what is sftp port number
Αυτό το σεμινάριο εξηγεί τι είναι το πρωτόκολλο SFTP μέσω της αρχιτεκτονικής πελάτη-διακομιστή, διακομιστή, πελάτη, θύρας SFTP και τη διαφορά μεταξύ FTP έναντι SFTP:
Το πρωτόκολλο ασφαλούς μεταφοράς αρχείων είναι ένα εργαλείο που χρησιμοποιείται για τη μεταφορά δεδομένων που μπορούν να είναι με τη μορφή αρχείων, ήχου ή βίντεο με ασφάλεια μεταξύ του τοπικού υπολογιστή και του διακομιστή απομακρυσμένου τερματισμού.
Αυτό είναι διαφορετικό από άλλα πρωτόκολλα που εκτελούν επίσης την ίδια εργασία με τον τρόπο που χρησιμοποιεί την κρυπτογράφηση και τη σωστή μέθοδο ελέγχου ταυτότητας για τη μεταφορά δεδομένων μεταξύ των δύο κεντρικών υπολογιστών. Είναι πολύ χρήσιμο για εκείνες τις μεταφορές αρχείων μέσω του Διαδικτύου, οι οποίες πρέπει να αποστέλλονται κρυφά όπως οικονομικά δεδομένα ή δεδομένα άμυνας.
Σε αυτό το σεμινάριο, θα διερευνήσουμε τη λειτουργία του πρωτοκόλλου SFTP μέσω της αρχιτεκτονικής πελάτη-διακομιστή και της θύρας στην οποία έχει ρυθμιστεί. Με τη βοήθεια παραδειγμάτων και στιγμιότυπων οθόνης, θα διερευνήσουμε επίσης τον τρόπο χρήσης του για τη διαχείριση αρχείων και την πρόσβαση σε αυτό χρησιμοποιώντας λογισμικό πελάτη.
Τι θα μάθετε:
Τι είναι το SFTP
Είναι γνωστό με διαφορετικά ονόματα όπως Πρωτόκολλο μεταφοράς αρχείων SSH ή Πρωτόκολλο ασφαλούς μεταφοράς αρχείων και Πρωτόκολλο μεταφοράς μυστικών αρχείων . Πρόκειται για ένα πρωτόκολλο επιπέδου δικτύου που προβλέπει την ασφαλή πρόσβαση αρχείων, τη διαχείριση και την ασφαλή ανταλλαγή δεδομένων μεταξύ δύο χρηστών ή στην αρχιτεκτονική διακομιστή-πελάτη μέσω ασφαλούς δικτύου ή αξιόπιστης σύνδεσης δικτύου.
Η σύνδεση δεδομένων μέσω της οποίας γίνεται η μετάδοση θα πρέπει να προστατεύεται με πολιτικές ελέγχου ταυτότητας και κωδικούς πρόσβασης που θα πρέπει να είναι γνωστές μόνο στο τέλος αποστολής και λήψης.
c ++ τύποι συναρτήσεων
Το πρωτόκολλο ασφαλούς μεταφοράς αρχείων εκτελείται γενικά στη θύρα TCP αριθμός 22, αλλά μπορούμε να αντιστοιχίσουμε οποιαδήποτε θύρα σύμφωνα με τη διαθεσιμότητα για την εκτέλεση αυτού του πρωτοκόλλου. Η έκδοση SSH-2 ενσωματώνεται στο SFTP το οποίο παρέχει ένα πλήρες κρυπτογραφημένο και ασφαλές στρώμα μεταφοράς στο οποίο μπορεί κανείς να εκτελέσει τις εντολές SFTP και να ανταλλάξει δεδομένα επίσης.
Είναι ένα πρωτόκολλο που βασίζεται σε πακέτα και έτσι λειτουργεί πολύ πιο γρήγορα από το απλό πρωτόκολλο μεταφοράς αρχείων. Επίσης με το SFTP, η μεταφορά δεδομένων θα πραγματοποιηθεί μαζί με την κύρια σύνδεση, επομένως δεν χρειάζεται να παρέχει ξεχωριστή σύνδεση, επίσης, στο FTP για μεταφορά αρχείων.
Διακομιστής SFTP
Όπως ειπώθηκε νωρίτερα, το πρωτόκολλο ασφαλούς μεταφοράς αρχείων λειτουργεί με την αρχιτεκτονική πελάτη-διακομιστή, επομένως για τη χρήση SFTP, θα πρέπει να υπάρχει και το πρόγραμμα πελάτη και το λογισμικό διακομιστή.
Για τη ρύθμιση της σύνδεσης διακομιστή SFTP, ο χρήστης θα πρέπει να έχει τον διακομιστή Ιστού που υποστηρίζει το Διαδίκτυο και με τη θύρα SFTP αριθμός 22 να κατευθύνεται προς την ασφαλή εγκατάσταση διακομιστή πρωτοκόλλου μεταφοράς αρχείων που είναι εγκατεστημένη στο σύστημα.
Όταν το λογισμικό διακομιστή SFTP είναι εγκατεστημένο στο σύστημα, θα δημιουργήσει το κλειδί SSH για τον κεντρικό υπολογιστή από τον οποίο ο χρήστης μπορεί να δημιουργήσει και να παραχωρήσει διαπιστευτήρια και δικαιώματα στους άλλους χρήστες και ομάδες για πρόσβαση στο σύστημα για μεταφορά δεδομένων. Υπάρχουν λειτουργικά συστήματα όπως Windows, Linux συστήματα, Mac OSX και άλλα συστήματα που υποστηρίζουν αυτό το πρωτόκολλο και μπορούμε να εκτελέσουμε υπηρεσίες SFTP σε αυτά τα λειτουργικά συστήματα.
Πελάτης ασφαλούς μεταφοράς αρχείων
Πρόκειται για ένα πρόγραμμα λογισμικού βασισμένο σε GUI ή γραμμή εντολών, το οποίο παρέχει τη δυνατότητα σύνδεσης με τον διακομιστή SFTP και την ενσωμάτωση του SSH σε αυτόν. Αυτό το λογισμικό επιτρέπει στο σύστημα πελάτη να συνδεθεί, να πραγματοποιήσει έλεγχο ταυτότητας και στη μετάδοση δεδομένων μέσω ενός ασφαλούς και κρυπτογραφημένου δικτύου με το διακομιστή στη θύρα 22.
Το παρακάτω σχήμα δείχνει την περίοδο λειτουργίας SSH για επικοινωνία και ανταλλαγή αρχείων μεταξύ του διακομιστή και του πελάτη.
(εικόνα πηγή )
Αυτές είναι οι πληροφορίες που πρέπει να διαμορφώσει το σύστημα για τον υπολογιστή-πελάτη SFTP στην επιφάνεια εργασίας.
| Πληροφορίες | Εξήγηση | Παράδειγμα |
|---|---|---|
| Τοπολογία μεταφοράς αρχείων | Χρησιμοποιεί μια άμεση μεθοδολογία μεταφοράς αρχείων μεταξύ των κεντρικών υπολογιστών και μεταξύ πελάτη και διακομιστή χωρίς να ακολουθεί καμία μέθοδο κρυπτογράφησης. | Χρησιμοποιεί την τοπολογία σήραγγας για μεταφορά αρχείων μεταξύ του κεντρικού υπολογιστή και του διακομιστή και ακολουθεί τη μέθοδο κρυπτογράφησης, έτσι ώστε το αρχείο να μην μπορεί να διακοπεί από μη εξουσιοδοτημένο άτομο. |
| Όνομα κεντρικού υπολογιστή διακομιστή | Δώστε το όνομα κεντρικού υπολογιστή του διακομιστή ή τη διεύθυνση IP | 10.192.64.2 |
| Αριθμός θύρας | Η θύρα TCP στην οποία ο πελάτης θέλει να συνδεθεί. | 22 ή οποιοδήποτε άλλο |
| Πρωτόκολλο ασφαλείας | Επιλέξτε το πρωτόκολλο μέσω του οποίου θέλετε να δημιουργήσετε μια ασφαλή σύνδεση. | SFTP / FTP / SCP κ.λπ. |
| Όνομα χρήστη | Όνομα χρήστη του SSH μέσω του οποίου ο πελάτης θέλει να συνδεθεί στον διακομιστή. | διαχειριστής |
| Κωδικός πρόσβασης | Ο κωδικός πρόσβασης εκχωρήθηκε στον παραπάνω χρήστη. | ******** |
Κατά τη δημιουργία της σύνδεσης για πρώτη φορά με τον διακομιστή από τον πελάτη, ο διακομιστής δημιουργεί ένα κλειδί κεντρικού υπολογιστή και το παρέχει στον πελάτη. Μετά από αυτό, θα αποθηκευτεί τοπικά στο σύστημα για μελλοντικές συνδέσεις.
Θύρα SFTP
Η προεπιλεγμένη θύρα TCP του ασφαλούς πρωτοκόλλου μεταφοράς αρχείων για τη δημιουργία σύνδεσης μεταξύ ενός τοπικού υπολογιστή και ενός διακομιστή ιστού ή απομακρυσμένου διακομιστή ορίζεται ως 22. Αλλά εάν δεν λειτουργεί, μπορούμε να αλλάξουμε τις ρυθμίσεις θύρας στη θύρα 2222 ή 2200 μεταβαίνοντας στο τις προεπιλεγμένες ρυθμίσεις του λογισμικού και μπορούν να αποθηκεύσουν τις αλλαγές.
Λογισμικό πελάτη SFTP
# 1) Λογισμικό Filezilla
Το Filezilla είναι ένα δωρεάν λογισμικό πελάτη FTP και διακομιστή FTP με βάση το GUI. Το λογισμικό πελάτη μπορεί να χρησιμοποιηθεί με Windows, Linux και Mac OS, αλλά ο διακομιστής είναι συμβατός μόνο με Windows. Υποστηρίζει πρωτόκολλα FTP, SFTP και FTPS. Μερικά από τα χαρακτηριστικά του περιλαμβάνουν ότι υποστηρίζει το πρωτόκολλο IPV6.
Η μεταφορά αρχείων μπορεί να τεθεί σε παύση και να συνεχιστεί σύμφωνα με την απαίτηση. Υπάρχει δυνατότητα μεταφοράς και απόθεσης και για μεταφόρτωση και λήψη αρχείων και περισσότερο από αυτό, μία μεταφορά αρχείων μπορεί να πραγματοποιηθεί ταυτόχρονα μεταξύ μεμονωμένων ή πολλαπλών διακομιστών.
Δικτυακός τόπος: Λογισμικό Filezilla
# 2) WinSCP
Το Windows Secure Copy (WinSCP) είναι ένας δωρεάν πελάτης SFTP και FTP για Windows. Ο κύριος σκοπός του είναι να παρέχει ασφαλή μεταφορά αρχείων μεταξύ του κεντρικού υπολογιστή και του απομακρυσμένου διακομιστή. Είναι μια εφαρμογή που βασίζεται στο GUI και διαθέτει τα χαρακτηριστικά μεταφοράς και απόθεσης για να ανεβάσετε και να κατεβάσετε αρχεία με διαγραφή και τροποποίησή τους. Μπορεί να ενσωματωθεί με τον παράγοντα ελέγχου ταυτότητας PuTTY για την υποστήριξη SSH.
Δικτυακός τόπος: WinSCP
# 3) Πελάτης Solarwinds FTP Voyager
Είναι ένας πελάτης FTP δωρεάν και ανοιχτού κώδικα για ασφαλή μεταφορά αρχείων μέσω FTP, SFTP και FTPS. Μπορεί να συνδεθεί σε πολλούς διακομιστές ταυτόχρονα για μεταφορά αρχείων και έτσι πολλές διεργασίες μπορούν να πραγματοποιηθούν σε μία στιγμή. Επίσης συγχρονίζει τους φακέλους αυτόματα και έχει τη δυνατότητα προγραμματισμού μεταφοράς αρχείων με εκχωρημένο χρόνο.
Δικτυακός τόπος: Πελάτης Solarwinds FTP Voyager
Εφαρμογές του SFTP
Παρατίθενται παρακάτω:
- Χρησιμοποιείται για τη μεταφορά ευαίσθητων δεδομένων μεταξύ δύο κεντρικών υπολογιστών, όπως η ανταλλαγή δεδομένων εντός της στρατιωτικής υπηρεσίας διαφορετικών κρατών σχετικά με την εθνική ασφάλεια και η κοινή χρήση νομικών και οικονομικών δεδομένων μεταξύ κυβερνητικών φορέων.
- Χρησιμοποιείται επίσης για την εκτέλεση και κοινή χρήση των δεδομένων ελέγχου και αναφοράς μεταξύ του οργανισμού και των ρυθμιστικών φορέων.
- Μία από τις πιο ελκυστικές εφαρμογές του εργαλείου SFTP είναι ότι μπορούμε να δημιουργήσουμε, να διαγράψουμε, να εισαγάγουμε και να εξάγουμε αρχεία και καταλόγους από αυτό. Αυτό παρέχει όχι μόνο την ικανότητα αποθήκευσης μεγάλων αρχείων δεδομένων, αλλά και την ευελιξία πρόσβασης σε αυτά από οπουδήποτε, μόνο έχοντας τα διαπιστευτήρια πρόσβασης.
- Χρησιμοποιείται στο cloud computing και από εφαρμογές όπως το SEEBURGER και το Cyberduck.
- Το Filezilla και το WinSCP είναι το λογισμικό εφαρμογών που χρησιμοποιείται συνήθως από τους οργανισμούς για τη διαχείριση αρχείων και την κοινή χρήση αρχείων.
- Η μυστική κοινή χρήση αρχείων είναι επίσης δυνατή μεταξύ δύο κεντρικών υπολογιστών χρησιμοποιώντας αναβαθμισμένες διαδικασίες ελέγχου ταυτότητας.
Διαφορά μεταξύ FTP και SFTP
| Παράμετρος | FTP | SFTP |
|---|---|---|
| Όνομα λεπτομέρειας | Πρωτόκολλο μεταφοράς αρχείων | Secure ή SSH File Transfer Protocol |
| Ορισμός | Είναι ένα ανοιχτού κώδικα για μεταφορά αρχείων μεταξύ των δύο κεντρικών υπολογιστών και δεν υποστηρίζει καμία ασφαλή μετάδοση δεδομένων. | Προσφέρει ένα ασφαλές κανάλι SSH για ασφαλή μεταφορά αρχείων μεταξύ πελάτη και διακομιστή. |
| Κρυπτογράφηση | Το FTP δεν είναι κρυπτογραφημένο πρωτόκολλο | Κρυπτογραφεί τα δεδομένα δημιουργώντας το κλειδί κρυπτογράφησης πριν από τη μετάδοση μέσω του δικτύου. |
| Χρησιμοποιείται κανάλι | Χρησιμοποιούνται δύο διαφορετικά κανάλια, ένα για έλεγχο και ένα άλλο για μετάδοση δεδομένων. | Το ίδιο κανάλι χρησιμοποιείται τόσο για έλεγχο όσο και για μετάδοση δεδομένων. |
| Η θύρα χρησιμοποιείται | Η θύρα TCP 21 χρησιμοποιείται συνήθως για αυτό το πρωτόκολλο. | Η θύρα TCP 22 χρησιμοποιείται και μπορεί να διαμορφωθεί σε μια άλλη θύρα όπως επίσης 2222 ή 2200. |
| Αρχιτεκτονική που χρησιμοποιείται | Χρησιμοποιείται αρχιτεκτονική πελάτη-διακομιστή | Χρησιμοποιείται η αρχιτεκτονική SSH η οποία προσφέρει επίσης τη μεταφορά αρχείων μεταξύ διακομιστών μόνο μαζί με κεντρικό υπολογιστή και διακομιστή. |
| Εκτέλεση | Το FTP μπορεί εύκολα να εφαρμοστεί και να χρησιμοποιηθεί σε οποιονδήποτε κεντρικό υπολογιστή. | Πριν από τη χρήση του SFTP, είναι απαραίτητο να δημιουργήσετε τα κλειδιά κρυπτογράφησης, επομένως μερικές φορές οδηγούν σε προβλήματα συμβατότητας με κεντρικούς υπολογιστές και διακομιστές. |
Κρυπτογράφηση SFTP
Η κρυπτογράφηση είναι ένα σημαντικό μέρος του ασφαλούς πρωτοκόλλου μεταφοράς αρχείων που προστατεύει τα δεδομένα από τους χάκερ χειραγωγώντας τα σε κάποια δυσανάγνωστη μορφή κατά τη μετάδοση, έτσι ώστε να μην είναι προσβάσιμη από κανέναν έως ότου φτάσει στον προορισμό. Στο τέλος της λήψης, τα δεδομένα καθίστανται και πάλι ευανάγνωστα ώστε ο εξουσιοδοτημένος χρήστης να έχει το κλειδί για πρόσβαση σε αυτά.
Το SFTP χρησιμοποιεί ένα ασφαλές κέλυφος, μέθοδο κρυπτογράφησης SSH για μεταφορά αρχείων. Η SSH αναπτύσσει κρυπτογραφία δημόσιου κλειδιού για να εξουσιοδοτήσει τον κεντρικό υπολογιστή και να τους επιτρέπει να έχουν πρόσβαση στα δεδομένα. Υπάρχουν διάφοροι τρόποι για να χρησιμοποιήσετε τη μέθοδο SSH, ένας είναι να χρησιμοποιήσετε τα αυτόματα δημιουργημένα ζεύγη ιδιωτικών και δημόσιων κλειδιών για να κρυπτογραφήσετε το δίκτυο πριν ξεκινήσετε τη μεταφορά αρχείων και να δημιουργήσετε τον κωδικό πρόσβασης για να συνδεθείτε στο δίκτυο.
Μια άλλη μέθοδος είναι να χρησιμοποιήσετε το χειροκίνητο ζεύγος ιδιωτικών και δημόσιων κλειδιών για την εκτέλεση της διαδικασίας ελέγχου ταυτότητας που επιτρέπει στο χρήστη να συνδεθεί στο δίκτυο χωρίς να χρειάζεται κωδικός πρόσβασης. Σε αυτήν τη μέθοδο, το παραγόμενο δημόσιο κλειδί τοποθετείται σε όλα τα κεντρικά μηχανήματα που μπορούν να έχουν πρόσβαση στο δίκτυο και το αντίστοιχο ιδιωτικό κλειδί διατηρείται μυστικό από τη μηχανή κεντρικού υπολογιστή διακομιστή.
Με αυτόν τον τρόπο, ο έλεγχος ταυτότητας βασίζεται στο ιδιωτικό κλειδί και το SSH θα επαληθεύσει εάν το άτομο που παρουσιάζει το δημόσιο κλειδί έχει το αντίστοιχο ιδιωτικό κλειδί ή όχι για έλεγχο ταυτότητας.
(εικόνα πηγή )
Όπως φαίνεται στην παραπάνω εικόνα, το SSH λειτουργεί επίσης σε αρχιτεκτονική πελάτη-διακομιστή. Ο υπολογιστής-πελάτης SSH ξεκινά το αίτημα για σύνδεση SFTP για μεταφορά αρχείων και, στη συνέχεια, ο διακομιστής στέλνει το δημόσιο κλειδί και σε απάντηση, ο υπολογιστής-πελάτης θα παρουσιάσει το αντίστοιχο ιδιωτικό κλειδί και τα διαπιστευτήρια για τον έλεγχο ταυτότητας της διαδικασίας και τη σύνδεση στον διακομιστή.
Στη συνέχεια, η περίοδος μεταφοράς αρχείων μπορεί να ξεκινήσει μεταξύ των δύο μηχανών.
Χρήση SFTP μέσω Filezilla
Όπως ειπώθηκε νωρίτερα, το Filezilla και το WinSCP είναι τα προγράμματα λογισμικού μέσω των οποίων οι χρήστες μπορούν να χρησιμοποιήσουν το SFTP για μεταφορά δεδομένων και απλώς πρέπει να εγκαταστήσουν το λογισμικό και να ακολουθήσουν ορισμένα βασικά βήματα διαμόρφωσης για να ξεκινήσουν να το χρησιμοποιούν.
Παρακάτω αναφέρονται τα βασικά βήματα διαμόρφωσης με τη βοήθεια παραδειγμάτων:
Βήμα 1 :Πρώτα πρέπει να κάνετε λήψη του λογισμικού προγράμματος-πελάτη Filezilla από τη σελίδα του ιστότοπου Filezilla. Η διεύθυνση του ιστότοπου αναφέρεται ήδη σε αυτό το σεμινάριο.
Βήμα 2 :Για σύνδεση με το διακομιστή SFTP, ο χρήστης πρέπει να κάνει κλικ στο εικονίδιο του διαχειριστή τοποθεσίας στην επάνω αριστερή πλευρά, όπως φαίνεται στην παρακάτω εικόνα και, στη συνέχεια, να εφαρμόσει τις ρυθμίσεις δημιουργώντας το νέο ιστότοπο και, στη συνέχεια, να συνδεθεί σε αυτόν κάνοντας κλικ στο connect .
Οι ρυθμίσεις πρέπει να είναι οι εξής:
- Πλήθος: Εισαγάγετε το αναγνωριστικό κεντρικού υπολογιστή ή τη διεύθυνση IP του κεντρικού υπολογιστή.
- Πρωτόκολλο: Επιλέξτε SFTP από το αναπτυσσόμενο μενού.
- Τύπος σύνδεσης: Επιλέξτε Κανονικό ή Διαδραστικό από το αναπτυσσόμενο μενού.
- Ονομα χρήστη: Εισαγάγετε το όνομα χρήστη κεντρικού υπολογιστή και θα πρέπει να είναι το ίδιο με το οποίο θα συνδεθείτε στον διακομιστή.
- Κωδικός πρόσβασης: Εισαγάγετε τον κωδικό πρόσβασης.
Τώρα κάντε κλικ στις προηγμένες ρυθμίσεις.
Βήμα # 3: Στις ρυθμίσεις για προχωρημένους, επιλέξτε τη θέση του τοπικού καταλόγου από την οποία θα επιλέξετε το αρχείο ή το φάκελο που θέλετε να μεταφέρετε. Κάποιος μπορεί να αφήσει την απομακρυσμένη προεπιλεγμένη θέση καταλόγου κενή ή να πληκτρολογήσει τη συγκεκριμένη θέση καταλόγου στην οποία θέλετε να μεταφέρετε δεδομένα.
Τώρα, κάντε κλικ στο κουμπί Σύνδεση για να ξεκινήσετε τη συνεδρία και, στη συνέχεια, κάντε κλικ στο OK . Ανατρέξτε παρακάτω στιγμιότυπο οθόνης:
Για πρώτη φορά, όταν συνδεθείτε με το διακομιστή, θα εμφανιστεί ένα παράθυρο διαλόγου που δείχνει ότι το 'άγνωστο κλειδί κεντρικού υπολογιστή'. Στη συνέχεια, επιλέξτε την επιλογή ' να εμπιστεύεστε πάντα αυτόν τον κεντρικό υπολογιστή και να προσθέτετε αυτό το κλειδί στην προσωρινή μνήμη Και κάντε κλικ στο κουμπί OK. Αυτό θα αποθηκεύσει το κλειδί για μελλοντικές συνδέσεις.
Βήμα # 4 :Τώρα θα εμφανιστεί ένα πλαίσιο κωδικού πρόσβασης και θα πρέπει να εισαγάγετε τον κωδικό πρόσβασης για να συνδεθείτε και επίσης να επιλέξετε το σύμβολο 'Να θυμάστε τον κωδικό πρόσβασης έως ότου κλείσει το Filezilla'. Στη συνέχεια, κάντε κλικ στο κουμπί OK. Ένα άλλο παράθυρο διαλόγου κωδικού πρόσβασης θα εμφανιστεί για έλεγχο ταυτότητας και στη συνέχεια θα πρέπει να εισαγάγετε τον κωδικό πρόσβασης και το κλειδί. Στη συνέχεια, κάντε κλικ στο OK.
(εικόνα πηγή )
Βήμα # 5 :Τώρα έχετε συνδεθεί στη διεπαφή χρήστη του απομακρυσμένου διακομιστή, όπως φαίνεται στην παρακάτω εικόνα.
Η διεπαφή έχει τις δύο πλευρές ή δύο διαμερίσματα, δηλαδή την αριστερή πλευρά που αντικατοπτρίζει τα αρχεία και τα δεδομένα που αποθηκεύονται στον τοπικό υπολογιστή και επισημαίνονται ως τοπικοί ιστότοποι. Ενώ η δεξιά πλευρά της διεπαφής αντικατοπτρίζει τα δεδομένα που έχουν αποθηκευτεί στον απομακρυσμένο διακομιστή και επισημαίνονται ως απομακρυσμένος ιστότοπος.
Βήμα # 6: Ο χρήστης μπορεί να μοιραστεί τα δεδομένα ή τα αρχεία του με επιλογή μεταφοράς και απόθεσης μεταξύ των δύο.
Επίσης, οι χρήστες μπορούν να ξεκινήσουν τη μεταφόρτωση του αρχείου στο διακομιστή με περιήγηση στα αρχεία από τον τοπικό υπολογιστή για τον οποίο θέλετε να ανεβάσετε. Ενώ βρίσκεστε στη διεπαφή απομακρυσμένου διακομιστή, κάντε κλικ στον δημόσιο φάκελο για μεταφόρτωση των αρχείων και ανοίξτε το κάνοντας διπλό κλικ πάνω του. Για να ανεβάσετε ένα συγκεκριμένο αρχείο από τον τοπικό υπολογιστή, κάντε δεξί κλικ σε αυτά τα αρχεία και επιλέξτε να ανεβάσετε.
Βήμα # 7 :Τώρα τα αρχεία που έχετε ανεβάσει μπορούν να έχουν πρόσβαση από το πρόγραμμα περιήγησης ιστού και μπορείτε να συνδεθείτε γρήγορα στο διακομιστή όπως περιγράφεται παρακάτω και να βγείτε από το Filezilla επιλέγοντας το σταυρό.
1nf 2nf 3nf bcnf με παράδειγμα
Για μελλοντική σύνδεση, δεν χρειάζεται να ακολουθήσετε όλα τα βήματα και για να ανοίξετε την καρτέλα Filezilla, κάντε κλικ στο κουμπί Quickconnect για να κάνετε σύνδεση με το διακομιστή εισάγοντας τα ακόλουθα πεδία:
- Όνομα κεντρικού υπολογιστή : Η διεύθυνση IP του κεντρικού υπολογιστή ή το όνομα κεντρικού υπολογιστή με το πρόθεμα SFTP όπως sftp.xxx.com.
- Όνομα χρήστη : Εισαγάγετε το όνομα χρήστη κεντρικού υπολογιστή μέσω του οποίου θέλετε να συνδεθείτε.
- Κωδικός πρόσβασης : Εισαγάγετε τον κωδικό πρόσβασης που θα πρέπει να είναι ο ίδιος που έχετε επιλέξει για ενεργοποίηση SSH στις ρυθμίσεις.
- Αριθμός θύρας : Από προεπιλογή, ο αριθμός θύρας είναι 22.
Το παρακάτω στιγμιότυπο οθόνης δείχνει πώς να συνδεθείτε στο διακομιστή χρησιμοποιώντας το πρόγραμμα-πελάτη Filezilla:
Σημείωση: Αγνοήστε το μήνυμα σφάλματος στο παραπάνω στιγμιότυπο οθόνης καθώς κοινοποιείται μόνο για την κατανόηση και όχι τη διαδικασία μεταφοράς αρχείων.
Συχνές Ερωτήσεις
Q # 1) Τι χρειάζεται για το SFTP;
Απάντηση: Το πρωτόκολλο ασφαλούς μεταφοράς αρχείων χρειάζεται τη σύνδεση ροής δεδομένων ασφαλούς κελύφους (SSH) που παρέχει ασφαλή σύνδεση μεταξύ δύο μηχανών, καθώς τα δεδομένα θα είναι σε κρυπτογραφημένη μορφή, χρησιμοποιώντας τους αλγόριθμους κρυπτογράφησης. Τα κλειδιά SSH πρέπει επίσης να δημιουργηθούν πριν από τη σύνδεση με τον διακομιστή.
Q # 2) Είναι αρκετά ασφαλές το SFTP;
Απάντηση: Ναι, το SFTP είναι ένα απόλυτα ασφαλές πρωτόκολλο, καθώς τα δεδομένα που μεταφέρουν μεταξύ των δύο μηχανών θα είναι σε κρυπτογραφημένη μορφή και κανένα μη εξουσιοδοτημένο άτομο δεν μπορεί να διαβάσει τα κωδικοποιημένα δεδομένα. Μόνο οι χρήστες που έχουν τα κλειδιά και τα διαπιστευτήρια σύνδεσης και πρόσβασης μπορούν να έχουν πρόσβαση στα δεδομένα.
Αλλά εάν ο χρήστης χρησιμοποιεί τα αδύναμα και ανασφαλή διαπιστευτήρια και κλειδιά για σύνδεση και μεταφορά δεδομένων, τότε υπάρχουν πιθανότητες ανασφάλειας και οι αδύναμοι κωδικοί πρόσβασης μπορούν εύκολα να αποκωδικοποιηθούν.
Q # 3) Μπορεί να παραβιαστεί το SFTP;
Απάντηση: Εάν χρησιμοποιούμε ένα ισχυρό σύστημα τείχους προστασίας που ενημερώνεται τακτικά και τα αρχεία καταγραφής τείχους προστασίας που ελέγχονται περιοδικά, γίνεται πολύ δύσκολο να κάνετε hack του διακομιστή SFTP. Απαιτείται επίσης η ενημέρωση του λογισμικού διακομιστή SFTP με τις πιο πρόσφατες ενημερωμένες εκδόσεις ασφαλείας που είναι εγκατεστημένες σε αυτό για να γίνει ασφαλής ο διακομιστής.
Ο διακομιστής SFTP θα πρέπει να χρησιμοποιεί τον ισχυρό κωδικό πρόσβασης για σύνδεση και κοινή χρήση αρχείων και επίσης πρέπει να χρησιμοποιεί το φιλτράρισμα IP που σημαίνει ότι πρέπει να αποκλείσει όλο το αχρησιμοποίητο εύρος IP και να επιτρέπει διευθύνσεις IP των χρηστών που έχουν δικαιώματα πρόσβασης στον διακομιστή.
Ένα άλλο σημαντικό μέτρο ασφαλείας είναι ότι απενεργοποιήστε όλα τα πρωτόκολλα που δεν απαιτούνται από τον διακομιστή, όπως εάν ο διακομιστής δεν χρησιμοποιεί HTTP και HTTPS, τότε θα πρέπει να τα απενεργοποιήσετε.
Εάν ο διαχειριστής λάβει προληπτικά όλα αυτά τα μέτρα ασφαλείας και παρακολουθεί τις απειλές, τότε θα γίνει πολύ δύσκολο να χαράξετε τον διακομιστή SFTP.
Q # 4) Μπορεί το SFTP να χρησιμοποιηθεί με macOS;
Απάντηση: Για να αποκτήσετε πρόσβαση και να εκτελέσετε το SFTP σε Mac, το πρώτο πράγμα που πρέπει να κάνετε είναι να ενεργοποιήσετε την πρόσβαση SSH στο σύστημα για σύνδεση στον διακομιστή SFTP, δημιουργώντας τα δημόσια και ιδιωτικά κλειδιά αυτόματα ή χειροκίνητα από την επιλογή Διαχείριση SSH στο σύστημα MAC. Στη συνέχεια, δημιουργήστε το όνομα χρήστη και τον κωδικό πρόσβασης για τον έλεγχο ταυτότητας της σύνδεσης.
Το επόμενο βήμα είναι να κάνετε λήψη οποιουδήποτε λογισμικού πελάτη ασφαλούς μεταφοράς αρχείων όπως το Filezilla στο σύστημα και να συνδεθείτε στον διακομιστή χρησιμοποιώντας το ίδιο κλειδί και τον ίδιο κωδικό πρόσβασης που χρησιμοποιήσατε για να ενεργοποιήσετε την περίοδο λειτουργίας SSH.
Χρησιμοποιήστε τα διαπιστευτήρια, τη διεύθυνση IP και τον προεπιλεγμένο αριθμό θύρας για να συνδεθείτε στον διακομιστή από τον υπολογιστή-πελάτη όπως περιγράφεται παραπάνω και, στη συνέχεια, μπορείτε να μεταφέρετε αρχεία μεταξύ των κεντρικών υπολογιστών. Κάποιος μπορεί να χρησιμοποιήσει τον πελάτη Cyberduck SFTP για MAC εάν αντιμετωπίζει προβλήματα συμβατότητας με το Filezilla.
Q # 5) Τι είναι το SFTP PuTTY;
Απάντηση: Το PuTTY είναι ένα εργαλείο για απομακρυσμένη πρόσβαση σε άλλο μηχάνημα και μπορεί επίσης να χρησιμοποιηθεί για τη μεταφορά αρχείων με ασφάλεια χρησιμοποιώντας SSH. Το PuTTY συμπεριφέρεται σαν πελάτης SFTP για τη σύνδεση και τη μεταφορά αρχείων στον διακομιστή SFTP και το ενδιαφέρον είναι ότι ο πελάτης PuTTY SCP δεν χρειάζεται να εγκατασταθεί στα παράθυρα και μπορεί να χρησιμοποιηθεί απευθείας με λήψη και αποθήκευση του PuTTY.exe στο σύστημα.
Μπορεί να χρησιμοποιηθεί απευθείας με το λειτουργικό σύστημα Linux εκτελώντας το απευθείας από τη γραμμή εντολών.
Είναι ένα είδος εξομοιωτή τερματικού και είναι επίσης συμβατό με το MAC. Υποστηρίζει πολλές εφαρμογές όπως TELNET, FTP, SCP, SSH και μπορεί επίσης να συνδεθεί σε σειριακή θύρα.
συμπέρασμα
Σε αυτό το σεμινάριο, έχουμε εξηγήσει τι είναι το SFTP, μερικά δημοφιλή εργαλεία προγράμματος-πελάτη ασφαλούς μεταφοράς αρχείων, εφαρμογή, διαδικασία κρυπτογράφησης SFTP. Καλύψαμε επίσης τη βασική αρχιτεκτονική με ρυθμίσεις για την εγκατάσταση αυτής της εφαρμογής στον τοπικό υπολογιστή για μεταφορά δεδομένων με τη βοήθεια παραδειγμάτων και στιγμιότυπων οθόνης.
Συζητήσαμε επίσης την αρχιτεκτονική πελάτη-διακομιστή του ασφαλούς πρωτοκόλλου μεταφοράς αρχείων με τις λεπτομέρειες θύρας TCP που χρησιμοποιείται για τη σύνδεση μεταξύ των μηχανημάτων. Στη συνέχεια εξηγήσαμε τη διαφορά μεταξύ του πρωτοκόλλου FTP και SFTP σε μορφή πίνακα.
Σε αυτό το άρθρο, έχουμε απαντήσει επίσης σε ορισμένες βασικές ερωτήσεις που γενικά προκύπτουν στο μυαλό των αρχάριων σχετικά με το πρωτόκολλο SFTP και την αρχή λειτουργίας του.
Περαιτέρω ανάγνωση = >> Τι είναι το Port Triggering
Συνιστώμενη ανάγνωση
- 10 Καλύτερο λογισμικό μεταφοράς αρχείων με διαχείριση: MFT Automation Tools
- Τι είναι τα πρωτόκολλα HTTP (Hypertext Transfer Protocol) και DHCP;
- Πώς να προωθήσετε το Port: Tutorial Forwarding Port με παράδειγμα
- Τι είναι η ενεργοποίηση του λιμένα | Προώθηση θύρας εναντίον προώθησης θύρας
- SNMP - Τι είναι απλό πρωτόκολλο διαχείρισης δικτύου
- 10 καλύτεροι δωρεάν διακομιστές TFTP Λήψη για Windows (2021 Rankings)
- Σημαντικά πρωτόκολλα επιπέδου εφαρμογής: Πρωτόκολλα DNS, FTP, SMTP και MIME
- Εργασία με αίτημα FTP στο JMeter