ProHoster > Блог > Isakoso > SFTP ati FTPS Ilana

SFTP ati FTPS Ilana

Ọrọ iṣaaju

Ni ọsẹ kan sẹyin Mo n kọ aroko kan lori koko ti a tọka si ninu akọle ati pe a dojuko pẹlu otitọ pe, jẹ ki a sọ, ko si alaye eto-ẹkọ pupọ lori Intanẹẹti. Okeene gbẹ mon ati oso ilana. Nitorinaa, Mo pinnu lati ṣe atunṣe ọrọ diẹ diẹ ki o firanṣẹ bi nkan kan.

Kini FTP

FTP (Ilana Gbigbe Faili) jẹ ilana fun gbigbe awọn faili sori nẹtiwọki kan. O jẹ ọkan ninu awọn ipilẹ àjọlò Ilana. Ti han ni ọdun 1971 ati ni ibẹrẹ ṣiṣẹ ni awọn nẹtiwọọki DARPA. Lọwọlọwọ, bii HTTP, gbigbe faili da lori awoṣe ti o ni eto TCP/IP (Ilana Iṣakoso Gbigbe/Ilana Intanẹẹti) awọn ilana. Ti ṣe alaye ni RFC 959.

Ilana naa ṣalaye atẹle naa:

  • Bawo ni yoo ṣe ayẹwo aṣiṣe aṣiṣe?
  • Ọna iṣakojọpọ data (ti a ba lo apoti)
  • Bawo ni ẹrọ fifiranṣẹ ṣe fihan pe o ti pari ifiranṣẹ kan?
  • Bawo ni ẹrọ gbigba ṣe fihan pe o ti gba ifiranṣẹ kan?

Ibaraẹnisọrọ laarin onibara ati olupin

Jẹ ki a wo awọn ilana ti o waye lakoko iṣẹ FTP. Asopọmọra wa ni ipilẹṣẹ nipasẹ onitumọ Ilana olumulo. Paṣipaarọ naa jẹ iṣakoso nipasẹ ikanni iṣakoso ni boṣewa TELNET. Awọn aṣẹ FTP jẹ ipilẹṣẹ nipasẹ onitumọ ilana ilana olumulo ati firanṣẹ si olupin naa. Awọn idahun olupin naa tun firanṣẹ si olumulo nipasẹ ikanni iṣakoso. Ni gbogbogbo, olumulo ni agbara lati fi idi olubasọrọ kan pẹlu olutumọ ilana ilana olupin ati nipasẹ awọn ọna miiran yatọ si onitumọ olumulo.

Ẹya akọkọ ti FTP ni pe o nlo awọn asopọ meji. Ọkan ninu wọn ni a lo lati firanṣẹ awọn aṣẹ si olupin ati waye nipasẹ aiyipada nipasẹ ibudo TCP 21, eyiti o le yipada. Asopọ iṣakoso wa niwọn igba ti alabara ba n ba olupin sọrọ. Ikanni iṣakoso gbọdọ wa ni sisi nigba gbigbe data laarin awọn ẹrọ. Ti o ba wa ni pipade, gbigbe data duro. Nipasẹ keji, gbigbe data taara waye. O ṣii ni gbogbo igba ti gbigbe faili ba waye laarin alabara ati olupin. Ti ọpọlọpọ awọn faili ba wa ni gbigbe nigbakanna, ọkọọkan wọn ṣii ikanni gbigbe tirẹ.

FTP le ṣiṣẹ ni ipo ti nṣiṣe lọwọ tabi palolo, yiyan eyiti o pinnu bi o ṣe fi idi asopọ naa mulẹ. Ni ipo ti nṣiṣe lọwọ, alabara ṣẹda asopọ iṣakoso TCP pẹlu olupin ati firanṣẹ adirẹsi IP rẹ ati nọmba ibudo alabara lainidii si olupin naa, lẹhinna duro fun olupin lati bẹrẹ asopọ TCP kan pẹlu adirẹsi yii ati nọmba ibudo. Ni ọran ti alabara wa lẹhin ogiriina kan ati pe ko le gba asopọ TCP ti nwọle, ipo palolo le ṣee lo. Ni ipo yii, alabara nlo sisan iṣakoso lati firanṣẹ aṣẹ PASV si olupin naa, lẹhinna gba adirẹsi IP rẹ ati nọmba ibudo lati ọdọ olupin, eyiti alabara lẹhinna lo lati ṣii ṣiṣan data lati ibudo lainidii rẹ.

O ṣee ṣe pe data le gbe lọ si ẹrọ kẹta. Ni ọran yii, olumulo n ṣeto ikanni iṣakoso pẹlu awọn olupin meji ati ṣeto ikanni data taara laarin wọn. Awọn aṣẹ iṣakoso lọ nipasẹ olumulo, ati data lọ taara laarin awọn olupin.

Nigbati o ba n tan data lori nẹtiwọki kan, awọn aṣoju data mẹrin le ṣee lo:

  • ASCII – lo fun ọrọ. Awọn data ti wa ni, ti o ba wulo, iyipada lati awọn ohun kikọ silẹ oniduro lori awọn ti nfi ogun si "mẹjọ-bit ASCII" ṣaaju ki o to gbigbe, ati (lẹẹkansi, ti o ba wulo) si awọn ohun kikọ silẹ oniduro lori gbigbalejo. Ni pataki, awọn ohun kikọ laini tuntun ti yipada. Bi abajade, ipo yii ko dara fun awọn faili ti o ni diẹ sii ju ọrọ itele nikan lọ.
  • Ipo alakomeji - ẹrọ fifiranṣẹ nfi faili baiti nipasẹ baiti kọọkan ranṣẹ, ati olugba tọju ṣiṣan ti awọn baiti lori gbigba. Atilẹyin fun ipo yii ti ni iṣeduro fun gbogbo awọn imuse FTP.
  • EBCDIC – ti a lo lati gbe ọrọ lasan laarin awọn ọmọ-ogun ni fifi koodu EBCDIC. Bibẹẹkọ, ipo yii jẹ iru si ipo ASCII.
  • Ipo agbegbe - ngbanilaaye awọn kọnputa meji pẹlu awọn eto kanna lati firanṣẹ data ni ọna kika tiwọn laisi iyipada si ASCII.

Gbigbe data le ṣee ṣe ni eyikeyi ninu awọn ipo mẹta:

  • Ipo ṣiṣan - data ti wa ni fifiranṣẹ bi ṣiṣan lemọlemọfún, ni ominira FTP lati ṣiṣe eyikeyi sisẹ. Dipo, gbogbo processing jẹ nipasẹ TCP. Atọka ipari-faili ko nilo ayafi fun yiya data sinu awọn igbasilẹ.
  • Ipo Àkọsílẹ - FTP fọ data naa sinu ọpọlọpọ awọn bulọọki (bulọọki akọsori, nọmba awọn baiti, aaye data) ati lẹhinna gbe wọn lọ si TCP.
  • Ipo funmorawon – data ti wa ni fisinuirindigbindigbin nipa lilo alugoridimu kan (nigbagbogbo nipa fifi koodu pa awọn ipari ṣiṣe).

Olupin FTP jẹ olupin ti o pese agbara lati lo Ilana Gbigbe Faili. O ni awọn ẹya kan ti o ṣe iyatọ rẹ si awọn olupin wẹẹbu ti aṣa:

  • Ijeri olumulo nilo
  • Gbogbo awọn iṣẹ ṣiṣe ni a ṣe laarin igba lọwọlọwọ
  • Agbara lati ṣe ọpọlọpọ awọn iṣe pẹlu eto faili
  • Ikanni lọtọ ti lo fun asopọ kọọkan

Onibara FTP jẹ eto ti o fun ọ laaye lati sopọ si olupin latọna jijin nipasẹ FTP ati tun ṣe awọn iṣe pataki lori rẹ pẹlu awọn eroja ti eto faili. Onibara le jẹ aṣawakiri daradara, ninu ọpa adirẹsi eyiti o yẹ ki o tẹ adirẹsi sii, eyiti o jẹ ọna si itọsọna kan pato tabi faili lori olupin latọna jijin, ni ibamu pẹlu aworan atọka gbogbogbo URL Àkọsílẹ:

ftp://user:pass@address:port/directory/file

Sibẹsibẹ, lilo ẹrọ aṣawakiri wẹẹbu kan ni aaye yii yoo gba ọ laaye lati wo tabi ṣe igbasilẹ awọn faili ti iwulo nikan. Lati le ni kikun anfani ti gbogbo awọn anfani ti FTP, o yẹ ki o lo sọfitiwia amọja bi alabara.

Ijeri FTP nlo orukọ olumulo / ero-ọrọ igbaniwọle lati funni ni iwọle. Orukọ olumulo naa ni a fi ranṣẹ si olupin pẹlu aṣẹ USER, ati pe ọrọ igbaniwọle ti firanṣẹ pẹlu aṣẹ PASS. Ti alaye ti o pese nipasẹ alabara gba nipasẹ olupin, lẹhinna olupin naa yoo fi ifiwepe ranṣẹ si alabara ati igba naa bẹrẹ. Awọn olumulo le, ti olupin ba ṣe atilẹyin ẹya yii, wọle laisi ipese awọn iwe-ẹri, ṣugbọn olupin le funni ni iraye si opin nikan fun iru awọn akoko.

Olugbalejo ti n pese iṣẹ FTP le pese iraye si FTP ailorukọ. Awọn olumulo ni igbagbogbo wọle pẹlu “ailorukọ” (le jẹ ifarabalẹ lori diẹ ninu awọn olupin FTP) bi orukọ olumulo wọn. Botilẹjẹpe a beere lọwọ awọn olumulo nigbagbogbo lati pese adirẹsi imeeli wọn dipo ọrọ igbaniwọle kan, ko si ijẹrisi ti a ṣe nitootọ. Ọpọlọpọ awọn agbalejo FTP ti o pese awọn imudojuiwọn sọfitiwia ṣe atilẹyin iraye si ailorukọ.

Aworan atọka Ilana

Ibaraṣepọ olupin-olupin lakoko asopọ FTP le jẹ wiwo bi atẹle:

SFTP ati FTPS Ilana

FTP ni aabo

FTP kii ṣe ipinnu akọkọ lati wa ni aabo, bi o ti pinnu fun awọn ibaraẹnisọrọ laarin awọn fifi sori ẹrọ ologun lọpọlọpọ ati awọn ile-iṣẹ. Ṣugbọn pẹlu idagbasoke ati itankale Intanẹẹti, ewu ti iraye si laigba aṣẹ ti pọ si ni ọpọlọpọ igba. iwulo wa lati daabobo awọn olupin lati oriṣi awọn ikọlu. Ni Oṣu Karun ọdun 1999, awọn onkọwe ti RFC 2577 ṣe akopọ awọn ailagbara sinu atokọ atẹle ti awọn ọran:

  • Awọn ikọlu ti o farapamọ (awọn ikọlu agbesoke)
  • Spoof ku
  • Brute agbara ku
  • Packet Yaworan, sniffing
  • Jija ibudo

FTP igbagbogbo ko ni agbara lati gbe data ni ọna fifi ẹnọ kọ nkan, nitori abajade eyiti awọn orukọ olumulo, awọn ọrọ igbaniwọle, awọn aṣẹ ati alaye miiran le ni irọrun ati irọrun ni idilọwọ nipasẹ awọn ikọlu. Ojutu igbagbogbo si iṣoro yii ni lati lo “ailewu”, awọn ẹya idaabobo TLS ti ilana alailagbara (FTPS) tabi omiiran, ilana ti o ni aabo diẹ sii, gẹgẹbi SFTP/SCP, ti a pese pẹlu ọpọlọpọ awọn imuse Ilana Shell Secure.

FTPS

FTPS (FTP + SSL) jẹ itẹsiwaju ti ilana gbigbe faili boṣewa ti o ṣafikun si iṣẹ ṣiṣe ipilẹ rẹ ẹda ti awọn akoko fifi ẹnọ kọ nkan nipa lilo Ilana SSL (Secure Sockets Layer). Loni, aabo ti pese nipasẹ afọwọṣe to ti ni ilọsiwaju diẹ sii TLS (Aabo Layer Transport).

SSL

Ilana SSL jẹ idamọran nipasẹ Netscape Communications ni 1996 lati rii daju aabo ati asiri awọn isopọ Ayelujara. Ilana naa ṣe atilẹyin alabara ati ijẹrisi olupin, jẹ ominira ohun elo, ati pe o han gbangba si HTTP, FTP, ati awọn ilana Telnet.

Ilana imudani SSL ni awọn ipele meji: ijẹrisi olupin ati ijẹrisi alabara aṣayan. Ni ipele akọkọ, olupin naa ṣe idahun si ibeere alabara nipa fifiranṣẹ ijẹrisi rẹ ati awọn aye fifi ẹnọ kọ nkan. Onibara lẹhinna ṣe ipilẹṣẹ bọtini titun kan, ṣe fifipamọ rẹ pẹlu bọtini gbangba olupin, o si fi ranṣẹ si olupin naa. Awọn olupin decrypts titunto si bọtini pẹlu awọn oniwe-ikọkọ bọtini ati ki o jeri ara si awọn ose nipa dapada ifiranṣẹ kan ti ìfàṣẹsí nipasẹ awọn titunto si onibara bọtini.

Awọn data ti o tẹle jẹ fifi ẹnọ kọ nkan ati titọ pẹlu awọn bọtini ti o jade lati bọtini titunto si yii. Ni igbesẹ keji, eyiti o jẹ iyan, olupin naa firanṣẹ ibeere kan si alabara, ati alabara jẹri funrararẹ si olupin naa nipa mimu pada ibeere naa pẹlu ibuwọlu oni nọmba tirẹ ati ijẹrisi bọtini gbangba kan.

SSL ṣe atilẹyin fun ọpọlọpọ awọn algoridimu cryptographic. Nigba idasile ibaraẹnisọrọ, RSA ti a lo cryptosystem ti gbogbo eniyan. Lẹhin paṣipaaro bọtini, ọpọlọpọ awọn oriṣiriṣi awọn ciphers ni a lo: RC2, RC4, IDEA, DES ati TripleDES. MD5 tun lo - algorithm kan fun ṣiṣẹda daijesti ifiranṣẹ kan. Sintasi fun awọn iwe-ẹri bọtini gbangba jẹ apejuwe ninu X.509.

Ọkan ninu awọn anfani pataki ti SSL ni ominira pipe-sọfitiwia rẹ. Ilana naa ti ni idagbasoke lori awọn ipilẹ ti gbigbe, ati imọran ti ikole rẹ ko da lori awọn ohun elo ti o ti lo. Ni afikun, o tun ṣe pataki pe awọn ilana miiran le jẹ bò ni gbangba lori oke ilana SSL; boya lati mu iwọn aabo siwaju sii ti awọn ṣiṣan alaye ibi-afẹde, tabi lati mu awọn agbara cryptographic ti SSL ṣe fun diẹ ninu iṣẹ-ṣiṣe asọye daradara.

SSL asopọ

SFTP ati FTPS Ilana

Ikanni aabo ti a pese nipasẹ SSL ni awọn ohun-ini akọkọ mẹta:

  • Ikanni jẹ ikọkọ. Ti lo fifi ẹnọ kọ nkan fun gbogbo awọn ifiranṣẹ lẹhin ọrọ sisọ ti o rọrun ti o ṣiṣẹ lati pinnu bọtini aṣiri.
  • Awọn ikanni ti wa ni nile. Ẹgbẹ olupin ti ibaraẹnisọrọ nigbagbogbo jẹ ifọwọsi, lakoko ti ẹgbẹ alabara jẹ ifọwọsi ni yiyan.
  • Awọn ikanni jẹ gbẹkẹle. Gbigbe ifiranṣẹ pẹlu ṣiṣe ayẹwo iyege (lilo MAC).

Awọn ẹya ara ẹrọ ti FTPS

Awọn imuse meji wa ti FTPS, ni lilo awọn ọna oriṣiriṣi ti ipese aabo:

  • Ọna ti ko ṣoki pẹlu lilo Ilana SSL boṣewa lati fi idi igba kan ṣaaju fifiranṣẹ data, eyiti, lapapọ, fọ ibamu pẹlu awọn alabara FTP deede ati olupin. Fun ibaramu sẹhin pẹlu awọn alabara ti ko ṣe atilẹyin FTPS, a lo ibudo TCP 990 fun asopọ iṣakoso ati pe 989 lo fun gbigbe data. Yi ọna ti wa ni ka atijo.
  • Ifarabalẹ jẹ irọrun pupọ diẹ sii, nitori o nlo awọn aṣẹ FTP boṣewa, ṣugbọn ṣe fifipamọ data naa nigbati o ba dahun, eyiti o fun ọ laaye lati lo asopọ iṣakoso kanna fun mejeeji FTP ati FTPS. Onibara gbọdọ ni gbangba beere gbigbe data to ni aabo lati ọdọ olupin, lẹhinna fọwọsi ọna fifi ẹnọ kọ nkan naa. Ti alabara ko ba beere fun gbigbe to ni aabo, olupin FTPS ni ẹtọ lati ṣetọju tabi tii asopọ ti ko ni aabo. Ijeri kan ati ẹrọ idunadura aabo data ni a ṣafikun labẹ RFC 2228 eyiti o pẹlu aṣẹ FTP AUTH tuntun. Botilẹjẹpe boṣewa yii ko ṣalaye awọn ọna aabo ni gbangba, o pato pe asopọ to ni aabo gbọdọ jẹ ipilẹṣẹ nipasẹ alabara ni lilo algoridimu ti ṣalaye loke. Ti awọn asopọ ti o ni aabo ko ba ni atilẹyin nipasẹ olupin, koodu aṣiṣe ti 504 yẹ ki o pada si awọn alabara FTPS le gba alaye nipa awọn ilana aabo ti o ni atilẹyin nipasẹ olupin nipa lilo aṣẹ FEAT, sibẹsibẹ, olupin naa ko nilo lati ṣafihan kini awọn ipele aabo rẹ. atilẹyin. Awọn aṣẹ FTPS ti o wọpọ julọ jẹ AUTH TLS ati AUTH SSL, eyiti o pese aabo TLS ati SSL, lẹsẹsẹ.

SFTP

SFTP (Ilana Gbigbe Faili to ni aabo) jẹ ilana gbigbe faili Layer ohun elo ti o nṣiṣẹ lori oke ti ikanni to ni aabo. Maṣe dapo pẹlu (Ilana Gbigbe Faili ti o rọrun), eyiti o ni abbreviation kanna. Ti FTPS ba jẹ itẹsiwaju FTP lasan, lẹhinna SFTP jẹ ilana ti o yatọ ati ti ko ni ibatan ti o nlo SSH (Ikarahun Aabo) bi ipilẹ rẹ.

Ikarahun Abo

Ilana naa jẹ idagbasoke nipasẹ ọkan ninu awọn ẹgbẹ IETF ti a pe ni Secsh. Awọn iwe iṣẹ fun ilana SFTP tuntun ko di boṣewa osise, ṣugbọn bẹrẹ lati lo ni itara fun idagbasoke ohun elo. Lẹhinna, awọn ẹya mẹfa ti ilana naa ni idasilẹ. Sibẹsibẹ, ilosoke diẹ sii ni iṣẹ ṣiṣe ninu rẹ yori si otitọ pe ni Oṣu Kẹjọ Ọjọ 14, Ọdun 2006, a pinnu lati da iṣẹ duro lori idagbasoke ilana naa nitori ipari iṣẹ-ṣiṣe akọkọ ti iṣẹ akanṣe (idagbasoke SSH) ati aini ipele iwé ti o to lati lọ siwaju si idagbasoke ti ilana eto faili latọna jijin ni kikun.

SSH jẹ ilana nẹtiwọọki ti o fun laaye iṣakoso latọna jijin ti ẹrọ iṣẹ ati tunneling ti awọn asopọ TCP (fun apẹẹrẹ, fun gbigbe faili). Iru ni iṣẹ-ṣiṣe si awọn ilana Telnet ati rlogin, ṣugbọn, ko dabi wọn, o encrypts gbogbo awọn ijabọ, pẹlu awọn ọrọ igbaniwọle ti a firanṣẹ. SSH faye gba yiyan ti o yatọ si ìsekóòdù aligoridimu. Awọn alabara SSH ati awọn olupin SSH wa fun awọn ọna ṣiṣe nẹtiwọọki pupọ julọ.

SSH ngbanilaaye lati gbe ni aabo ni aabo fere eyikeyi ilana nẹtiwọọki miiran ni agbegbe ti ko ni aabo. Nitorinaa, o ko le ṣiṣẹ latọna jijin lori kọnputa rẹ nikan nipasẹ ikarahun aṣẹ, ṣugbọn tun tan kaakiri ṣiṣan ohun tabi fidio (fun apẹẹrẹ, lati kamera wẹẹbu) lori ikanni ti paroko. SSH tun le lo funmorawon ti data gbigbe fun fifi ẹnọ kọ nkan ti o tẹle, eyiti o rọrun, fun apẹẹrẹ, fun ifilọlẹ latọna jijin awọn alabara X WindowSystem.

Ẹya akọkọ ti Ilana, SSH-1, ni idagbasoke ni 1995 nipasẹ oluwadi Tatu Ulönen lati Helsinki University of Technology (Finland). A ti kọ SSH-1 lati pese aṣiri ti o tobi ju awọn ilana rlogin, telnet, ati rsh lọ. Ni ọdun 1996, ẹya ti o ni aabo diẹ sii ti Ilana naa, SSH-2, ti ni idagbasoke, eyiti ko ni ibamu pẹlu SSH-1. Ilana naa ni paapaa gbaye-gbale diẹ sii, ati nipasẹ ọdun 2000 o ni awọn olumulo to miliọnu meji. Lọwọlọwọ, ọrọ naa “SSH” nigbagbogbo tumọ si SSH-2, nitori Ẹya akọkọ ti ilana naa jẹ adaṣe ko lo nitori awọn aito pataki. Ni ọdun 2006, ilana naa jẹ ifọwọsi nipasẹ ẹgbẹ iṣiṣẹ IETF gẹgẹbi boṣewa Intanẹẹti.

Awọn imuse ti o wọpọ meji ti SSH: iṣowo aladani ati orisun ṣiṣi ọfẹ. Imuse ọfẹ ni a pe ni OpenSSH. Ni ọdun 2006, 80% awọn kọnputa lori Intanẹẹti lo OpenSSH. Imuse ohun-ini jẹ idagbasoke nipasẹ SSH Communications Aabo, oniranlọwọ patapata ti Tectia Corporation, ati pe o jẹ ọfẹ fun lilo ti kii ṣe ti owo. Awọn imuṣẹ wọnyi ni o fẹrẹ to ṣeto awọn aṣẹ kanna.

Ilana SSH-2, ko dabi ilana telnet, jẹ sooro si awọn ikọlu eavesdropping ijabọ (“sniffing”), ṣugbọn kii ṣe sooro si awọn ikọlu eniyan-ni-arin. Ilana SSH-2 naa tun lera si awọn ikọlu ikọlu igba, nitori ko ṣee ṣe lati darapọ mọ tabi jija igba ti iṣeto tẹlẹ.

Lati yago fun awọn ikọlu eniyan-ni-arin nigbati o ba n sopọ si agbalejo ti bọtini ko tii mọ si alabara, sọfitiwia alabara fihan olumulo “atẹka ọwọ bọtini”. A gba ọ niyanju lati farabalẹ ṣayẹwo “aworan aworan bọtini” ti o han nipasẹ sọfitiwia alabara pẹlu fọtoyiya bọtini olupin, ni pataki ti o gba nipasẹ awọn ikanni ibaraẹnisọrọ igbẹkẹle tabi ni eniyan.

Atilẹyin SSH wa lori gbogbo awọn ọna ṣiṣe UNIX, ati pupọ julọ ni alabara ssh ati olupin bi awọn ohun elo boṣewa. Ọpọlọpọ awọn imuse ti awọn alabara SSH fun awọn OS ti kii ṣe UNIX. Ilana naa ni gbaye-gbale nla lẹhin idagbasoke ibigbogbo ti awọn atunnkanka ijabọ ati awọn ọna fun idalọwọduro iṣẹ ti awọn nẹtiwọọki agbegbe, bi ojutu yiyan si ilana Telnet ti ko ni aabo fun ṣiṣakoso awọn apa pataki.

Ibaraẹnisọrọ nipa lilo SSH

Lati ṣiṣẹ nipasẹ SSH, o nilo olupin SSH ati alabara SSH kan. Olupin naa tẹtisi awọn asopọ lati awọn ẹrọ alabara ati, nigbati asopọ kan ba ti fi idi mulẹ, ṣe ijẹrisi, lẹhin eyi o bẹrẹ ṣiṣe iṣẹ alabara. A lo alabara lati wọle sinu ẹrọ latọna jijin ki o ṣiṣẹ awọn aṣẹ.

SFTP ati FTPS Ilana

Afiwera pẹlu FTPS

Ohun akọkọ ti o ṣe iyatọ SFTP lati boṣewa FTP ati FTPS ni pe SFTP encrypts Egba gbogbo awọn aṣẹ, awọn orukọ olumulo, awọn ọrọ igbaniwọle ati alaye ikọkọ miiran.

Mejeeji FTPS ati awọn ilana SFTP lo apapo awọn algoridimu asymmetric (RSA, DSA), algorithms symmetric (DES/3DES, AES, Twhofish, bbl), bakanna bi algorithm paṣipaarọ bọtini kan. Fun ijẹrisi, FTPS (tabi lati jẹ kongẹ diẹ sii, SSL/TLS lori FTP) nlo awọn iwe-ẹri X.509, lakoko ti SFTP (ilana SSH) nlo awọn bọtini SSH.

Awọn iwe-ẹri X.509 pẹlu bọtini ita gbangba ati alaye diẹ nipa ijẹrisi oniwun. Alaye yii ngbanilaaye, ni apa keji, lati rii daju iduroṣinṣin ti ijẹrisi naa funrararẹ, ododo ati oniwun ijẹrisi naa. Awọn iwe-ẹri X.509 ni bọtini ikọkọ ti o baamu, eyiti a tọju nigbagbogbo lọtọ lati ijẹrisi fun awọn idi aabo.

Bọtini SSH ni bọtini ita gbangba nikan ni (bọtini ikọkọ ti o baamu ti wa ni ipamọ lọtọ). Ko ni alaye eyikeyi ninu nipa eni to ni bọtini. Diẹ ninu awọn imuṣẹ SSH lo awọn iwe-ẹri X.509 fun ìfàṣẹsí, ṣugbọn wọn ko rii daju gbogbo ẹwọn ijẹrisi gangan—bọtini gbogbo eniyan nikan ni a lo (eyiti o jẹ ki iru ijẹrisi bẹ pe).

ipari

Ilana FTP laiseaniani ṣi ṣe ipa pataki ninu ibi ipamọ ati pinpin alaye lori nẹtiwọọki laibikita ọjọ-ori ti o ni itẹlọrun. O ti wa ni a rọrun, multifunctional ati idiwon Ilana. Ọpọlọpọ awọn ile-ipamọ faili ni a ti kọ lori ipilẹ rẹ, laisi eyiti iṣẹ imọ-ẹrọ kii yoo munadoko. Ni afikun, o rọrun lati ṣeto, ati olupin ati awọn eto alabara wa fun gbogbo awọn iru ẹrọ lọwọlọwọ ati kii ṣe bẹ lọwọlọwọ.

Ni ọna, awọn ẹya ti o ni aabo ṣe yanju iṣoro ti asiri ti data ti o fipamọ ati gbigbe ni agbaye ode oni. Awọn ilana tuntun mejeeji ni awọn anfani ati awọn konsi wọn ati ṣiṣẹ awọn ipa oriṣiriṣi oriṣiriṣi. Ni awọn agbegbe ti o nilo ibi ipamọ faili kan, o dara julọ lati lo FTPS, paapaa ti FTP Ayebaye ba ti lo tẹlẹ nibẹ tẹlẹ. SFTP ko wọpọ nitori aiṣedeede rẹ pẹlu ilana atijọ, ṣugbọn o ni aabo diẹ sii ati pe o ni iṣẹ diẹ sii, nitori o jẹ apakan ti eto iṣakoso latọna jijin.

Akojọ ti awọn orisun

orisun: www.habr.com

Fi ọrọìwòye kun