تعاریف شبکه

SFTP چیست؟ پروتکل انتقال امن فایل ها

SFTP چیست؟ پروتکل انتقال امن فایل ها

SFTP مخفف Secure File Transfer Protocol یک پروتکل امن برای انتقال اطلاعات است و در واقع ورژن امن شده FTP است که امکان دسترسی و انتقال اطلاعات بر بستر Secure Shell یا همان SSH را فراهم می کند، در این مقاله داتیس نتورک قصد داریم شما را بیشتر با مفهوم SFTP آشنا کنیم، همراه ما باشید.

SFTP چیست؟ پروتکل انتقال امن فایل ها

SFTP از پروتکل SSH 2.0 برای انتقال امن فایل ها بین سیستم ها استفاده می کند. SFPT از دسترسی و انتقال فایل، بدون استفاده از خط فرمان پشتیبانی می کند. همچنین داده ها و دستورات رمز نگاری شده که در بسته های باینری ویژه ای قرار دارند، از طریق یک اتصال امن با استفاده از SSH انتقال پیدا می کنند.

کلاینت های FTP نمی توانند از سرور SFTP استفاده کنند. این سرورها به کلاینت های SFTP ای اختصاص داده شده اند که از پروتکل SSH برای دسترسی، انتقال و مدیریت فایل ها استفاده می کنند.

امنیت در SFTP

اتصال به این پروتکل را می توان به دو روش انجام داد:

برای اعتبار اولیه، شناسه کاربری و گذر واژه سرویس گیرنده SFTP برای اتصال به سرور SFTP نیاز است.

سند تایید SSH : کلیدهای SSH اتصالات SFTP را تضمین می کنند، کلید عمومی SSH و کلیدهای خصوصی آن برای موارد زیر نیاز است :

  • ایجاد یک جفت کلید که کلید خصوصی بر روی کامپیوتر کاربر ( سرویس گیرنده SSH ) و کلید عمومی بر روی سرور SFTP کپی می شود.
  • هنگامی که سرور اتصال اس اف تی پی را تایید کند، با استفاده از کلید خصوصی SSH یک امضای الکترونیکی ایجاد می شود.
  • سرور دارای کلید عمومی است در نتیجه می تواند این امضا را بررسی کند و اتصال کاربر به سرور به طور کامل برقرار شود.

این امنیت کاملا تضمین شده است، اگر سرور Secure File Transfer Protocol هک شده یا جعلی باشد، هکرها فقط می توانند به یک امضا دسترسی داشته باشند، کلید خصوصی و رمز عبور را پیدا نمی کنند. از آنجایی که امضا تنها یک بار قابل استفاده می باشد، در واقع تلاش هکرها بی فایده خواهد بود.

مزایای SFTP در مقابل FTP و FTPS

  • امکان قفل گذاری بر روی فایل ها را نیز فراهم می کند.
  • پروتکل Secure File Transfer Protocol فقط به یک اتصال نیاز دارد و هیچ نیازی به کانال داده اختصاصی ندارد.
  • امنیت اتصالات SFTP با SSH تضمین می شود.
  • انتقال فایل از طریق اس اف تی پی سریع تر است، زیرا انتقال داده در قالب دودویی است، بنابراین داده ها زمان کمتری را بر روی عبور از سیم لازم دارند.
  • لیست دایرکتوری Secure File Transfer Protocol همیشه در دسترس و قابل خواندن است.

منبع:

  1. digitalocean

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *