وړاندیز

یوازې یوه اونۍ دمخه ما په سرلیک کې اشاره شوې موضوع باندې یوه مقاله لیکلې وه او د دې حقیقت سره مخ وم چې ، راځئ چې ووایو ، په انټرنیټ کې دومره تعلیمي معلومات شتون نلري. ډیری وچې حقایق او د ترتیب کولو لارښوونې. له همدې امله ما پریکړه وکړه چې متن یو څه سم کړئ او د مقالې په توګه یې پوسټ کړم.

FTP څه شی دی؟

FTP (د فایل لیږد پروتوکول) په شبکه کې د فایلونو لیږدولو پروتوکول دی. دا یو له بنسټیزو ایترنیټ پروتوکولونو څخه دی. په 1971 کې راڅرګند شو او په پیل کې یې د DARPA شبکې کې کار وکړ. اوس مهال، د HTTP په څیر، د فایل لیږد د ماډل پراساس دی چې د TCP/IP (د لیږد کنټرول پروتوکول/انټرنیټ پروتوکول) پروتوکولونو سیټ لري. په RFC 959 کې تعریف شوی.

پروتوکول لاندې تعریفوي:

• د تېروتنې چک به څنګه ترسره شي؟
• د معلوماتو بسته کولو طریقه (که بسته بندي کارول کیږي)
• د لیږلو وسیله څنګه په ګوته کوي چې دا پیغام پای ته رسیدلی؟
• د ترلاسه کولو وسیله څنګه په ګوته کوي چې پیغام یې ترلاسه کړی؟

د پیرودونکي او سرور ترمنځ اړیکه

راځئ چې هغه پروسې ته نږدې وګورو چې د FTP عملیاتو په جریان کې پیښیږي. اړیکه د کارونکي پروتوکول ژباړونکي لخوا پیل کیږي. تبادله د TELNET معیار کې د کنټرول چینل له لارې کنټرول کیږي. د FTP کمانډونه د کارونکي پروتوکول ژباړونکي لخوا رامینځته شوي او سرور ته لیږل کیږي. د سرور ځوابونه هم د کنټرول چینل له لارې کاروونکي ته لیږل کیږي. په عموم کې، کاروونکي د دې وړتیا لري چې د سرور پروتوکول ژباړونکي سره اړیکه ټینګه کړي او د کارونکي ژباړونکي پرته د نورو وسیلو په واسطه.

د FTP اصلي ځانګړتیا دا ده چې دا دوه اړخیزې اړیکې کاروي. یو له دوی څخه سرور ته د قوماندې لیږلو لپاره کارول کیږي او د ډیفالټ لخوا د TCP پورټ 21 له لارې پیښیږي ، کوم چې بدلیدلی شي. د کنټرول پیوستون شتون لري تر هغه چې پیرودونکي د سرور سره اړیکه ونیسي. د کنټرول چینل باید خلاص وي کله چې د ماشینونو ترمینځ ډیټا لیږدول کیږي. که دا بند وي، د معلوماتو لیږد ودریږي. د دوهم له لارې، د معلوماتو مستقیم لیږد واقع کیږي. دا هرکله خلاصیږي کله چې د پیرودونکي او سرور ترمینځ د فایل لیږد پیښیږي. که چیرې ډیری فایلونه په ورته وخت کې لیږدول کیږي، هر یو یې د خپل لیږد چینل پرانیزي.

FTP کولی شي په فعال یا غیر فعال حالت کې کار وکړي، د کوم انتخاب انتخاب ټاکي چې پیوستون څنګه تاسیس شوی. په فعال حالت کې، پیرودونکی د سرور سره د TCP کنټرول پیوستون رامینځته کوي او خپل IP پته او د خپل سري پیرودونکي پورټ نمبر سرور ته لیږي، او بیا سرور ته انتظار کوي چې د دې پتې او پورټ نمبر سره د TCP پیوستون پیل کړي. په هغه صورت کې چې پیرودونکي د فایروال شاته وي او نشي کولی د راتلوونکي TCP پیوستون ومني، غیر فعال حالت کارول کیدی شي. پدې حالت کې ، پیرودونکي سرور ته د PASV کمانډ لیږلو لپاره د کنټرول جریان کاروي ، او بیا له سرور څخه خپل IP پته او پورټ شمیره ترلاسه کوي ، کوم چې پیرودونکي بیا د خپل سري بندر څخه د ډیټا جریان خلاصولو لپاره کاروي.

دا ممکنه ده چې ډاټا دریم ماشین ته لیږدول کیږي. پدې حالت کې ، کارونکي د دوه سرورونو سره د کنټرول چینل تنظیموي او د دوی ترمینځ مستقیم ډیټا چینل تنظیموي. د کنټرول امرونه د کارونکي له لارې تیریږي، او ډاټا مستقیم د سرورونو ترمنځ ځي.

کله چې په شبکه کې د معلوماتو لیږد کول، د معلوماتو څلور نمایشونه کارول کیدی شي:

• ASCII - د متن لپاره کارول کیږي. ډاټا، که اړتیا وي، د لیږد څخه دمخه د لیږلو کوربه کې د کریکټ نمایش څخه "اته بټ ASCII" ته بدلیږي، او (بیا، که اړتیا وي) د ترلاسه کونکي کوربه کې د کرکټر استازیتوب ته. په ځانګړې توګه، نوي کرکترونه بدل شوي. د پایلې په توګه، دا حالت د هغو فایلونو لپاره مناسب نه دی چې یوازې د ساده متن څخه ډیر لري.
• بائنری حالت - د لیږلو وسیله هر فایل بایټ د بایټ په واسطه لیږي، او ترلاسه کونکی د رسیدلو وروسته د بایټ جریان ذخیره کوي. د دې حالت لپاره ملاتړ د ټولو FTP پلي کولو لپاره وړاندیز شوی.
• EBCDIC - د EBCDIC کوډ کولو کې د کوربه ترمینځ د ساده متن لیږدولو لپاره کارول کیږي. که نه نو، دا حالت د ASCII حالت سره ورته دی.
• ځایی حالت - دوه کمپیوټرونو ته د ورته ترتیباتو سره اجازه ورکوي چې د ASCII بدلولو پرته په خپل فارمیټ کې ډیټا واستوي.

د معلوماتو لیږد په دریو حالتونو کې ترسره کیدی شي:

• د جریان حالت - ډاټا د دوامداره جریان په توګه لیږل کیږي، FTP د هر ډول پروسس کولو څخه آزادوي. پرځای یې، ټول پروسس د TCP لخوا ترسره کیږي. د فایل پای شاخص ته اړتیا نشته پرته له دې چې په ریکارډونو کې ډیټا جلا کړئ.
• د بلاک حالت - FTP ډیټا په څو بلاکونو ماتوي (د سرلیک بلاک، د بایټ شمیره، د معلوماتو ساحه) او بیا یې TCP ته لیږدوي.
• د کمپریشن حالت - ډاټا د یو واحد الګوریتم په کارولو سره فشارول کیږي (معمولا د چلولو اوږدوالی کوډ کولو سره).

د FTP سرور یو سرور دی چې د فایل لیږد پروتوکول کارولو وړتیا چمتو کوي. دا ځینې ځانګړتیاوې لري چې دا د دودیزو ویب سرورونو څخه توپیر کوي:

• د کارونکي تصدیق ته اړتیا ده
• ټول عملیات په اوسنۍ ناسته کې ترسره کیږي
• د فایل سیسټم سره د مختلف کړنو ترسره کولو وړتیا
• د هرې اړیکې لپاره یو جلا چینل کارول کیږي

د FTP پیرودونکی یو برنامه ده چې تاسو ته اجازه درکوي د FTP له لارې ریموټ سرور سره وصل شئ او د فایل سیسټم عناصرو سره پدې کې اړین عملونه هم ترسره کړئ. پیرودونکي ممکن یو براوزر وي ، د پتې بار کې چې تاسو باید پته دننه کړئ ، کوم چې په ریموټ سرور کې د ځانګړي لارښود یا فایل ته لاره ده ، د عمومي URL بلاک ډیاګرام سره سم:

ftp://user:pass@address:port/directory/file

په هرصورت، پدې شرایطو کې د ویب براوزر کارول به تاسو ته اجازه درکړي چې د ګټو فایلونه وګورئ یا ډاونلوډ کړئ. د FTP د ټولو ګټو څخه په بشپړه توګه ګټه پورته کولو لپاره، تاسو باید د پیرودونکي په توګه ځانګړي سافټویر وکاروئ.

د FTP تصدیق د لاسرسي د ورکولو لپاره د کارن نوم / پټنوم سکیم کاروي. د کارن نوم سرور ته د USER کمانډ سره لیږل کیږي، او پټنوم د PASS کمانډ سره لیږل کیږي. که چیرې د پیرودونکي لخوا چمتو شوي معلومات د سرور لخوا ومنل شي ، نو سرور به پیرودونکي ته بلنه واستوي او ناسته پیل شي. کاروونکي کولی شي، که چیرې سرور د دې خصوصیت ملاتړ وکړي، پرته له دې چې اعتبار وړاندې کړي، ننوتل شي، مګر سرور کولی شي یوازې د ورته غونډو لپاره محدود لاسرسی ورکړي.

کوربه د FTP خدمت چمتو کولی شي نامعلوم FTP لاسرسی چمتو کړي. کاروونکي عموما د "بې نوم" سره ننوځي (ممکن په ځینو FTP سرورونو کې قضیه حساس وي) د دوی کارن نوم په توګه. که څه هم له کاروونکو څخه عموما غوښتل شوي چې د پټنوم پرځای خپل بریښنالیک پته چمتو کړي، هیڅ تایید په حقیقت کې نه ترسره کیږي. ډیری FTP کوربه چې د سافټویر تازه معلومات چمتو کوي د نامعلوم لاسرسي ملاتړ کوي.

د پروتوکول ډیاګرام

د FTP پیوستون پرمهال د پیرودونکي-سرور تعامل په لاندې ډول لیدل کیدی شي:

خوندي FTP

FTP په اصل کې د خوندي کولو لپاره نه و، ځکه چې دا د څو نظامي تاسیساتو او ادارو ترمنځ د اړیکو لپاره و. خو د انټرنیټ د پراختیا او خپریدو سره، د غیر مجاز لاسرسي خطر څو چنده زیات شوی دی. د مختلفو ډولونو بریدونو څخه د سرورونو ساتلو ته اړتیا وه. د می په 1999 کې، د RFC 2577 لیکوالانو د ستونزو په لاندې لیست کې زیانمننې لنډیز کړي:

• پټ بریدونه (د توپ بریدونه)
• سپکې حملې
• وحشي ځواک بریدونه
• د کڅوړې نیول، بوی کول
• د بندر غلا کول

منظم FTP په کوډ شوي بڼه کې د معلوماتو د لیږدولو وړتیا نلري، په پایله کې د کاروونکي نومونه، پاسورډونه، کمانډونه او نور معلومات د برید کونکو لخوا په اسانۍ او اسانۍ سره مینځل کیدی شي. د دې ستونزې معمول حل د "خوندي"، د زیانمنونکي پروتوکول (FTPS) د TLS- خوندي نسخې کارول دي یا بل، ډیر خوندي پروتوکول، لکه SFTP/SCP، د ډیری خوندي شیل پروتوکول پلي کولو سره چمتو شوي.

FTPS

FTPS (FTP + SSL) د معیاري فایل لیږد پروتوکول توسیع دی چې د SSL (Secure Sockets Layer) پروتوکول په کارولو سره د کوډ شوي غونډو رامینځته کول خپل لومړني فعالیت ته اضافه کوي. نن ورځ، محافظت د دې پرمختللي انلاګ TLS (د ټرانسپورټ پرت امنیت) لخوا چمتو کیږي.

ایس ایس

د SSL پروتوکول په 1996 کې د Netscape مخابراتو لخوا وړاندیز شوی ترڅو د انټرنیټ اتصالاتو امنیت او محرمیت ډاډمن کړي. پروتوکول د مراجعینو او سرور تصدیق کولو ملاتړ کوي، غوښتنلیک خپلواک دی، او د HTTP، FTP، او Telnet پروتوکولونو لپاره شفاف دی.

د SSL هینډ شیک پروتوکول دوه مرحلې لري: د سرور تصدیق او اختیاري پیرودونکي تصدیق. په لومړي مرحله کې، سرور د خپل سند او کوډ کولو پیرامیټونو په لیږلو سره د پیرودونکي غوښتنې ته ځواب ورکوي. پیرودونکی بیا یو ماسټر کیلي رامینځته کوي ، دا د سرور عامه کیلي سره کوډ کوي ، او سرور ته یې لیږي. سرور د خپل شخصي کیلي سره ماسټر کیلي ډیکریټ کوي او د پیرودونکي ماسټر کیلي لخوا تصدیق شوي پیغام بیرته راستنیدو سره پیرودونکي ته ځان تصدیق کوي.

راتلونکی معلومات د دې ماسټر کیلي څخه اخیستل شوي کیلي سره کوډ شوي او تصدیق شوي. په دویمه مرحله کې، کوم چې اختیاري دی، سرور مراجعینو ته غوښتنه لیږي، او پیرودونکی د خپل ډیجیټل لاسلیک او عامه کلیدي سند سره غوښتنې بیرته راګرځولو سره سرور ته پخپله تصدیق کوي.

SSL د مختلف کریپټوګرافیک الګوریتمونو ملاتړ کوي. د ارتباطاتو د رامینځته کولو په جریان کې، د RSA عامه کلیدي کریپټو سیسټم کارول کیږي. د کلیدي تبادلې وروسته، ډیری مختلف سیفرونه کارول کیږي: RC2، RC4، IDEA، DES او TripleDES. MD5 هم کارول کیږي - د پیغام هضم جوړولو لپاره الګوریتم. د عامه کلیدي سندونو ترکیب په X.509 کې تشریح شوی.

د SSL یوه مهمه ګټه د دې بشپړ سافټویر - پلیټ فارم خپلواکي ده. پروتوکول د پورټ وړتیا په اصولو کې رامینځته شوی ، او د دې جوړولو نظریه په هغه غوښتنلیکونو پورې اړه نلري چې پکې کارول کیږي. سربیره پردې، دا هم مهمه ده چې نور پروتوکولونه د SSL پروتوکول په سر کې په شفاف ډول پوښل کیدی شي؛ یا د هدف معلوماتو جریانونو د ساتنې درجې نور هم زیاتولو لپاره، یا د SSL کریپټوګرافیک وړتیاوې د ځینې نورو، ښه تعریف شوي دندې لپاره تطبیق کول.

د ایس ایس ایل پیوستون

د SSL لخوا چمتو شوی خوندي چینل درې اصلي ملکیتونه لري:

• چینل شخصي دی. کوډ کول د ساده خبرو اترو وروسته د ټولو پیغامونو لپاره کارول کیږي چې د پټ کیلي ټاکلو لپاره کار کوي.
• چینل تصدیق شوی. د خبرو اترو سرور اړخ تل تایید شوی، پداسې حال کې چې د پیرودونکي اړخ په اختیاري توګه تصدیق شوی.
• چینل د اعتماد وړ دی. د پیغام لیږد کې د بشپړتیا چک کول شامل دي (د MAC په کارولو سره).

د FTPS ځانګړتیاوې

د FTPS دوه پلي کول شتون لري، د امنیت چمتو کولو مختلف میتودونه کاروي:

• ضمني میتود کې د معلوماتو لیږلو دمخه د سیشن رامینځته کولو لپاره د معیاري SSL پروتوکول کارول شامل دي ، کوم چې په پایله کې د منظم FTP پیرودونکو او سرورونو سره مطابقت ماتوي. د هغو مراجعینو سره د شاته مطابقت لپاره چې د FTPS ملاتړ نه کوي، TCP پورټ 990 د کنټرول اتصال لپاره کارول کیږي او 989 د معلوماتو لیږد لپاره کارول کیږي. دا د FTP پروتوکول لپاره معیاري پورټ 21 ساتي. دا طریقه ناپاک ګڼل کیږي.
• واضح خورا ډیر اسانه دی ، ځکه چې دا د FTP معیاري کمانډونه کاروي ، مګر د ځواب ویلو پرمهال ډیټا کوډ کوي ، کوم چې تاسو ته اجازه درکوي د FTP او FTPS دواړو لپاره ورته کنټرول اتصال وکاروئ. مراجع باید په ښکاره ډول د سرور څخه د خوندي معلوماتو لیږد غوښتنه وکړي، او بیا د کوډ کولو طریقه تصویب کړي. که چیرې پیرودونکی د خوندي لیږد غوښتنه ونه کړي، د FTPS سرور حق لري چې یا هم غیر خوندي پیوستون وساتي یا بند کړي. د RFC 2228 لاندې د تصدیق او ډیټا امنیت خبرو اترو میکانیزم اضافه شوی چې د FTP AUTH نوی کمانډ پکې شامل دی. که څه هم دا معیار په ښکاره ډول د امنیت میکانیزمونه نه تعریفوي، دا مشخص کوي چې یو خوندي اړیکه باید د مراجعینو لخوا د پورته ذکر شوي الګوریتم په کارولو سره پیل شي. که چیرې خوندي اړیکې د سرور لخوا ملاتړ نه وي، د 504 غلطی کوډ باید بیرته راشي. د FTPS پیرودونکي کولی شي د FEAT کمانډ په کارولو سره د سرور لخوا ملاتړ شوي امنیتي پروتوکولونو په اړه معلومات ترلاسه کړي، په هرصورت، سرور اړتیا نلري چې ښکاره کړي چې دا د امنیت کچه ​​څه ده. ملاتړ کوي. د FTPS ترټولو عام کمانډونه AUTH TLS او AUTH SSL دي، کوم چې په ترتیب سره د TLS او SSL امنیت چمتو کوي.

SFTP

SFTP (د خوندي فایل لیږد پروتوکول) د غوښتنلیک پرت فایل لیږد پروتوکول دی چې د خوندي چینل په سر کې تیریږي. د (د ساده فایل لیږد پروتوکول) سره مغشوش نه شئ ، کوم چې ورته لنډیز لري. که FTPS په ساده ډول د FTP توسیع وي، نو بیا SFTP یو جلا او غیر اړونده پروتوکول دی چې SSH (Secure Shell) د اساس په توګه کاروي.

خوندي شیل

پروتوکول د IETF یوې ډلې لخوا د Secsh په نوم رامینځته شوی. د نوي SFTP پروتوکول لپاره کاري اسناد رسمي معیار نه دی بدل شوی، مګر د غوښتنلیک پراختیا لپاره په فعاله توګه کارول پیل شوي. وروسته د پروتوکول شپږ نسخې خپرې شوې. په هرصورت، په دې کې د فعالیت تدریجي زیاتوالی د دې حقیقت لامل شو چې د 14 کال د اګست په 2006، پریکړه وشوه چې د پروتوکول د پراختیا کار ودروي ځکه چې د پروژې اصلي دنده (SSH پراختیا) او نشتوالی بشپړ شوی. د کافي متخصص کچې څخه چې د بشپړ ریموټ فایل سیسټم پروتوکول پراختیا ته حرکت وکړي.

SSH د شبکې پروتوکول دی چې د عملیاتي سیسټم ریموټ کنټرول او د TCP ارتباطاتو تونل کولو ته اجازه ورکوي (د مثال په توګه د فایل لیږد لپاره). د Telnet او rlogin پروتوکولونو په فعالیت کې ورته، مګر، د دوی برعکس، دا ټول ټرافیک کوډ کوي، په شمول د لیږد شوي پاسورډونه. SSH د مختلف کوډ کولو الګوریتمونو انتخاب ته اجازه ورکوي. د SSH پیرودونکي او SSH سرورونه د ډیری شبکې عملیاتي سیسټمونو لپاره شتون لري.

SSH تاسو ته اجازه درکوي په خوندي ډول په ناامنه چاپیریال کې نږدې کوم بل شبکې پروتوکول انتقال کړئ. پدې توګه ، تاسو نه یوازې د کمانډ شیل له لارې په خپل کمپیوټر کې له لیرې کار کولی شئ ، بلکه د کوډ شوي چینل له لارې آډیو سټریم یا ویډیو (د مثال په توګه ، د ویب کیم څخه) هم لیږدولی شئ. SSH کولی شي د راتلونکي کوډ کولو لپاره د لیږد شوي ډیټا کمپریشن هم وکاروي ، کوم چې مناسب دی ، د مثال په توګه ، د X وینډوز سیسټم پیرودونکي په لرې ډول لانچ کولو لپاره.

د پروتوکول لومړۍ نسخه، SSH-1، په 1995 کې د هیلسینکي ټیکنالوژۍ پوهنتون (فینلینډ) څخه د څیړونکي تاتو اولین لخوا رامینځته شوی. SSH-1 د rlogin، telnet، او rsh پروتوکولونو په پرتله د لوی محرمیت چمتو کولو لپاره لیکل شوی. په 1996 کې، د پروتوکول یو ډیر خوندي نسخه، SSH-2، رامینځته شوی، کوم چې د SSH-1 سره مطابقت نلري. پروتوکول حتی ډیر شهرت ترلاسه کړ، او په 2000 کې یې نږدې دوه میلیونه کاروونکي درلودل. اوس مهال، د "SSH" اصطلاح معمولا د SSH-2 معنی لري، ځکه د پروتوکول لومړۍ نسخه اوس په عملي توګه د پام وړ نیمګړتیاو له امله نه کارول کیږي. په 2006 کې، پروتوکول د IETF کاري ډلې لخوا د انټرنیټ معیار په توګه تصویب شو.

د SSH دوه عام پلي کول شتون لري: خصوصي سوداګریز او وړیا خلاص سرچینه. وړیا تطبیق د OpenSSH په نوم یادیږي. په 2006 کې، په انټرنیټ کې 80٪ کمپیوټرونه OpenSSH کاروي. د ملکیت پلي کول د SSH مخابراتو امنیت لخوا رامینځته شوي ، د ټیکتیا کارپوریشن بشپړ ملکیت فرعي شرکت ، او د غیر تجارتي کارونې لپاره وړیا دی. دا پلي کول نږدې ورته کمانډونه لري.

د SSH-2 پروتوکول، د ټیلنیټ پروتوکول برعکس، د ټرافیکي اوریدلو بریدونو ("سنیفینګ") په وړاندې مقاومت لري، مګر په مینځ کې د مینځني بریدونو په وړاندې مقاومت نلري. د SSH-2 پروتوکول هم د سیشن د تښتولو بریدونو په وړاندې مقاومت لري، ځکه چې دا ناشونې ده چې مخکې له مخکې جوړه شوې ناسته کې ګډون یا برمته شي.

د مینځني مینځني بریدونو مخنیوي لپاره کله چې د کوربه سره وصل کیږي چې کیلي یې لاهم پیرودونکي ته ندي پیژندل شوي ، د پیرودونکي سافټویر کارونکي ته د "کلي ګوتې نښه" ښیې. دا سپارښتنه کیږي چې د پیرودونکي سافټویر لخوا د سرور کلیدي سنیپ شاټ سره ښودل شوي "کیلي سنیپ شاټ" په دقت سره چیک کړئ ، په غوره توګه د معتبر مخابراتي چینلونو له لارې یا په شخصي توګه ترلاسه شوي.

د SSH ملاتړ په ټولو UNIX سیسټمونو کې شتون لري، او ډیری یې د معیاري اسانتیاوو په توګه د ssh مراجع او سرور لري. د غیر UNIX OS لپاره د SSH مراجعینو ډیری پلي کول شتون لري. پروتوکول د ټرافيکي شنونکو او د محلي شبکو د عملياتو د ګډوډولو لپاره د ميتودونو د پراخې پراختيا وروسته، د مهم نوډونو اداره کولو لپاره د ناامنه Telnet پروتوکول د بديل حل په توګه خورا شهرت ترلاسه کړ.

د SSH په کارولو سره اړیکه

د SSH له لارې کار کولو لپاره، تاسو د SSH سرور او د SSH پیرودونکي ته اړتیا لرئ. سرور د مراجعینو ماشینونو څخه د اړیکو لپاره غوږ نیسي او کله چې اړیکه جوړه شي، تصدیق کوي، وروسته له هغې چې دا د پیرودونکي خدمت پیل کوي. پیرودونکي د ریموټ ماشین ته ننوتلو او امرونو اجرا کولو لپاره کارول کیږي.

د FTPS سره پرتله کول

اصلي شی چې SFTP د معیاري FTP او FTPS څخه توپیر کوي دا دی چې SFTP په بشپړ ډول ټول کمانډونه، کارن نومونه، پاسورډونه او نور محرم معلومات کوډ کوي.

دواړه FTPS او SFTP پروتوکولونه د غیر متناسب الګوریتمونو ترکیب کاروي (RSA, DSA)، سمیټریک الګوریتمونه (DES/3DES، AES، Twhofish، etc.)، او همدارنګه د کلیدي تبادلې الګوریتم. د تصدیق لپاره، FTPS (یا ډیر دقیق وي، د FTP په اړه SSL/TLS) د X.509 سندونه کاروي، پداسې حال کې چې SFTP (SSH پروتوکول) د SSH کیلي کاروي.

د X.509 سندونو کې عامه کیلي او د مالک د سند په اړه ځینې معلومات شامل دي. دا معلومات له بلې خوا اجازه ورکوي چې پخپله د سند بشپړتیا تصدیق کړي ، صداقت او د سند مالک. د X.509 سندونه ورته شخصي کیلي لري، کوم چې معمولا د امنیتي دلایلو لپاره له سند څخه جلا ساتل کیږي.

د SSH کیلي یوازې عامه کیلي لري (اړونده شخصي کیلي په جلا توګه ساتل کیږي). دا د کیلي د مالک په اړه هیڅ معلومات نلري. ځینې ​​​​SSH تطبیقونه د تصدیق لپاره د X.509 سندونه کاروي، مګر دوی په حقیقت کې د بشپړ سند سلسله نه تاییدوي - یوازې عامه کیلي کارول کیږي (کوم چې دا ډول تصدیق نامکمل کوي).

پایلې

د FTP پروتوکول بې له شکه لاهم په شبکه کې د معلوماتو ذخیره کولو او توزیع کې مهم رول لوبوي سره له دې چې د دې د پام وړ عمر لري. دا یو اسانه، څو اړخیز او معیاري پروتوکول دی. د دې پر بنسټ ډیری فایل آرشیفونه جوړ شوي، پرته له دې چې تخنیکي کار دومره اغیزمن نه وي. سربیره پردې ، دا تنظیم کول اسانه دي ، او سرور او پیرودونکي برنامې نږدې ټولو اوسني او نه اوسني پلیټ فارمونو لپاره شتون لري.

په بدل کې، د دې خوندي نسخې په عصري نړۍ کې د ذخیره شوي او لیږدول شوي معلوماتو محرمیت ستونزه حل کوي. دواړه نوي پروتوکولونه خپل ګټې او زیانونه لري او یو څه مختلف رولونه وړاندې کوي. په هغو سیمو کې چې د فایل آرشیف ته اړتیا وي، دا غوره ده چې د FTPS وکاروئ، په ځانګړې توګه که چیرې کلاسیک FTP دمخه هلته کارول شوی وي. SFTP د زاړه پروتوکول سره د هغې د نه مطابقت له امله لږ عام دی ، مګر دا ډیر خوندي دی او ډیر فعالیت لري ، ځکه چې دا د ریموټ مدیریت سیسټم برخه ده.

د سرچینو لیست

• لنډیز "FTP پروتوکول. عمومي معلومات او ځانګړتیاوې"
• لنډیز "SSH، CMIP، Telnet پروتوکولونه"
• راپور "SSL/TLS"

سرچینه: www.habr.com