انتقال فایلها بین رایانهها یک کار رایج است و پروتکلهای زیادی برای انجام این کار طراحی شده اند. بسیاری از مردم از دستور محبوب OpenSSH SCP برای انتقال فایلها استفاده می کنند، اما SFTP پروتکلی به مراتب امنتر از SCP یا FTP است. در این مقاله از مزایای این پروتکل با شما صحبت میکنیم و نحوه استفاده از آن را به شما میآموزیم:
پروتکل SCP
SCP یا Secure copy protocol پروتکل و ابزاری است که برای انتقال فایل بین سیستم لوکال و سیستم ریموت (Remote) و یا بین دو سیستم ریموت استفاده می شود و برپایه ی پروتکل BSD ، RCP می باشد.
SCP از SSH (Secure Shell) برای انتقال فایل ها استفاده می کند. گاهی اوقات شاید برای شما پیش بیاد که از طریق SSH به یک سرور متصل هستید و می خواهید فایلی را از سیستم شخصی خود به سرور و یا برعکس از سرور به سیستم شخصی خود منتقل کنید و بر روی سرور سرویس هایی مانند FTP و غیره را ندارید.
SCP در ابتدا به گونه ای طراحی شده بود که نسخه ایمن تر از پروتکل BSD Remote Copy Protocol (RCP) باشد و از انتقال فایل به سرورهای مجازی پشتیبانی می کرد.
اما RCP یک مشکل بزرگ داشت و آن هم عدم استفاده از پروتکل رمزگذاری بود. RCP در سال 1983 طراحی شد، زمانی که پروتکل های شبکه به طور کلی از هیچ رمزنگاری استفاده نمی کردند. بدیهی است که محتویات فایلها در حین انتقال با این روش قابلیت ردیابی و تغییر دارند. SCP این مشکل را به کمک SSH حل می کند. SSH اصالت، محرمانه بودن و یکپارچگی را ارائه می دهد و SCP از آن نهایت استفاده را میبرد.
اما با این حال این پروتکل در مقابل SFTP باید سر تعظیم فرود آورد زیرا امنیتی که اس اف تی پی فراهم میکند به هیچ عنوان قابل قیاس با SCP نیست.
SFTP چیست؟
همانطور که میدانید اموال آنلاین ما به سادگی و گاهی با یک کلیک به سرقت میروند بنابراین امنیت حرف اول را در دنیای بی حد و مرز اینترنت و فناوری اطلاعات میزند.
گفتیم که پروتکل SCP با وجود بهرهگیری از SSH امنیت کافی را ندارد. این موضوع در مورد FTP هم صدق میکند. به همین خاطر خاطر پروتکل SFTP پا به این عرصه گذاشت تا خیال کاربران را برای همیشه راحت کند.
این عبارت مخفف Secure File Transfer Protocol یا SSH File Transfer Protocol بوده و دسترسی، انتقال و مدیریت فایل را در بستر اینترنت انجام داده و فایلهای حجیم را با تامین امنیت از سیستمی به سیستم دیگر منتقل میکند.
یکی از مزیتهای این سرویس این است که بر خلاف FTP برای استفاده از آن حتما نباید از خط فرمان استفاده کنید و در صورت تمایل میتوانید از رابط کاربری گرافیکی منحصر بفرد آن هم استفاده کنید.
در صورتی که از سیستم عامل مک یا ویندوز استفاده میکنید، میتوانید از محبوبترین رابط کاربری گرافیکی پروتکل اس اف تی پی یعنی FileZilla استفاده کنید اما اگر از کاربران لینوکس هستید باید سراغ نرمافزار SFTP Command بروید.
البته نرمافزارهای دیگری هم برای استفاده از پروتکل SFTP وجود دارند که از بین آنها میتوانیم به Cyberduck، Expandrive، Smart FTP و Fetch اشاره کنیم.
اتصال به سرور از طریق FileZilla
برای متصل کردن این برنامه به سرور ، باید اطلاعات زیر را داشته و آنها را وارد کنید:
- ip سرور
- پورت FTP
- نام کاربری
- کلمه عبور
این اطلاعات توسط ارائه کننده خدمات میزبانی وب به شما داده میشود. اگر به این اطلاعات دسترسی ندارید این موضوع را با بخش پشتیبانی خدمات هاستینگ خود درمیان بگذارید تا اکانت لازم را برای شما ایجاد کند.
پس از وارد کردن اطلاعات، «Connect» را انتخاب کنید.
بعد از برقراری ارتباط با سرور پنجرهای برایتان باز میشود. این صفحه نمایش به 2 قسمت تقسیم شده است. یکی در سمت چپ که دستگاه محلی شما و در سمت راست سرور راه دور را نمایش میدهد.
پنلهای نمایش تقریباً مشابه file manger ویندوز هستند. هر چیزی را که می خواهید به وب سرور خود بارگذاری کنید یا از آن دانلود کنید، بکشید و رها کنید.
چه کسانی باید از SFTP استفاده کنند؟
با توجه به توضیحات بالا حتما متوجه شدهاید که SFTP همان کار FTP را انجام میدهد اما به صورتی بسیار حرفهای تر و یکپارچهتر! پس اول از همه باید بگوییم استفاده از FTP دیگر منطقی نیست.
هر زمان که احتیاج به انتقال اطلاعات مهم و حساس داشتید به راحتی با این پروتکل میتوانید کار خود را انجام دهید. در نظر داشته باشید که به کمک SFTP میتوانید هر فایلی را میتواند به بهترین شکل منتقل کند. پس هر کسب و کاری که احتیاج به انتقال فایل دارد به این پروتکل نیازمند است.
نحوه کار SFTP
گفتیم که مزیت این سرویس استفاده از SSH است. اگر با SSH آشنایی ندارید پیشنهاد میکنیم مقاله SSH چیست ؟ | آموزش تغییر پورت SSH (اس اس اچ) در چند ثانیه را مطالعه کنید تا به طور کامل با این ناجی امنیتی آشنا شوید.
البته توصیه میکنیم از زیرساخت کلید عمومی برای احراز هویت پروتکل SSH استفاده کنید. همانطور که میدانید برای اتصال SSH به هر سیستمی نیاز است کلید عمومی خود را بر روی آن انتقال دهیم. علاوه بر اینکه این روش بسیار امنتر است، میتواند در طولانی مدت در زمان نیز صرفه جویی کند.
احرازهویت ارتباطات پروتکل FTPS بوسیله سه عنصر Username ، SSL Certificate و Password انجام می شود. به محض اینکه FTPS connection ایجاد شد FTP Server مقصد از طریق نرم افزار FTP Client از مورد اعتماد بودن SSL اطمینان حاصل می کند.
مزایای SFTP
- SFTP از پورت 22 برای ارتباطاتهایش استفاده می کند یعنی تنها به یک Connection نیاز دارد و برای انتقال Data نیاز به Connection جداگانه نیست.
- Connection های پروتکل SFTP امن و محافظت شده اند.
- قفل گذاری روی فایل ، دستکاری کردن Attribute های فایل و Permission های آن از جمله قابلیت های خوب این پروتکل هستند.
- لیست دایرکتوری های SFTP همیشه قابل خواندن و در دسترس است.
سخن پایانی…
SFTP یک Extension ای از پروتکل SSH است که به ما این امکان را می دهد تا فایل ها را در بستر شبکه به صورت امن انتقال دهیم. اگر هنوز از کاربران SCP هستید، زمان آن رسیده است از SFTP استفاده کنید.
منابع:
SFTP: a More Secure Successor to SCP
FTP vs SFTP: What’s the Difference? Which One Should You Use