SSH File Transfer Protocol
Оваа статија или заглавие има потреба од викифицирање за да ги исполни стандардите за квалитет на Википедија. Ве молиме помогнете во подобрувањето на оваа статија со соодветни внатрешни врски. |
Во информатиката, SSH Протокот за Пренос на Подотаци (понекагаш се нарекува Заштитен Протокол за Пренос на Податоци или SFTP) е мрежен протокол кој овозможува пристапдо податоци, пренос на податоци, и менаџирање со податоци преку било кој веродостоен проток на податоци. Овој протокол е дизајниран од Internet Engineering Task Force (IETF) како продолзение на Secure Shell протоклот (SSH) верзија2.0 за да овозможи можност за сигурно пренесување на податоци, но исто така е наменет да вбиде корисен со други протоколи. И IETF од Семрежниот нацрт тврди дека овој протокол е опишан во контекст на SSH-2 протоклот, може да се користи во голем број различни апликации како што се Сигурен Пренос на Податоци (TLS) и пренос на управувачки информации во VPN апликации.
Овој протокол претпоставува дека работи преку сигурен канал, како што е SSH, дека опслужувачот веќе го има идентификувано клиентот , и дека идентитетот на клиентот корисник е достапен на протоклот.
Способности
уредиСпоредено со поранешниот SCP протокол, дозволува само трансфери на податоци, SFTP протоклот дозволува низа на оддалечени податоци – овој проеокол е повеќе како даточен систем протокол. Екстра способностите на SFTP клиенти споредени со SCP клиентите вклучува продолжување на прекинатите трансфери, прелистување на директориуми, и далечинско бришење на податоци. [1]
SFTP се обидува да биде повеќе платформски независен од SCP; на пример, со SCP, експанизјата на одредрни знаци зададени од клиентот, зависи од опслужувачот, додека дизајнот на SFTP го избегнува овој проблем. Додека SCP е најчесто вклучен во Unix платформи, SFTP опслужувачите најчесто се достапни на повеќе платформи.
SFTP не е FTP вклучен преку SSH, туку нов протокол дизајниран од основата на IETF SECSH работната група. Понекогаш го помешуваат со прост протокол за пренос на податотеки. [1]
Самиот протокол не обезбедува автентикација и сигурност; тој очекува ова да го обезбеди клучниот протокол. SFTP е најчесто користен како подсистемSSH протоклот имплементација на верзија 2, кои се исто така дизајнирани од страна на истата работна група. Како и да е, можно е да го вклучиме преку SSH-1 (ова го поддржуваат и некои имплементации) или преку други протоци на податоци. Вклучувањето на SFTP опслужувачот преку SSH-1 не е платформски независно како што SSH-1 не го поддржува концептот на подсистемот. SFTP клиентот кој сака да се поврзе на SSH-1 опслужувачот треба да ја знае патеката до SFTP сереверот бинарно од другата странаа на опслужувачот.
За аплаудирање, пренесените податоци може да бидат асоцирани со нивните основни атрибути, како што се мерки за време. Оваа предност за цестиот FTP протокол, кој нема провизија за аплоаудите да ги вклучуваат оригиналните временски и податочни атрибутисо помош.
Брзина со пренос на податоци, SCP vs SFTP
уредиИ SCP и SFTP протоколите ја користат истата SSH енкрипција за време на пренсот на податоци со истото ниво на енкрипција. Како и да е, најчесто за време на назад-и -напред природата на вистинкиот SFTP протокол за пренос, SFTP во главно е многу побавен од SCP на кој му е даден доволно опсег.[се бара извор]
За разлика од SCP, SFTP прносот може да биде откажан без да биде прекината сесијата.
Историја и развој
уредиInternet Engineering Task Force (IETF) работната група "Secsh" која беше задолжена за развојот на протоколот Secure Shell верзија 2 (RFC 4251) исто така пробаа да направат нацрт за продолжение на тој стандард за функционалноста на сигурност пренос на податоци. Семрежните нацрти беа созададени и последователно преработувани со протоклот во нови верзии.[2]. Индустријата за програмска опрема почна да имплементира пазлични верзии од протоклот пред нацртите да бидат стандаризирани. Како што напредуваше развојната работа , опсегот на проекторот Secsh File Transfer се прошири за да вклучи пристап до податоци и управување со податоци. На крајот, развојот беше блокиран откако некои од членовите на комитетот почнале SFTP да го гледаат како протокол на системски податоци , на само пристап до податоциили протокол затрансфер на податоци, коешто го сместува зад границата на работната група[3].
Како што во 2006, верзијата 6 е последната ревизија која ќе биде произведена од таа група.[2]. Протоколот не е семрежен стандард but it is still но сепак е широко имплеминтиран.
Верзија 1 и 2
уредиПредлошка:Оваа селекција бара проширување=December 2009 Заклучено е дека првите имплементации SFTP беа развиени и комплементирани со првата верзија на Secure Shell. [се бара извор].
Верзија 3
уредиНа почетокот на проктот Secure Shell File Transfer project, the Secsh групата изјави дека целта на SSH протокол за пренос на податотеки е да пбезбеди функционалност и сигурнен пренос на податоципрку било кој веродостоен проток на податоци, и да биде стандардниот протокол за пренос на податоци кој че се користи со SSH-2 протоколот.
Нацртите 00 - 02 од Семрежните нацрти на IETF се дефинираат супцесивни ревизии од верзијата 3 од SFTP протоколот.
- SSH протокол за пренос на податотеки, Draft 00, January 2001
- SSH протокол за пренос на податотеки, Draft 01, March 2001
- SSH протокол за пренос на податотеки, Draft 02, October 2001
Верзија 4
уредиНацртите 03 - 04 на Семрежните нацрти на IETF ја дефинираат верзија 4 на протоколот.
- SSH протокол за пренос на податотеки, Draft 03, October 2002
- SSH протокол за пренос на податотеки, Draft 04, December 2002
Верзија 5
уредиНацртот 05 на Семрежните нацрти IETF на ја дефинира верзијата 5 на протоколот.
Верзија 6
уредиНацртите 06 - 13 на Семрежните нацрите на IETF ги дефинираат супцесивните ревизии на верзија 6 на протоколот.
- SSH протокол за пренос на податотеки, Draft 06, October 2004
- SSH протокол за пренос на податотеки, Draft 07, March 2005
- SSH протокол за пренос на податотеки, Draft 08, April 2005
- SSH протокол за пренос на податотеки, Draft 09, June 2005
- SSH протокол за пренос на податотеки, Draft 10, June 2005
- SSH протокол за пренос на податотеки, Draft 11, January 2006
- SSH протокол за пренос на податотеки, Draft 12, January 2006
- SSH протокол за пренос на податотеки, Draft 13, July 2006
Програмска опрема
уредиSFTP-клиент
уредиПоимот SFTP исто така може да се однесува на Програм за сигурен пренос на податоци, program со командна линија која го имплерментира client од овој протокол, како што се испорачува со OpenSSH.
sftp обезбедува интерактивен интерфејс сличен со оној на традиционалните FTP клиенти.
Некои и мплементации од scp program всушност користат SFTP протокол за да извршат пренос на податоци; however, како и да е неколку такви имплементации сè уште е можно да се користат како резервен план на SCP протоколот ако опслужувачот не обезбеди SFTP услуга .
SFTP опслужувач
уредиПостојат бројни SFTP опслужувач имплементации и за UNIX и Windows. Најпозната е можеби OpenSSH, но исто така има неслободни имплементации. Обично се користи портата 22.
SFTP прокси
уредиТешко е да се контролираат SFTP на обезбедени уреди во мрежниот периметар. Постојат стандарни алатки за логирање на FTP трансакции, како што се TIS fwtk или SUSE FTP прокси, но SFTP е шифриран, правејќи ќи традиционалноите прокси неефективен законтролирање на SFTP сообраќајот.
Поатојат некои алатки кои го имплементираат man-in-the-middle за SSH кои исто така функционираат SFTP контрола. Примери од овие алатки вклучуваат Shell Control Box од Balabit [4] и FileGate SFP од Presaris[5]. Овие алатки обезбедуваат функции како што се SFTP трансакциско и логирање на вистинските податоци пренесени преку лица.
Поврзано
уреди
- AbsoluteTelnet - SSH client that includes a GUI SFTP client for file transfer.
- List of file transfer protocols
- List of SFTP server software
- Comparison of FTP client software (including SFTP)
- FISH
- FTP
- FTPS
- Secure copy (SCP)
- SmartFTP - GUI client
- SSHFS - Mounting remote filesystem using SFTP and SSH
- Swish, a Windows Explorer shell namespace extension with SFTP support.
- WinSCP - Free Windows client with SFTP capability
- FileZilla - Open source cross-platform GUI client
- FireFTP - Free, open source, cross-platform GUI client
- FRENDS Cobalt Архивирано на 1 април 2016 г. - SFTP/FTPS/file share client with High Availability for enterprise use
- Cyberduck - Free, open source Mac OS X GUI client
- WebDrive - SFTP, WebDAV, Amazon S3, Windows/Mac client
- Transmit (FTP client) - Mac OS X GUI client which supports SFTP, FTP, WebDAV and Amazon S3
- ExpanDrive - SFTP client for Windows/Mac that mount SFTP as a network drive.
Наводи
уреди- ↑ 1,0 1,1 Barrett, Daniel; Richard E. Silverman (2001), SSH, The Secure Shell: The Definitive Guide, Cambridge: O'Reilly, ISBN 0-596-00011-1
- ↑ 2,0 2,1 http://tools.ietf.org/wg/secsh/draft-ietf-secsh-filexfer/
- ↑ http://osdir.com/ml/ietf.secsh/2006-07/msg00010.html
- ↑ http://www.balabit.com/network-security/scb/
- ↑ http://www.presaris.com/products/filegate
Надворешни врски
уреди- Chrooted SFTP with Public Key Authentication Архивирано на 3 јануари 2013 г. – Integrating SFTP into FreeBSD production servers using the public key cryptography approach
- User-based chrooted SFTP in GNU/Linux