SSH Dosya Aktarım Protokolü - SSH File Transfer Protocol

Bilgi işlemde , SSH Dosya Aktarım Protokolü (ayrıca Güvenli Dosya Aktarım Protokolü veya SFTP ), herhangi bir güvenilir veri akışı üzerinden dosya erişimi , dosya aktarımı ve dosya yönetimi sağlayan bir ağ protokolüdür . Güvenli dosya aktarım yetenekleri sağlamak için İnternet Mühendisliği Görev Gücü (IETF) tarafından Güvenli Kabuk protokolü (SSH) sürüm 2.0'ın bir uzantısı olarak tasarlanmıştır . IETF İnternet Taslağı , bu protokolün SSH-2 protokolü bağlamında açıklanmasına rağmen, Aktarım Katmanı Güvenliği (TLS) üzerinden güvenli dosya aktarımı ve yönetim aktarımı gibi bir dizi farklı uygulamada kullanılabileceğini belirtir. bilgi VPN uygulamaları.

Bu protokol , SSH gibi güvenli bir kanal üzerinden çalıştırıldığını , sunucunun istemcinin kimliğini zaten doğruladığını ve istemci kullanıcısının kimliğinin protokol tarafından kullanılabilir olduğunu varsayar .

yetenekler

Yalnızca dosya aktarımlarına izin veren SCP protokolüyle karşılaştırıldığında , SFTP protokolü uzak dosyalar üzerinde onu daha çok bir uzak dosya sistemi protokolü gibi yapan bir dizi işleme izin verir . Bir SFTP istemcisinin ek yetenekleri arasında kesintiye uğrayan aktarımları sürdürme, dizin listeleme ve uzaktan dosya kaldırma yer alır.

SFTP, SCP'den daha platformdan bağımsız olmaya çalışır; örneğin SCP ile istemci tarafından belirtilen joker karakterlerin genişletilmesi sunucuya bağlıdır, oysa SFTP'nin tasarımı bu sorunu önler. SCP en sık Unix platformlarında uygulansa da , SFTP sunucuları çoğu platformda yaygın olarak bulunur. SFTP protokolünün ileri geri doğası nedeniyle SFTP protokolüne kıyasla SCP'de dosya aktarımı hızlıdır. SFTP'de, diğer mekanizmalar gibi bir oturumu sonlandırmadan dosya aktarımı kolayca sonlandırılabilir.

SFTP, SSH üzerinden çalışan FTP değil , IETF SECSH çalışma grubu tarafından sıfırdan tasarlanmış yeni bir protokoldür . Bazen Basit Dosya Aktarım Protokolü ile karıştırılmaktadır .

Protokolün kendisi kimlik doğrulama ve güvenlik sağlamaz; temel protokolün bunu güvence altına almasını bekler. SFTP, çoğunlukla aynı çalışma grubu tarafından tasarlanan SSH protokolü sürüm 2 uygulamalarının alt sistemi olarak kullanılır . Ancak, SSH-1 (ve bazı uygulamalar bunu destekler) veya diğer veri akışları üzerinden çalıştırmak mümkündür. Bir SFTP sunucusunu SSH-1 üzerinden çalıştırmak, SSH-1 alt sistem kavramını desteklemediğinden platformdan bağımsız değildir. Bir SSH-1 sunucusuna bağlanmak isteyen bir SFTP istemcisinin, sunucu tarafında SFTP sunucusu ikili dosyasının yolunu bilmesi gerekir.

Yüklenen dosyalar, zaman damgaları gibi temel nitelikleriyle ilişkilendirilebilir. Bu, ortak FTP protokolüne göre bir avantajdır .

Tarih ve gelişim

Secure Shell sürüm 2 protokolünün (RFC 4251) geliştirilmesinden sorumlu olan İnternet Mühendisliği Görev Gücü (IETF) çalışma grubu "Secsh", güvenli dosya aktarım işlevselliği için bu standardın bir uzantısını tasarlamaya çalıştı. Protokolü art arda yeni sürümlere revize eden İnternet Taslakları oluşturuldu. Yazılım endüstrisi, taslaklar standartlaştırılmadan önce protokolün çeşitli versiyonlarını uygulamaya başladı. Geliştirme çalışmaları ilerledikçe, Secsh Dosya Aktarımı projesinin kapsamı dosya erişimi ve dosya yönetimini içerecek şekilde genişletildi . Sonunda, bazı komite üyeleri SFTP'yi yalnızca bir dosya erişimi veya dosya aktarım protokolü olarak değil, bir dosya sistemi protokolü olarak görmeye başlayınca geliştirme durdu ve bu da onu çalışma grubunun kapsamının dışına çıkardı . Yedi yıllık bir aradan sonra, 2013'te sürüm 3 taslağı temel alınarak SFTP üzerindeki çalışmayı yeniden başlatma girişiminde bulunuldu.

Sürümler 0–2

IETF'nin katılımından önce, SFTP, 1997'de Sami Lehtinen'in yardımıyla Tatu Ylönen tarafından tasarlanan SSH Communications Security'nin tescilli bir protokolüydü. Sürüm 0–2 ve sürüm 3 arasındaki farklar , draft-ietf-secsh- dosyaxfer-02 .

Sürüm 3

IETF Güvenli Kabuk Dosya Aktarımı projesinin başlangıcında, Secsh grubu, SSH Dosya Aktarım Protokolü'nün amacının, herhangi bir güvenilir veri akışı üzerinden güvenli bir dosya aktarım işlevi sağlamak ve standart dosya aktarım protokolü olmak olduğunu belirtti. SSH-2 protokolü.

IETF İnternet Taslağının Taslakları 00–02, SFTP protokolünün 3. sürümünün ardışık revizyonlarını tanımlar.

• SSH Dosya Aktarım Protokolü, Taslak 00, Ocak 2001
• SSH Dosya Aktarım Protokolü, Taslak 01, Mart 2001
• SSH Dosya Aktarım Protokolü, Taslak 02, Ekim 2001

Sürüm 4

IETF İnternet Taslağının Taslakları 03–04, protokolün 4. sürümünü tanımlar.

• SSH Dosya Aktarım Protokolü, Taslak 03, Ekim 2002
• SSH Dosya Aktarım Protokolü, Taslak 04, Aralık 2002

Sürüm 5

IETF İnternet Taslağının Taslak 05'i, protokolün 5. sürümünü tanımlar.

• SSH Dosya Aktarım Protokolü, Taslak 05, Ocak 2004

Sürüm 6

IETF İnternet Taslağının Taslakları 06-13, protokolün 6. versiyonunun ardışık revizyonlarını tanımlar.

• SSH Dosya Aktarım Protokolü, Taslak 06, Ekim 2004
• SSH Dosya Aktarım Protokolü, Taslak 07, Mart 2005
• SSH Dosya Aktarım Protokolü, Taslak 08, Nisan 2005
• SSH Dosya Aktarım Protokolü, Taslak 09, Haziran 2005
• SSH Dosya Aktarım Protokolü, Taslak 10, Haziran 2005
• SSH Dosya Aktarım Protokolü, Taslak 11, Ocak 2006
• SSH Dosya Aktarım Protokolü, Taslak 12, Ocak 2006
• SSH Dosya Aktarım Protokolü, Taslak 13, Temmuz 2006

Yazılım

SFTP istemcisi

SFTP terimi , bu protokolün istemci bölümünü uygulayan bir komut satırı programı olan Güvenli dosya aktarım programı anlamına da gelebilir . Örnek olarak, OpenSSH ile sağlanan sftp programı bunu uygular.

scp Programın bazı uygulamaları , sunucunun neyi desteklediğine bağlı olarak dosya aktarımlarını gerçekleştirmek için hem SFTP hem de SCP protokollerini destekler.

SFTP sunucusu

Bazı FTP sunucusu uygulamaları SFTP protokolünü uygular; ancak, atanmış dosya sunucularının dışında, SFTP protokolü desteği, diğer SSH hizmetleriyle varsayılan 22 bağlantı noktasını paylaştığı için genellikle bir SSH sunucusu uygulaması tarafından sağlanır . SFTP uygulamaları, alternatif bir SSH sunucusunun tolere edilebilir olduğu veya alternatif bağlantı noktalarının kullanılabileceği durumlarda, önceden var olan FTP sunucusu erişim kontrolleriyle SSH bağlantı ayrıntılarının entegrasyonundan yararlanmak için bir SSH protokolü uygulamasını içerebilir. Alt sistemleri destekleyen bir SSH-2 sunucusu, bağlantı ayrıntılarıyla ince taneli entegrasyon ve SSH-1 uyumluluğu pahasına üçüncü taraf yazılımlarla erişim kontrollerini geliştirirken tek tip bir SSH uygulamasını korumak için kullanılabilir.

SFTP proxy'si

Ağ çevresindeki güvenlik cihazlarında SFTP aktarımlarını kontrol etmek zordur. FTP işlemlerini günlüğe kaydetmek için TIS fwtk veya SUSE FTP proxy gibi standart araçlar vardır , ancak SFTP şifrelenir ve geleneksel proxy'leri SFTP trafiğini kontrol etmek için etkisiz hale getirir .

SSH için ortadaki adam uygulayan ve aynı zamanda SFTP kontrolünü de içeren bazı araçlar vardır. Balabit'ten Shell Control Box ve SSH Communications Security'den (Secure Shell protokolünün orijinal geliştiricisi) CryptoAuditor, SFTP işlem günlüğü ve kablo üzerinden iletilen gerçek verilerin günlüğü gibi işlevler sağlayan böyle bir araca örnektir .

Ayrıca bakınız

• SSH istemcilerinin karşılaştırılması
• SSH sunucularının karşılaştırılması
• Dosya aktarım protokollerinin karşılaştırılması
• BALIK
• FTP'ler
• Lsh — Unix benzeri işletim sistemleri için bir GNU SSH-2 ve SFTP sunucusu
• SSHFS — SFTP ve SSH kullanarak uzak dosya sistemini monte etme
• Kategori:FTP istemcileri
• Kategori:SFTP istemcileri

Referanslar

Dış bağlantılar

• Ortak Anahtar Kimlik Doğrulaması ile Chrooted SFTP – Ortak anahtar şifreleme yaklaşımını kullanarak SFTP'yi FreeBSD üretim sunucularına entegre etme
• GNU/Linux'ta kullanıcı tabanlı chroot'lu SFTP