File Transfer Protocol (FTP) var en gang den mest brukte protokollen for overføring av filer mellom datamaskiner. Men fordi FTP sender godkjenningsinformasjon og filinnholdet over ledningen ukryptert, det er ikke en sikker måte å kommunisere. Secure Copy (SCP) og mer robust SSH File Transfer Protocol (SFTP) løser dette sikkerhets bekymringen ved å tilby dataoverføring over et fullt kryptert kanal. Du kan bruke disse alternativene for å overføre filer sikkert over Internett eller andre klarert nettverk.
Både SCP og SFTP stole på Secure Shell (SSH) som deres underliggende protokoll. SSH etablerer en sikker og kryptert kanal for kommunikasjon mellom datamaskiner ved hjelp av autentisering og kryptering basert på Public Key Infrastructure. SSH bruker kryptering for autentisering data som utveksles å sette opp økten og den påfølgende dataoverføring.
SSH server og klient programvare skip med de fleste moderne operativsystemer. Klienter for SCP og SFTP er tilgjengelig som en del av OpenSSH suite på de fleste Linux-systemer. Bortsett fra SCP og SFTP, SSH fungerer som en egnet plattform for å sette opp fjern skall og eksterne GUI skrivebordstilkoblinger, tunneling mellom datamaskiner, sette opp en SOCKS proxy for sikker surfing, og port forwarding.
SCP og SFTP
SCP er en etterkommer av Remote Copy (RCP). I motsetning til i FTP, med SCP kan du angi at modifikasjons ganger, tilgangstider, og moduser fra den opprinnelige filen bør bevares. Også, i motsetning RCP, kan SCP be om passord når det er nødvendig. Bortsett fra å kopiere filer mellom datamaskinen og en ekstern vert, kan SCP også overføre filer mellom to eksterne verter.
SCP er en hendig kommandolinjeverktøy for batch prosessering. Men fungerer SCP løpet SSH1, en eldre, foreldet versjon av SSH, slik at du er bedre å bruke alternativer som SFTP som fungerer enn SSH2.
SFTP er en fullverdig filoverføringsprotokoll som implementerer alle operasjoner funnet i FTP, inkludert de SCP ikke håndterer, for eksempel døpe og slette eksterne filer.
SFTP kjører som en SSH subsystem og fungerer på standard SSH port 22 som standard. Den reduserer behovet for å åpne flere ekstra porter i brannmuren som i tilfelle med FTP, hvor portene 20 og 21 trenger ikke å bli åpnet opp for kontroll og datatrafikk. En SFTP klient kalt sftp er tilgjengelig i OpenSSH suite som følger med de fleste Linux-systemer.
Når du bruker passordbasert autentisering (du kan unngå behovet for å levere passord hvis den eksterne verten kan passord mindre SSH autentisering), dette er hvordan du ville starte en SFTP økt:
sftp Denne e-postadressen er beskyttet mot programmer som samler. Du må aktivere Javascript for å kunne se .1.1
sftp ber om et passord, og på vellykket autentisering, presenterer et skall med en sftp > teksten. En gang i sftp skallet, kan du kjøre kommandoer som ligner på de som er tilgjengelige på FTP, for eksempel cd, lcd, ls, chmod, chgrp, få, sette, endre navn og rmdir. Du kan avslutte økten ved å skrive exit ved ledeteksten.
SFTP servere
OpenSSH suite er den mest populære åpen kildekode-implementeringen av SSH. Sin server heter sshd. Du trenger sshd kjører på serveren til å lytte på SSH port og godta innkommende tilkoblinger. For å aktivere eller deaktivere SFTP, kan du redigere hoved sshd konfigurasjonsfil, som er på /etc /ssh /sshd_config som standard. SFTP er aktivert som standard; du kan kommentere ut følgende linje for å deaktivere den:
Subsystem sftp /usr /libexec /openssh /SFTP-server
Du kan begrense tilgangen til SCP og SFTP, sammen med resten av SSH-funksjonalitet , basert på IP-adressen til å koble verten ved å redigere hosts.deny fil for å inkludere en linje som dette:
sshd: 192.168.1.1
Hvis du vil blokkere hele nettverket, kan du angi nettverk og nettverksadresse:
sshd: 192.168.1.0/24
eller
sshd: 192.168.1.0/255.255.255.0~~number=plural
SFTP servere kan imøtekomme klienter som kjører på alle operativsystemer. Noen av de populære SFTP klienter på Windows er FileZilla, WinSCP, og DataFreeway.
GUI klienter for SFTP
I tillegg til kommandolinje-klientene fra OpenSSH suite, filen nettlesere i populære desktop miljøer som GNOME og KDE har SFTP klient evner. I Nautilus på GNOME eller Konqueror på KDE, kan du skrive inn følgende i adressefeltet:
sftp: //Denne e-postadressen er beskyttet mot programmer som samler. Du må aktivere Javascript for å kunne se den .1.1: /home /david
Filen leseren ber om passordet ditt, og på vellykket autentisering viser de filene fra den eksterne serveren i filbehandleren. Du kan dra og slippe disse filene til å kopiere dem, og også høyreklikke på filene for å endre egenskaper som navn og tillatelser. Du kan dobbeltklikke på filene for å åpne dem i et egnet editor eller seer. Du kan også bokmerke noen SFTP-baserte katalogen slik at du raskt kan få tilgang til det neste gang.
Det er også andre interessante utviklingen i dette området som et nytt filsystem som heter SSH File System implementeres på toppen av en SFTP-klient, noe som gjør det mulig å montere eksterne filsystemer sømløst og sikkert.