPENTE impetus)
  • CALUMNIA impetus
  • Violente impetus
  • Captio fasciculum, olfacere
  • Portus furandi

Regularis FTP facultatem datas in forma encryptatas transferendi non habet, ex quibus usores, tesserae, imperia et alia indicia facile ac facile ab oppugnatoribus intercipi possunt. Solet solutio huius problematis uti "securis", TLS versionibus protocolli (FTPS) vulnerabili vel alio, protocollo tutior, ut SFTP/SCP, instructa cum certissimis protocollis exsecutionibus.

FTPS

FTPS (FTP + SSL) extensio est protocol translationis fasciculi vexillum quod addit ad fundamentalem functionem sessionum encrypted utentium SSL (Secure Sockets Layer) protocollum. Hodie, praesidium a maioribus analogo TLS (Transport Layer Security providetur).

SSL

Protocollum SSL propositum est ab Netscape Communicationes anno 1996 ut securitatem et secretum nexuum interretialium curaret. Protocollum clientis et servientis authenticas adiuvat, applicatio independentis est, et perspicua est ad protocolla HTTP, FTP et Telnet.

Protocollum Handshake SSL duobus gradibus consistit: server authenticas et libitum clientis authenticas. In primo gradu, server petitioni huius respondet, suum libellum mittens et parametri encryption. Cliens deinde dominum clavem generat, encryptas cum clavibus ministri publici, eamque servo mittit. Servo decryptas domini clavem cum clavibus privatis suis firmat et se clienti reddit, nuntium signo authentico clavis domini huius confirmatum reddens.

Postera notitia encrypta est et cum clavibus ab hoc magistro clave derivatis signo authenticitatis munito. In secundo gradu, qui est ad libitum, minister petitionem clientis mittit, et client se signo authenticitatis dat servo reddendo petitionem cum sua subscriptione digitali et libello publico clavem.

SSL varias algorithmos cryptographicos sustinet. In communicationis instauratione, RSA clavis publica cryptosystematis adhibetur. Post clavem permutationis multae notae variae adhibentur: RC2, RC4, IDEA, DES et TripleDES. MD5 adhibetur - algorithmus ad nuntium digestum creandum. Syntaxis clavium publicorum libellorum in X.509 describitur.

Una ex magnis commodis SSL est eius plena independentiae programmatum suggestum. Protocollum in principiis portabilitatis explicatur, et ideologia constructionis non pendet ab applicationibus in quibus adhibetur. Insuper etiam interest ut alia protocolla perspicue obducantur super protocollum SSL; vel ad augendum gradum tutelae informationis scopo fluit, vel ad alia bene definita opus facultates cryptographicas SSL accommodas.

SSL nexum

SFTP et FTPS protocols

Alveus securus a SSL provisum tres praecipuas possessiones habet;

  • Canas privatus est. Encryption adhibetur pro omnibus nuntiis post simplex dialogum qui clavem secretum determinare debet.
  • Consignatur canalis. In colloquii parte server semper authenticitatis munito, cum latus clientis ad libitum authenticitatis munitus est.
  • Pellentesque non pellentesque nisl. Nuntius onerariis includit integritatem recognitionem (mAC utens).

Features FTPS

Duae exsecutiones FTPS sunt, diversis modis securitatem praebendi utentes;

  • Modus implicitus implicat utens vexillum SSL protocollo ad constituendum sessionem antequam notitias mittat, quae vicissim compatibilitatem frangit cum clientibus et servientibus regularibus FTP. Retrorsum convenientiae cum clientibus qui FTPS non sustinent, TCP portus 990 pro nexus potestate et 989 pro translationis notitia adhibetur, haec norma 21 portum retinet pro protocollo FTP. Haec methodus obsoleta censetur.
  • Expressius multo commodius est, quia regulae FTP utatur, sed encryptas notas cum respondendo, quod te permittit ut eodem nexu utaris utriusque FTP et FTPS. Cliens expresse postulare debet a servo translationem data secure, et encryption methodum approbare. Si cliens translationem securam non petat, FTPS servo ius habet ad nexum insecutum vel conservandum vel claudendum. Auctio et notitia securitatis tractatum mechanismum sub RFC 2228 addita est quae novum FTP AUTH mandatum includit. Quamvis haec norma expresse non definit machinas securitatis, tamen significat securam connexionem initiari debere ab huius usus algorithmo supra descripto. Si nexus secure non sustinetur a servo, error codicis 504 reddetur. FTPS clientes informationem habere possunt de protocolla securitatis a servo utente mandato FEAT, attamen servo detegere non oportet quid securitatis aequat. sustinet. Frequentissima FTPS mandata sunt AUTH TLS et AUTH SSL, quae securitatis respective TLS et SSL praebent.

SFTP

SFTP (Secura tabularii Protocol Transfer) applicatio tabulariorum tabularum translatio protocollo quae super canalem securum decurrit. Non confundendus cum (Protocollo Translatio Simplicis fasciculi), quae eandem abbreviationem habet. Si FTPS est simpliciter extensio FTP, SFTP est protocollum separatum et finitimum, quo SSH (Secure Testa) utitur ut basis.

Crusta secure

Protocollum explicatum est ab uno e coetibus IETF vocati Secsh. Operatio documenta pro novo SFTP protocollo officialis non signa facta est, sed ad applicationem evolutionis actuose adhiberi coepit. Postea sex versiones protocolli solutae sunt. Sed paulatim incrementa in functione sua in eo perducta sunt quod die 14 mensis Augusti anno 2006 placuit cessare opus in evolutione protocolli ob complementum praecipui operis propositi (SSH evolutionis) et defectus. satis perito gradu progrediendi ad evolutionem systematis fasciculi protocolli remotae plenae flexae.

SSH protocollum retis est quod remotam potestatem systematis operantis et nexus TCP effosso concedit (exempli gratia translationis fasciculi). Similia in functionibus cum protocollis Telnet et rlogin, sed, dissimilis, encryptas omnes negotiationis, inter quas tesseras transmissas est. SSH electionem diversorum encryptionum algorithmarum permittit. SSH clientes ac servientes SSH praesto sunt pro maxime systemata retis operandi.

SSH permittit te secure transferre ad omnem fere tabulam retis in incerto ambitu. Ita non solum in computatro tuo per testudinem mandatorum remotum operari potes, sed etiam flumen audio vel video (exempli gratia, ex webcam) per canalem encryptatum. SSH compressionem notitiarum transmissarum pro encryptione subsequenti uti potest, quae opportunum est, exempli gratia, ad X WindowSystem clientes remotius deducendi.

Prima protocolli versio, SSH-1, anno 1995 evoluta est ab inquisitore Tatu Ulönen ab Helsinkiensi Universitate Technologiae (Finland). SSH-1 scripta est ut secretius quam rlogin, telnet et protocolla rsh praeberent. Anno 1996, versio securior protocolli, SSH-2, evoluta est, quae cum SSH-1. Protocollum plus favoris consecutum est, et ab bis 2000 circiter duo miliones utentium habuit. In statu, vox "SSH" plerumque significat SSH-2, quia Prima protocolli versio nunc fere non adhibetur propter defectum significantium. Anno 2006, protocollum IETF catervae laborantis tamquam vexillum Internet comprobatum est.

Communitates SSH duae sunt: ​​commercium privatum et fons apertus gratuitus. Exsecutio libera vocatur OpenSSH. Ab 2006, 80% computatorum in Interreti adhibitis OpenSSH. Exsecutio proprietaria per SSH Communicationum Securitatem explicatur, tota subsidiaria Tectiae Corporationis possessa, et usui non-commerciali libera est. Hae exsecutiones eodem fere imperiorum statuto continent.

Protocollum SSH-2, dissimile protocollo telnet, oppugnationibus negotiationis auscultationis resistit ("olefactare"), sed homini in mediis oppugnationibus non resistit. Protocollum SSH-2 etiam sessioni raptorum impetus repugnat, quia impossibile est sessionem iam constitutam vel hijack iungere.

Ne homo in medio impetus cum hospite coniungens cuius clavem clienti nondum nota est, programmata clientis usoris "digiti clavis" ostendit. Commendatur ut diligenter reprehendo "clavis snapshot" a programmate clientis cum servo clavem snapshot, potius per certos canales communicationis vel in persona obtinet.

SSH subsidium praesto est in omnibus systematis UNIX-similis, et maxime clientelam ssh et ministrum habent ut vexillum utilitatum. Multae exsecutiones clientium SSH pro non-UNIX OSesorum sunt. Protocollum popularis magnam consecutus est post diffusam evolutionem analysium negotiationis et methodos ad operationem reticulorum localium perturbandi, ut jocus solutio ad protocollum insecutae Telnet pro nodis maximis administrandis.

Communication per SSH

Laborare per SSH, debes SSH servitorem et SSH clientem. Minister hospites e machinis clientium audit et, cum nexus constituitur, authenticas facit, post quam clientem navare incipit. Cliens in machina remota stipes solebat et imperata facere.

SFTP et FTPS protocols

Comparatio cum FTPS

Summa quae SFTP a vexillum FTP et FTPS distinguit est illa SFTP encryptas absolute omnia mandata, usernames, passwords aliaque secretiora indicia.

Ambo FTPS et SFTP protocolla compositione algorithmorum asymmetricorum (RSA, DSA), algorithmorum symmetricorum (DES/3DES, AES, Twhofish, etc.), necnon clavis algorithm commutant. Ad authenticas, FTPS (vel magis accuratas, SSL/TLS super FTP) utitur X.509 libellis, dum SFTP (SSH protocol) claves SSH utitur.

X.509 testimoniales includunt clavem publicam et aliquas informationes de certificatorio domini. Haec notitia sinit, contra, integritatem ipsius certificationis, authenticitatem et possessorem certificationis comprobare. X.509 Testimoniales habent debitam clavem privatam, quae separatim a certificatorio rationes securitatis collocari solet.

Clavis SSH solum clavem publicam continet (clavis privatim correspondens seorsim reponitur). Nullas notitias de clavi possessori refert. Exsecutiones quaedam SSH X.509 testimoniales authenticas utuntur, sed non totam catenam certificatorium actu comprobant, solum clavis publica adhibetur (quae talem authenticationem incompletam facit).

conclusio,

Protocollum FTP proculdubio adhuc magni ponderis munus agit in repositione et distributione notitiarum retis non obstante sua veneranda aetate. Opportunum est, multifunctional et normatum protocollum. Multa tabularia eius fundamento fabricata sunt, sine quibus opus technicum tam efficax non esset. Praeterea constituere facile est, et clientium programmata ministrare et in omnibus fere currentibus et non suggestis currentibus ita exsistere.

Rursus, versiones tutae eius problema solvendum de secreto rerum et transmissarum notitiarum in mundo huius temporis. Ambae protocolla novae suas pros et cons habent et functionibus leviter diversis inserviunt. In his locis ubi tabularium tabularium desideratur, FTPS praeferendus est, praesertim si classica FTP iam ibi adhibita sunt. SFTP minus commune ob eius repugnantiam cum lege vetere, sed tutior est et plus habet functionis, cum pars remota sit ratio administrationis.

Index fontium

Source: www.habr.com

Add a comment