Žodis angliškai
SSH File Transfer Protocol
Santrumpa
SFTP
Žodis Lietuviškai
SSH naudojantis bylų perdavimo protokolas
Apibrėžimas
SFTP yra bylų perdavimo protokolas, naudojantis SSH technologiją duomenų saugumui užtikrinti.
Paaiškinimai
SFTP (SSH File Transfer Protocol) – SSH bylų perdavimo protokolas. Šis tinklo protokolas yra skirtas bylų perdavimo saugumui užtikrinti. Tai protokolas, kuris naudoja SSH technologiją saugiam duomenų perdavimo tuneliui sukurti. Naudojant SFTP protokolą slaptažodžiai ir perduodami duomenys yra šifruojami, todėl siekiant padidinti duomenų perdavimo tinkle saugumą rekomenduojama naudoti SFTP.
Iš tikrųjų terminas SFTP yra ganėtinai klaidinantis. Antroji jo dalis kelia asociacijas su FTP protokolu, tačiau klaidinga manyti, kad SFTP ir FTP yra kažkuo panašūs. Deja, šie protokolai yra tarpusavyje nesuderinami. Vienintelis jų panašumas yra tas, kad jie abu naudojami duomenims perduoti. Raidė „S“ taip pat kelia klaidingas asociacijas su žodžiu „saugumas“ (security), todėl dažnai galima sutikti tokį terminą kaip „Secure FTP“ tačiau su SFTP protokolu tai taip pat neturi nieko bendro. Pats SFTP protokolas neturi jokių saugumo atributų. Jis tik naudojasi saugiu kanalu, kuris yra sukuriamas SSH pagalba.
SFTP veikimo principas yra ganėtinai nesudėtingas. Visų pirma, SFTP naudojasi SSH-2 (SSH antra versija) saugiam kanalui sukurti. SSH užmezga ryšį su nutolusiu serveriu, naudodamas privataus/viešo rakto metodą autentifikuoja vartotoją ir sukuria saugų kanalą tarp kliento ir serverio. Sukūrus saugų kanalą jau galima naudoti SFTP, kuris šiuo kanalu gali perduoti duomenis. Visos užklausos ir atsakymai keliauja kanalu viena po kitos, pagal savo eilės numerį. Yra sukuriamas vienas kanalas, kuriuo keliauja duomenys ir užklausos. Kaip jau buvo minėta, SFTP pagrindinis privalumas yra jo saugumas, dėl to šiuo protokolu dirbančios programos naudojamos tiek failams į nutolusius serverius talpinti tiek darbui su failais nutolusiame serveryje. |
SFTP ir SCP veikimas |
Literatūra
1. E. Cole, R. Krutz, J. W. Conley. Network Security Bible. 2005
2. Wikipedia. SSH File Transfer Protocol