انتقال فایل‌ها بین رایانه‌ها یک کار رایج است و پروتکل‌های زیادی برای انجام این کار طراحی شده اند. بسیاری از مردم از دستور محبوب OpenSSH SCP برای انتقال فایل‌ها استفاده می کنند، اما SFTP پروتکلی به مراتب امن‌تر از SCP یا FTP است. در این مقاله از مزایای این پروتکل با شما صحبت می‌کنیم و نحوه استفاده از آن را به شما می‌آموزیم:

پروتکل SCP

SCP یا Secure copy protocol پروتکل و ابزاری است که برای انتقال فایل بین سیستم لوکال و سیستم ریموت (Remote) و یا بین دو سیستم ریموت استفاده می شود و برپایه ی پروتکل BSD ، RCP می باشد.

SCP از SSH (Secure Shell) برای انتقال فایل ها استفاده می کند. گاهی اوقات شاید برای شما پیش بیاد که از طریق SSH به یک سرور متصل هستید و می خواهید فایلی را از سیستم شخصی خود به سرور و یا برعکس از سرور به سیستم شخصی خود منتقل کنید و بر روی سرور سرویس هایی مانند FTP و غیره را ندارید.

SCP در ابتدا به گونه ای طراحی شده بود که نسخه ایمن تر از پروتکل BSD Remote Copy Protocol (RCP) باشد و از انتقال فایل به سرورهای مجازی پشتیبانی می کرد.

اما RCP یک مشکل بزرگ داشت و آن هم عدم استفاده از پروتکل رمزگذاری بود. RCP در سال 1983 طراحی شد، زمانی که پروتکل های شبکه به طور کلی از هیچ رمزنگاری استفاده نمی کردند. بدیهی است که محتویات فایل‌ها در حین انتقال با این روش قابلیت ردیابی و تغییر دارند. SCP این مشکل را به کمک SSH حل می کند. SSH اصالت، محرمانه بودن و یکپارچگی را ارائه می دهد و SCP از آن نهایت استفاده را می‌برد.

اما با این حال این پروتکل در مقابل SFTP باید سر تعظیم فرود آورد زیرا امنیتی که اس اف تی پی فراهم می‌کند به هیچ عنوان قابل قیاس با SCP نیست.

SFTP چیست؟

همان‌طور که می‌دانید اموال آنلاین ما به سادگی و گاهی با یک کلیک به سرقت می‌روند بنابراین امنیت حرف اول را در دنیای بی حد و مرز اینترنت و فناوری اطلاعات می‌زند.

گفتیم که پروتکل SCP با وجود بهر‌ه‌گیری از SSH امنیت کافی را ندارد. این موضوع در مورد FTP هم صدق می‌کند. به همین خاطر خاطر پروتکل SFTP پا به این عرصه گذاشت تا خیال کاربران را برای همیشه راحت کند.

انتقال فایل

این عبارت مخفف Secure File Transfer Protocol یا SSH File Transfer Protocol بوده و دسترسی، انتقال و مدیریت فایل را در بستر اینترنت انجام داده و فایل‌های حجیم را با تامین امنیت از سیستمی به سیستم دیگر منتقل می‌کند.

یکی از مزیت‌های این سرویس این است که بر خلاف FTP برای استفاده از آن حتما نباید از خط فرمان استفاده کنید و در صورت تمایل می‌توانید از رابط کاربری گرافیکی منحصر بفرد آن هم استفاده کنید.

در صورتی که از سیستم عامل مک یا ویندوز استفاده می‌کنید، می‌توانید از محبوب‌ترین رابط کاربری گرافیکی پروتکل اس اف تی پی یعنی FileZilla استفاده کنید اما اگر از کاربران لینوکس هستید باید سراغ نرم‌افزار SFTP Command بروید.

البته نرم‌افزارهای دیگری هم برای استفاده از پروتکل SFTP وجود دارند که از بین آن‌ها می‌توانیم به Cyberduck، Expandrive، Smart FTP و Fetch اشاره کنیم.

اتصال به سرور از طریق FileZilla

برای متصل کردن این برنامه به سرور ، باید اطلاعات زیر را داشته و آن‌ها را وارد کنید:

  • ip سرور
  • پورت FTP
  • نام کاربری
  • کلمه عبور

این اطلاعات توسط ارائه کننده خدمات میزبانی وب به شما داده می‌شود. اگر به این اطلاعات دسترسی ندارید این موضوع را با بخش پشتیبانی خدمات هاستینگ خود درمیان بگذارید تا اکانت لازم را برای شما ایجاد کند.

پس از وارد کردن اطلاعات، «Connect» را انتخاب کنید.

بعد از برقراری ارتباط با سرور پنجره‌ای برایتان باز می‌شود. این صفحه نمایش به 2 قسمت تقسیم شده است. یکی در سمت چپ که دستگاه محلی شما و در سمت راست سرور راه دور را نمایش می‌دهد.

پنل‌های نمایش تقریباً مشابه file manger ویندوز هستند. هر چیزی را که می خواهید به وب سرور خود بارگذاری کنید یا از آن دانلود کنید، بکشید و رها کنید.

چه کسانی باید از SFTP استفاده کنند؟

با توجه به توضیحات بالا حتما متوجه شده‌اید که SFTP همان کار FTP را انجام می‌دهد اما به صورتی بسیار حرفه‌ای تر و یکپارچه‌تر! پس اول از همه باید بگوییم استفاده از FTP دیگر منطقی نیست.

هر زمان که احتیاج به انتقال اطلاعات مهم و حساس داشتید به راحتی با این پروتکل می‌توانید کار خود را انجام دهید. در نظر داشته باشید که به کمک SFTP می‌توانید هر فایلی را می‌تواند به بهترین شکل منتقل کند. پس هر کسب و کاری که احتیاج به انتقال فایل دارد به این پروتکل نیازمند است.

نحوه کار SFTP

گفتیم که مزیت این سرویس استفاده از SSH است. اگر با SSH آشنایی ندارید پیشنهاد می‌کنیم مقاله SSH چیست ؟ | آموزش تغییر پورت SSH (اس اس اچ) در چند ثانیه را مطالعه کنید تا به طور کامل با این ناجی امنیتی آشنا شوید.

البته توصیه می‌کنیم از زیرساخت کلید عمومی برای احراز هویت پروتکل SSH استفاده کنید. همانطور که می‌دانید برای اتصال SSH به هر سیستمی نیاز است کلید عمومی خود را بر روی آن انتقال دهیم. علاوه بر اینکه این روش بسیار امن‌تر است، می‌تواند در طولانی مدت در زمان نیز صرفه جویی کند.

احرازهویت ارتباطات پروتکل FTPS بوسیله سه عنصر Username ، SSL Certificate و Password انجام می شود. به محض اینکه FTPS connection ایجاد شد FTP Server مقصد از طریق نرم افزار FTP Client از مورد اعتماد بودن SSL  اطمینان حاصل می کند.

مزایای SFTP

  • SFTP از پورت 22 برای ارتباطات‌هایش استفاده می کند یعنی تنها به یک Connection نیاز دارد و برای انتقال Data نیاز به Connection جداگانه نیست.
  • Connection های پروتکل SFTP امن و محافظت شده اند.
  • قفل گذاری روی فایل ، دستکاری کردن Attribute های فایل و Permission های آن از جمله قابلیت های خوب این پروتکل هستند.
  • لیست دایرکتوری های SFTP همیشه قابل خواندن و در دسترس است.

سخن پایانی…

SFTP  یک Extension ای از پروتکل SSH است که به ما این امکان را می دهد تا فایل ها را در بستر شبکه به صورت امن انتقال دهیم. اگر هنوز از کاربران SCP هستید، زمان آن رسیده است از SFTP استفاده کنید.

منابع:

SFTP: a More Secure Successor to SCP

FTP vs SFTP: What’s the Difference? Which One Should You Use