SSH File Transfer Protocol

Од Википедија, слободната енциклопедија
Прејди на: содржини, барај

Во информатиката, SSH Протокот за Пренос на Подотаци (понекагаш се нарекува Заштитен Протокол за Пренос на Податоци или SFTP) е мрежен протокол кој овозможува пристапдо податоци, пренос на податоци, и менаџирање со податоци преку било кој веродостоен проток на податоци. Овој протокол е дизајниран од Internet Engineering Task Force (IETF) како продолзение на Secure Shell протоклот (SSH) верзија2.0 за да овозможи можност за сигурно пренесување на податоци, но исто така е наменет да вбиде корисен со други протокли. И IETF од Семрежниот нацрт тврди дека овој протокол е опишан во контекст на SSH-2 протоклот, може да се користи во голем број различни апликации како што се Сигурен Пренос на Податоци (TLS) и пренос на управувачки информации во VPN aпликации.

Овој протокол претпоставува дека работи преку сигурен канал, како што е SSH, дека серверот веќе го има идентификувано клиентот , и дека идентитетот на клиентот корисник е достапен на протоклот.

Способности[уреди]

Споредено со поранешниот SCP протокол, дозволува само трансфери на податоци, SFTP протоклот дозволува низа на одалечени податоци – овој проеокол е повеќе како даточен систем протокол. Екстра способностите на SFTP клиенти споредени со SCP клиентите вклучува продолжување на прекинатите трансфери, прелистување на директориуми, и далечинско бришење на податоци. [1]

SFTP се обидува да биде повеќе платформски независен од SCP; на пример, со SCP, експанизјата на одредрни знаци зададени од клиентот, зависи од серверот, додека дизајнот на SFTP го избегнува овој проблем. Додека SCP е најчесто вклучен во Unix платформи, SFTP серверите најчесто се достапни на повеќе платформи.

SFTP не е FTP вклучен преку SSH, туку нов протокол дизајниран од основата на IETF SECSH работната група. Понекогаш го помешуваат со Simple File Transfer Protocol. [1]

Самиот протокол не обезбедува автентикација и сигурност; тој очекува ова да го обезбеди клучниот протокол. SFTP е најчесто користен како подсистемSSH протоклот имплементација на верзија 2, кои се исто така дизајнирани од страна на истата работна група. Како и да е, можно е да го вклучиме преку SSH-1 (ова го подржуваат и некои имплементации) или преку други протоци на податоци. Вклучувањето на SFTP серверот преку SSH-1 не е платформски независно како што SSH-1 не го подржува концептот на подсистемот. SFTP клиентот кој сака да се конектира на SSH-1 серверот треба да ја знае патеката до SFTP сереверот бинарно од другата странаа на серверот.

За аплаудирање, пренесените податоци може да бидат асоцирани со нивните основни атрибути, како што се мерки за време. Оваа предност за цестиот FTP протокол, кој нема провизија за аплоаудите да ги вклучуваат оригиналните временски и податочни атрибутисо помош.

Брзина со пренос на податоци, SCP vs SFTP[уреди]

И SCP и SFTP протокли ја користат истата SSH енкрипција за време на пренсот на податоци со истото ниво на енкрипција. Како и да е, најчесто за време на назад-и -напред природата на вистинкиот SFTP протокол за пренос, SFTP во главно е многу побавен од SCP на кој му е даден доволно опсег.[се бара извор]

За разлика од SCP, SFTP прносот мозе да биде откажан без да биде прекината сесијата.

Историја и развој[уреди]

Internet Engineering Task Force (IETF) работната група "Secsh" која беше задолжена за развојот на протоколот Secure Shell верзија  2 (RFC 4251) исто така пробаа да направат нацрт за продолжение на тој стандард за функционалноста на сигурност  пренос на податоци. Семрежните нацрти беа созададени и последователно преработувани со протоклот во нови верзии.[2].  Индустријата за програмска опрема почна да имплементира пазлични верзии од протоклот пред нацртите да бидат стандаризирани.  Како што напредуваше развојната работа , опсегот на проекторот Secsh File Transfer се прошири за да вклучи пристап до податоци и  управување со податоци.  На крајот, развојот беше блокиран откако некои од членовите на комитетот почнале SFTP да го гледаат како протокол на системски податоци , на само  пристап до податоциили  протокол затрансфер на податоци, коешто го сместува зад границата на работната група[3].

Како што во 2006, верзијата 6 е последната ревизија која ќе биде произведена од таа група.[2]. Протоколот не е семрежен стандард but it is still но сепак е широко имплеминтиран.

Верзија 1 и 2[уреди]

Шаблон:Оваа селекција бара проширување=December 2009 Заклучено е дека првите имплементации SFTP беа развиени и комплементирани со првата верзија на Secure Shell. [се бара извор].

Верзија 3[уреди]

На почетокот на проктот Secure Shell File Transfer project, the Secsh групата изјави дека целта на SSH File Transfer Protocol е да пбезбеди функционалност и сигурнен пренос на податоципрку било кој веродостоен проток на податоци, и да биде стандардниот протокол за пренос на податоци кој че се користи со SSH-2 протоколот.

Нацртите 00 - 02 од Семрежните нацрти на IETF се дефинираат супцесивни ревизии од верзијата 3 од SFTP протоколот.

Верзија 4[уреди]

Нацртите 03 - 04 на Семрежните нацрти на IETF ја дефинираат верзија 4 на протоколот.

Верзија 5[уреди]

Нацртот 05 на Семрежните нацрти IETF на ја дефинира верзијата 5 на протоколот.

Верзија 6[уреди]

Нацртите 06 - 13 на Семрежните нацрите на IETF ги дефинираат супцесивните ревизии на верзија 6 на протоколот.

Програмска опрема[уреди]

SFTP-клиент[уреди]

Поимот SFTP исто така може да се однесува на Програм за сигурен пренос на податоци, program со командна линија која го имплерментира client од овој протокол, како што се испорачува со OpenSSH.

sftp обезбедува интерактивен интерфејс сличен со оној на традиционалните FTP клиенти.

Некои и мплементации од scp program всушност користат SFTP протокол за да извршат пренос на податоци; however, како и да е неколку такви имплементации сеуште е можно да се користат како резервен план на SCP протоколот ако серверот не обезбеди SFTP услуга .

SFTP сервер[уреди]

Постојат бројни SFTP сервер имплементации и за UNIX и Windows. Најпозната е можеби OpenSSH, но исто така има неслободни имплементации. Обично се користи портата 22.

SFTP прокси[уреди]

Тешко е да се контролираат SFTP на обезбедени уреди во мрежниот периметар. Постојат стандарни алатки за логирање на FTP трансакции, како што се TIS fwtk или SUSE FTP прокси, но SFTP е шифриран, правејќи ќи традиционалноите прокси неефективен законтролирање на SFTP сообраќајот.

Поатојат некои алатки кои го имплементираат man-in-the-middle за SSH кои исто така функционираат SFTP контрола. Примери од овие алатки вклучуваат Shell Control Box од Balabit [4] и FileGate SFP од Presaris[5]. Овие алатки обезбедуваат функции како што се SFTP трансакциско и логирање на вистинските податоци пренесени преку лица.

Поврзано[уреди]

Портал „Семрежје

Референци[уреди]

  1. 1,0 1,1 Barrett, Daniel (2001), „SSH, The Secure Shell: The Definitive Guide“, Cambridge: O'Reilly, ISBN 0-596-00011-1 
  2. 2,0 2,1 http://tools.ietf.org/wg/secsh/draft-ietf-secsh-filexfer/
  3. http://osdir.com/ml/ietf.secsh/2006-07/msg00010.html
  4. http://www.balabit.com/network-security/scb/
  5. http://www.presaris.com/products/filegate

External links[уреди]