ProHoster > Blog > fitantanan-draharaha > SFTP sy FTPS protocols

SFTP sy FTPS protocols

sasin-teny

Herinandro lasa izay dia nanoratra lahatsoratra momba ny lohahevitra voalaza ao amin'ny lohateny aho ary niatrika ny zava-misy fa, andao atao hoe, tsy dia misy fampahalalana momba ny fanabeazana loatra ao amin'ny Internet. Ny tena zava-misy maina sy ny toromarika fanamboarana. Noho izany dia nanapa-kevitra ny hanitsy kely ny lahatsoratra aho ary hametraka azy ho lahatsoratra.

Inona no atao hoe FTP

FTP (File Transfer Protocol) dia protocole amin'ny famindrana rakitra amin'ny tambajotra. Iray amin'ireo protocoles Ethernet fototra izy io. Niseho tamin'ny 1971 ary niasa tao amin'ny tambajotra DARPA tamin'ny voalohany. Amin'izao fotoana izao, toa an'i HTTP, ny famindrana rakitra dia mifototra amin'ny modely misy andiana protocols TCP/IP (Transmission Control Protocol/Internet Protocol). Voafaritra ao amin'ny RFC 959.

Ny protocol dia mamaritra ireto manaraka ireto:

  • Ahoana no hanaovana ny fanamarinana lesoka?
  • Fomba famonosana data (raha ampiasaina ny fonosana)
  • Ahoana no anehoan'ny fitaovana fandefasana fa nahavita hafatra izy?
  • Ahoana no anehoan'ny fitaovana fandraisana fa nahazo hafatra izy?

Fifandraisana eo amin'ny mpanjifa sy ny mpizara

Andeha hojerentsika akaiky ireo dingana mitranga mandritra ny fiasan'ny FTP. Ny fifandraisana dia manomboka amin'ny mpandika teny protocole an'ny mpampiasa. Ny fifanakalozana dia fehezina amin'ny alΓ lan'ny fantsona fanaraha-maso ao amin'ny fenitra TELNET. Ny baiko FTP dia novokarin'ny mpandika teny protocole an'ny mpampiasa ary alefa any amin'ny mpizara. Ny valintenin'ny mpizara dia alefa amin'ny mpampiasa amin'ny alΓ lan'ny fantsona fanaraha-maso. Amin'ny ankapobeny, ny mpampiasa dia manana fahafahana mametraka fifandraisana amin'ny mpandika teny protocole an'ny mpizara ary amin'ny fomba hafa ankoatra ny mpandika teny.

Ny singa fototra amin'ny FTP dia ny fampiasana fifandraisana roa. Ny iray amin'izy ireo dia ampiasaina handefasana baiko amin'ny mpizara ary mitranga amin'ny alΓ lan'ny alΓ lan'ny TCP port 21, izay azo ovaina. Misy ny fifandraisana fanaraha-maso raha mbola mifandray amin'ny mpizara ny mpanjifa. Ny fantsona fanaraha-maso dia tsy maintsy misokatra rehefa mamindra data eo anelanelan'ny milina. Raha mihidy izy dia mijanona ny fandefasana angon-drakitra. Amin'ny alΓ lan'ny faharoa, dia mitranga ny famindrana angon-drakitra mivantana. Misokatra isaky ny misy famindrana rakitra eo amin'ny mpanjifa sy ny mpizara. Raha misy rakitra maromaro afindra miaraka, ny tsirairay amin'izy ireo dia manokatra ny fantsona fandefasana azy manokana.

Ny FTP dia afaka miasa amin'ny fomba mavitrika na passive, ny safidy izay mamaritra ny fomba fametrahana ny fifandraisana. Amin'ny fomba mavitrika, ny mpanjifa dia mamorona fifandraisana fanaraha-maso TCP amin'ny mpizara ary mandefa ny adiresy IP-ny sy ny laharan'ny seranan-tsambo mpanjifa tsy misy dikany amin'ny mpizara, ary avy eo dia miandry ny mpizara hanomboka fifandraisana TCP amin'ity adiresy sy laharan'ny seranana ity. Raha toa ka ao ambadiky ny firewall ny mpanjifa ary tsy afaka manaiky ny fifandraisana TCP ho avy, dia azo ampiasaina ny maody passive. Amin'ity fomba ity, ny mpanjifa dia mampiasa ny fikorianan'ny fanaraha-maso mba handefasana baiko PASV ho an'ny mpizara, ary avy eo dia mahazo ny adiresy IP sy ny laharan'ny seranan-tsambo avy amin'ny mpizara, izay ampiasain'ny mpanjifa hanokafana angon-drakitra avy amin'ny seranan-tsambony.

Azo atao ny mamindra ny angona amin'ny milina fahatelo. Amin'ity tranga ity, ny mpampiasa dia mandamina fantsona fanaraha-maso miaraka amin'ny mpizara roa ary mandamina fantsona data mivantana eo anelanelan'izy ireo. Ny baiko fanaraha-maso dia mandeha amin'ny mpampiasa, ary ny angona dia mandeha mivantana eo amin'ireo mpizara.

Rehefa mamindra angona amin'ny tambazotra iray dia misy fanehoana angon-drakitra efatra azo ampiasaina:

  • ASCII - ampiasaina amin'ny lahatsoratra. Ny angon-drakitra, raha ilaina, dia avadika avy amin'ny fanehoana toetra amin'ny mpampiantrano fandefasana ho "ASCII valo bit" alohan'ny fandefasana, ary (indray, raha ilaina) mankany amin'ny fanehoana toetra amin'ny mpampiantrano mpandray. Indrindra indrindra, novaina ny tarehin-tsoratra vaovao. Vokatr'izany, ity fomba ity dia tsy mety amin'ny rakitra misy mihoatra noho ny lahatsoratra tsotra.
  • Fomba binary - ny fitaovana fandefasana dia mandefa ny rakitra tsirairay isaky ny byte, ary ny mpandray dia mitahiry ny onjan'ny byte rehefa voaray. Ny fanohanana an'ity fomba ity dia natolotra ho an'ny fampiharana FTP rehetra.
  • EBCDIC – ampiasaina handefasana lahatsoratra tsotra eo amin'ny mpampiantrano amin'ny fandokoana EBCDIC. Raha tsy izany, ity fomba ity dia mitovy amin'ny fomba ASCII.
  • Fomba eo an-toerana - mamela solosaina roa miaraka amin'ny toe-javatra mitovy amin'ny fandefasana angona amin'ny endriny manokana nefa tsy miova ho ASCII.

Ny famindrana angon-drakitra dia azo atao amin'ny fomba telo:

  • Stream mode - ny angon-drakitra dia alefa ho toy ny stream mitohy, manafaka ny FTP amin'ny fanodinana rehetra. Fa kosa, ny fanodinana rehetra dia ataon'ny TCP. Tsy ilaina ny famantarana ny fiafaran'ny rakitra afa-tsy ny fanasarahana ny angona ho firaketana.
  • Fomba sakana - FTP dia manapaka ny angon-drakitra ho sakana maromaro (lohapejy, isan'ny bytes, sahan'ny angona) ary avy eo mampita izany amin'ny TCP.
  • Fomba famatrarana - ny angon-drakitra dia voatsindry amin'ny alΓ lan'ny algorithm tokana (matetika amin'ny alΓ lan'ny famandrihana ny halavan'ny hazakazaka).

Ny mpizara FTP dia mpizara izay manome fahafahana mampiasa ny File Transfer Protocol. Manana endri-javatra sasantsasany izay mampiavaka azy amin'ny mpizara tranonkala mahazatra izy io:

  • Ilaina ny fanamarinana ny mpampiasa
  • Ny asa rehetra dia atao ao anatin'ny session amin'izao fotoana izao
  • Fahaizana manao hetsika isan-karazany miaraka amin'ny rafitra fichier
  • Fantsona mitokana no ampiasaina ho an'ny fifandraisana tsirairay

Ny mpanjifa FTP dia programa ahafahanao mifandray amin'ny mpizara lavitra amin'ny alΓ lan'ny FTP ary manatanteraka ny hetsika ilaina amin'izany miaraka amin'ireo singa ao amin'ny rafi-drakitra. Ny mpanjifa dia mety ho navigateur, ao amin'ny adiresin'ny adiresy tokony hidiranao ny adiresy, izay lalana mankany amin'ny lahatahiry manokana na rakitra amin'ny lohamilina lavitra, mifanaraka amin'ny diagram block URL ankapobeny:

ftp://user:pass@address:port/directory/file

Na izany aza, ny fampiasana navigateur web amin'ity toe-javatra ity dia ahafahanao mijery na misintona ireo rakitra mahaliana. Mba hampiasana tanteraka ny tombony rehetra amin'ny FTP, dia tokony hampiasa rindrambaiko manokana ho mpanjifa ianao.

Ny fanamarinan'ny FTP dia mampiasa teti-pizarana solonanarana/tenimiafina hanomezana fidirana. Ny solonanarana dia alefa amin'ny mpizara miaraka amin'ny baiko USER, ary ny tenimiafina dia alefa miaraka amin'ny baiko PASS. Raha eken'ny mpizara ny fampahalalana omen'ny mpanjifa, dia handefa fanasana amin'ny mpanjifa ny mpizara ary manomboka ny fivoriana. Ny mpampiasa dia afaka, raha manohana an'io endri-javatra io ny mpizara, dia miditra nefa tsy manome fahazoan-dΓ lana, fa ny mpizara dia tsy afaka manome afa-tsy fidirana voafetra ho an'ny fivoriana toy izany.

Ny mpampiantrano manome serivisy FTP dia afaka manome fidirana FTP tsy fantatra anarana. Matetika ny mpampiasa dia miditra amin'ny "anonyme" (mety ho saro-pady amin'ny mpizara FTP sasany) ho solon'anarana. Na dia asaina manome ny adiresy mailaka ho solon'ny tenimiafina aza ny mpampiasa, dia tsy misy fanamarinana atao. Maro ireo mpampiantrano FTP izay manome fanavaozana rindrambaiko no manohana ny fidirana tsy mitonona anarana.

Diagrama protocole

Ny fifandraisan'ny mpanjifa sy ny mpizara mandritra ny fifandraisana FTP dia azo jerena toy izao manaraka izao:

SFTP sy FTPS protocols

FTP azo antoka

Ny FTP dia tsy natao ho azo antoka tamin'ny voalohany, satria natao ho an'ny fifandraisana eo amin'ny fametrahana sy masoivoho miaramila maro. Saingy noho ny fivoarana sy ny fiparitahan'ny Internet, dia nitombo imbetsaka ny loza ateraky ny fidirana tsy nahazoana alalana. Ilaina ny miaro ny mpizara amin'ny karazana fanafihana isan-karazany. Tamin'ny May 1999, ny mpanoratra ny RFC 2577 dia namintina ny vulnerability amin'ireto lisitry ny olana manaraka ireto:

  • Fanafihana miafina (fanafihana miafina)
  • Spoof fanafihana
  • Fanafihana herisetra
  • Fisamborana fonosana, sniffing
  • Mangalatra seranana

Ny FTP mahazatra dia tsy afaka mamindra angon-drakitra amin'ny endrika miafina, vokatr'izany ny anaran'ny mpampiasa, ny tenimiafina, ny baiko ary ny fampahalalana hafa dia mora sy mora azon'ny mpanafika. Ny vahaolana mahazatra amin'ity olana ity dia ny fampiasana dikan-teny "azo antoka", TLS-protected amin'ny protocol vulnerable (FTPS) na protocol hafa azo antoka kokoa, toy ny SFTP/SCP, omena amin'ny ankamaroan'ny fampiharana protocole Secure Shell.

FTPS

Ny FTPS (FTP + SSL) dia fanitarana ny protocol transfer file standard izay manampy amin'ny fampiasany fototra amin'ny famoronana session encryption amin'ny alΓ lan'ny protocol SSL (Secure Sockets Layer). Ankehitriny, ny fiarovana dia omen'ny TLS (Transport Layer Security) analogue kokoa.

SSL

Ny protocol SSL dia natolotry ny Netscape Communications tamin'ny 1996 mba hiantohana ny fiarovana sy ny tsiambaratelon'ny fifandraisana Internet. Ny protocole dia manohana ny fanamarinana mpanjifa sy mpizara, tsy miankina amin'ny fampiharana, ary mangarahara amin'ny protocols HTTP, FTP, ary Telnet.

Ny protocol SSL Handshake dia misy dingana roa: fanamarinana ny mpizara ary ny fanamarinana mpanjifa tsy voatery. Amin'ny dingana voalohany, mamaly ny fangatahan'ny mpanjifa ny mpizara amin'ny alΓ lan'ny fandefasana ny mari-pamantarana fanamarinana sy fanafenana azy. Avy eo ny mpanjifa dia mamorona fanalahidin'ny master, encryption amin'ny fanalahidin'ny daholobe an'ny mpizara, ary alefa any amin'ny mpizara. Ny mpizara dia mamadika ny fanalahidin'ny master miaraka amin'ny fanalahidiny manokana ary manamarina ny tenany amin'ny mpanjifa amin'ny famerenana hafatra nohamarinin'ny fanalahidin'ny tompony.

Ny angon-drakitra manaraka dia voasivana ary voamarina miaraka amin'ny fanalahidy azo avy amin'ity fanalahidy master ity. Amin'ny dingana faharoa, izay tsy azo atao, ny mpizara dia mandefa fangatahana amin'ny mpanjifa, ary ny mpanjifa dia manamarina ny tenany amin'ny mpizara amin'ny alΓ lan'ny famerenana ny fangatahana miaraka amin'ny sonia nomerika manokana sy ny mari-pamantarana fanalahidy ho an'ny daholobe.

SSL dia manohana karazana algorithm kriptografika. Mandritra ny fametrahana ny fifandraisana, ny RSA public key cryptosystem dia ampiasaina. Aorian'ny fifanakalozam-bola dia misy ciphers maro samihafa ampiasaina: RC2, RC4, IDEA, DES ary TripleDES. Ampiasaina ihany koa ny MD5 - algorithm amin'ny famoronana digest hafatra. Ny fehezanteny ho an'ny mari-pamantarana fanalahidy ho an'ny daholobe dia voalaza ao amin'ny X.509.

Ny iray amin'ireo tombony lehibe amin'ny SSL dia ny fahaleovantenany feno amin'ny sehatra rindrambaiko. Ny protocole dia novolavolaina amin'ny fitsipiky ny portability, ary ny ideolojia amin'ny fananganana azy dia tsy miankina amin'ny fampiharana ampiasaina. Fanampin'izany, zava-dehibe ihany koa ny ahafahan'ny protocole hafa apetraka mangarahara eo ambonin'ny protocol SSL; na mba hampitombo bebe kokoa ny haavon'ny fiarovana ny fikorianan'ny vaovao kendrena, na hampifanaraka ny fahaizan'ny kriptografika an'ny SSL amin'ny asa hafa voafaritra tsara.

SSL fifandraisana

SFTP sy FTPS protocols

Ny fantsona azo antoka omen'ny SSL dia manana fananana telo lehibe:

  • Mitokana ny fantsona. Ny encryption dia ampiasaina amin'ny hafatra rehetra aorian'ny fifanakalozan-kevitra tsotra izay mamaritra ny fanalahidy miafina.
  • Nohamarinina ny fantsona. Ny lafin'ny mpizara amin'ny resaka dia voamarina foana, raha toa ka azo amarinina ny lafiny mpanjifa.
  • Azo itokisana ny fantsona. Ny fitaterana hafatra dia misy ny fanamarinana ny fahamendrehana (mampiasa ny MAC).

Toetran'ny FTPS

Misy fampiharana roa amin'ny FTPS, mampiasa fomba samihafa hanomezana fiarovana:

  • Ny fomba implicit dia ny fampiasana ny protocol SSL manara-penitra mba hananganana fivoriana alohan'ny handefasana angona, izay, ho setrin'izany, dia manapaka ny fifanarahana amin'ny mpanjifa sy ny server FTP mahazatra. Ho an'ny fifanarahana mihemotra amin'ny mpanjifa izay tsy manohana ny FTPS, ny port TCP 990 dia ampiasaina amin'ny fifandraisana fanaraha-maso ary ny 989 dia ampiasaina amin'ny famindrana angon-drakitra. Io fomba io dia heverina ho lany andro.
  • Ny Explicit dia mety kokoa, satria mampiasa baiko FTP mahazatra izy io, fa manidy ny angon-drakitra rehefa mamaly, izay ahafahanao mampiasa fifandraisana fanaraha-maso mitovy ho an'ny FTP sy FTPS. Ny mpanjifa dia tsy maintsy mangataka mazava ny famindrana angona azo antoka avy amin'ny mpizara, ary avy eo dia manaiky ny fomba fanafenana. Raha tsy mangataka fifindrana azo antoka ny mpanjifa, dia manan-jo hitazona na hanakatona ny fifandraisana tsy azo antoka ny mpizara FTPS. Nampiana rafitra fifampiraharahana momba ny fiarovana ny angon-drakitra sy fanamarinana ny RFC 2228 izay ahitana ny baiko FTP AUTH vaovao. Na dia tsy mamaritra mazava tsara ny mekanika fiarovana aza ity fenitra ity, dia manondro fa ny fifandraisana azo antoka dia tsy maintsy ataon'ny mpanjifa amin'ny alΓ lan'ny algorithm voalaza etsy ambony. Raha tsy tohanan'ny mpizara ny fifandraisana azo antoka dia tokony haverina ny kaody diso 504 ny mpanjifa FTPS dia afaka mahazo vaovao momba ny protocols fiarovana tohanan'ny mpizara amin'ny alΓ lan'ny baiko FEAT, na izany aza, ny mpizara dia tsy voatery manambara ny haavon'ny fiarovana azy. manohana. Ny baiko FTPS mahazatra indrindra dia AUTH TLS sy AUTH SSL, izay manome fiarovana TLS sy SSL.

SFTP

SFTP (Secure File Transfer Protocol) dia protocole famindrana rakitra sosona fampiharana izay mandeha eo an-tampon'ny fantsona azo antoka. Aza afangaro amin'ny (Simple File Transfer Protocol), izay manana fanafohezana mitovy. Raha fanitarana FTP fotsiny ny FTPS, dia protocol misaraka sy tsy misy ifandraisany ny SFTP izay mampiasa SSH (Secure Shell) ho fototra.

Akorandriaka azo antoka

Ny protocol dia novolavolain'ny iray amin'ireo vondrona IETF antsoina hoe Secsh. Ny antontan-taratasy miasa ho an'ny protocol SFTP vaovao dia tsy lasa fenitra ofisialy, fa nanomboka nampiasaina tamin'ny fampivoarana ny fampiharana. Avy eo dia navoaka ny dikan-teny enina amin'ny protocol. Na izany aza, ny fitomboana tsikelikely amin'ny fampandehanana ao anatiny dia nahatonga ny zava-misy fa tamin'ny 14 aogositra 2006 dia nanapa-kevitra ny hampitsahatra ny fampivoarana ny protocol noho ny fahavitan'ny asa lehibe amin'ny tetikasa (fampandrosoana ny SSH) sy ny tsy fahampian'ny haavon'ny manam-pahaizana ampy hirosoana amin'ny fampivoarana ny protocole system file remote.

SSH dia protocole amin'ny tambajotra izay mamela ny fanaraha-maso lavitra ny rafitra miasa sy ny tonelina ny fifandraisana TCP (ohatra, amin'ny famindrana rakitra). Mitovy amin'ny fiasa amin'ny protocols Telnet sy rlogin, saingy, tsy mitovy amin'izy ireo, dia manafina ny fifamoivoizana rehetra, anisan'izany ny tenimiafina alefa. SSH dia mamela safidy amin'ny algorithm encryption samihafa. Ny mpanjifa SSH sy ny mpizara SSH dia misy amin'ny ankamaroan'ny rafitra fiasan'ny tambajotra.

SSH dia ahafahanao mamindra tsara ny protocole tambajotra hafa rehetra amin'ny tontolo tsy azo antoka. Noho izany, tsy afaka miasa lavitra amin'ny solosainao amin'ny alΓ lan'ny baiko baiko fotsiny ianao, fa koa mamindra feo na horonan-tsary (ohatra, avy amin'ny webcam) amin'ny fantsona misy miafina. Ny SSH dia afaka mampiasa fanerena ny angon-drakitra alefa ho an'ny fanafenana manaraka, izay mety, ohatra, amin'ny fandefasana lavitra ny mpanjifa X WindowSystem.

Ny dikan-teny voalohany amin'ny protocol, SSH-1, dia novolavolain'ny mpikaroka Tatu UlΓΆnen avy amin'ny Oniversiten'ny Teknolojia Helsinki (Finlandy) tamin'ny 1995. SSH-1 dia nosoratana mba hanomezana fiainana manokana kokoa noho ny protocols rlogin, telnet, ary rsh. Tamin'ny taona 1996, dia novolavolaina ny dikan-teny azo antoka kokoa amin'ny protocol, SSH-2, izay tsy mifanaraka amin'ny SSH-1. Nahazo laza bebe kokoa ny protocol, ary tamin'ny taona 2000 dia nanana mpampiasa roa tapitrisa teo ho eo izy. Amin'izao fotoana izao, ny teny hoe "SSH" dia matetika midika hoe SSH-2, satria Ny dikan-teny voalohany amin'ny protocol dia saika tsy ampiasaina noho ny tsy fahampiana lehibe. Tamin'ny taona 2006, ny protocole dia nankatoavin'ny vondrona miasa IETF ho fenitra amin'ny Internet.

Misy fampiharana roa mahazatra ny SSH: loharano misokatra malalaka sy ara-barotra tsy miankina. Ny fampiharana maimaim-poana dia antsoina hoe OpenSSH. Tamin'ny taona 2006, 80% amin'ny solosaina amin'ny Internet no nampiasa OpenSSH. Ny fampiharana manokana dia novolavolain'ny SSH Communications Security, sampana iray manontolo an'ny Tectia Corporation, ary maimaim-poana ho an'ny fampiasana tsy ara-barotra. Saika mitovy ny andian-baiko ireo fampiharana ireo.

Ny protocol SSH-2, tsy mitovy amin'ny protocol telnet, dia mahatohitra ny fanafihana eavesdropping amin'ny fifamoivoizana ("sniffing"), fa tsy mahatohitra ny fanafihana ataon'ny olona eo afovoany. Ny protocol SSH-2 dia mahatohitra ihany koa ny fanafihana fanodinkodinana fivoriana, satria tsy azo atao ny miditra na maka an-keriny fivoriana efa napetraka.

Mba hisorohana ny fanafihana man-in-the-middle rehefa mifandray amin'ny mpampiantrano iray izay tsy mbola fantatry ny mpanjifa ny lakile, dia asehon'ny rindrambaiko mpanjifa ny "fanondro-tanana fanalahidy". Amporisihina ny hanamarina tsara ny "snapshot key" asehon'ny rindrambaiko mpanjifa miaraka amin'ny snapshot key server, izay azo alaina amin'ny alΓ lan'ny fantsom-pifandraisana azo antoka na mivantana.

Ny fanohanana SSH dia misy amin'ny rafitra rehetra mitovy amin'ny UNIX, ary ny ankamaroany dia manana mpanjifa ssh sy mpizara ho fitaovana mahazatra. Betsaka ny fampiharana ny mpanjifa SSH ho an'ny OS tsy UNIX. Nahazo laza lehibe ilay protocole taorian'ny fivoaran'ny mpandinika ny fifamoivoizana sy ny fomba fanakorontanana ny fiasan'ny tambajotra eo an-toerana, ho vahaolana hafa amin'ny protocol Telnet tsy azo antoka amin'ny fitantanana ireo nodes manan-danja.

Fifandraisana mampiasa SSH

Mba hiasa amin'ny SSH dia mila mpizara SSH sy mpanjifa SSH ianao. Ny mpizara dia mihaino ny fifandraisana amin'ny milina mpanjifa ary, rehefa misy fifandraisana, dia manao fanamarinana, ary avy eo dia manomboka manompo ny mpanjifa. Ny mpanjifa dia ampiasaina hiditra amin'ny milina lavitra ary manatanteraka baiko.

SFTP sy FTPS protocols

Ampitahao amin'ny FTPS

Ny tena mampiavaka ny SFTP amin'ny FTP mahazatra sy ny FTPS dia ny SFTP dia mamadika tanteraka ny baiko rehetra, solonanarana, tenimiafina ary fampahalalana tsiambaratelo hafa.

Ny protocols FTPS sy SFTP dia samy mampiasa algorithm asymmetrika (RSA, DSA), algorithm symmetric (DES/3DES, AES, Twhofish, sns.), ary koa algorithm fifanakalozana fototra. Ho an'ny fanamarinana, ny FTPS (na ny marimarina kokoa, SSL/TLS amin'ny FTP) dia mampiasa mari-pankasitrahana X.509, raha mampiasa ny fanalahidy SSH kosa ny SFTP (SSH protocol).

Ny taratasy fanamarinana X.509 dia misy fanalahidin'ny daholobe sy fampahalalana sasantsasany momba ny taratasy fanamarinana ny tompony. Ity fampahalalana ity dia mamela, etsy ankilany, hanamarina ny fahamendrehan'ny taratasy fanamarinana, ny maha-azo itokiana ary ny tompon'ny taratasy fanamarinana. Ny mari-pankasitrahana X.509 dia manana fanalahidy manokana mifanaraka amin'izany, izay matetika voatahiry misaraka amin'ny taratasy fanamarinana noho ny antony fiarovana.

Ny fanalahidin'ny SSH dia tsy misy afa-tsy ny fanalahidin'ny daholobe (ny fanalahidy manokana mifanaraka amin'izany dia voatahiry misaraka). Tsy misy fampahalalana momba ny tompon'ny fanalahidy. Ny fampiharana SSH sasany dia mampiasa mari-pankasitrahana X.509 ho an'ny fanamarinana, saingy tsy tena manamarina ny rojo fanamarinana manontolo izy ireo - ny fanalahidin'ny daholobe ihany no ampiasaina (izay mahatonga ny fanamarinana toy izany ho tsy feno).

famaranana

Ny protocole FTP dia tsy isalasalana fa mbola mitana anjara toerana lehibe amin'ny fitahirizana sy fizarana vaovao ao amin'ny tambajotra na dia eo aza ny taonany mendrika. Izy io dia protocole mety, multifunctional ary manara-penitra. Maro ny arisivan'ny rakitra no naorina teo amin'ny fototra, raha tsy izany dia tsy hahomby ny asa ara-teknika. Fanampin'izany, mora ny mametraka azy, ary misy ny programa mpizara sy mpanjifa saika ho an'ny sehatra rehetra amin'izao fotoana izao fa tsy amin'izao fotoana izao.

Ho setrin'izany, ny dikan-teny voaaro dia mamaha ny olana amin'ny tsiambaratelon'ny angona voatahiry sy ampitaina amin'ny tontolo maoderina. Samy manana ny mahatsara sy maharatsy azy ny protocole vaovao roa ary samy manana andraikitra hafa kely. Any amin'ireo faritra ilana arisivan'ny rakitra dia aleo kokoa ny mampiasa FTPS, indrindra raha efa nampiasaina teo aloha ny FTP mahazatra. Ny SFTP dia tsy dia mahazatra loatra noho ny tsy mifanaraka amin'ny protocol taloha, saingy azo antoka kokoa izy io ary manana fiasa bebe kokoa, satria ao anatin'ny rafitra fitantanana lavitra.

Lisitry ny loharano

Source: www.habr.com

Add a comment