SFTP
Материал из DiPHOST.Ru wiki system
Schors (Обсуждение | вклад) (Новая страница: «<meta name="keywords" content="ssh, sftp"></meta> <meta name="description" content="SSH File Transfer Protocol "></meta> <meta name="title" content="SFTP"></meta>») |
Schors (Обсуждение | вклад) (→Настройка) |
||
| (8 промежуточных версий не показаны.) | |||
| Строка 2: | Строка 2: | ||
<meta name="description" content="SSH File Transfer Protocol "></meta> | <meta name="description" content="SSH File Transfer Protocol "></meta> | ||
<meta name="title" content="SFTP"></meta> | <meta name="title" content="SFTP"></meta> | ||
| + | |||
| + | '''SSH File Transfer Protocol''' (иногда называемый '''Secure File Transfer Protocol''' или '''SFTP''') это сетевой протокол, реализующий доступ к файлам, передачу файлов, работу с файлами через надёжный канал связи, например [[SSH]]. Он разработан для протокола [[SSH]], но может работать с любым другим протоколом. SFTP предполагает, что работает уже по установленному защищённому каналу, такому как [[SSH]], что уже проверена подлинность клиента и протоколу доступен его идентификатор. SFTP не является реализацией [[FTP]] поверх [[SSH]], а был разработан специально для [[SSH]] и скорее похож на протокол '''Simple File Transfer Protocol''', используемый для передачи файлов на удалённые простые устройства типа свитчей и сетевых карточек. | ||
| + | |||
| + | В отличии от протокола [[SCP]], реализующего только передачу файлов, SFTP имеет целый набор функций работы с удалёнными файлами, такие как прерывание передачи, получение списка файлов и удаление файлов. Однако, ввиду того, что SFTP постоянно обменивается служебными сообщениями между клиентом и сервером, передача файлов по протоколу SFTP обычно более медленная, чем по протоколу [[SCP]]. | ||
| + | |||
| + | Особое внимание хотелось бы уделить безопасности использования SFTP при работе с сайтами. Реализации защищённых каналов не являются тривиальными, установка соединения более дорогая, чем в простых протоколах. Злоумышленникам же, заражающим сайты вирусами, требуется написать простую программу, с коротким сроком жизни, поскольку они быстро попадают в базы антивирусов, и заражающую наибольшее количество сайтов за это время. Это делает протоколы наподобие SFTP не популярными у вирусописателей. Многие организации вводят корпоративную политику использования SFTP вместо [[FTP]] и не реализуют на своих серверах сервиса [[FTP]]. | ||
| + | |||
| + | Существуют реализации SFTP клиента под множество систем. В OpenSSH есть клиент sftp, похожий на консольный клиент ftp. В [[Putty]] есть своя консольная утилита psftp. Есть различные плагины для '''TotalCommander''' и '''Far Manager''', реализующие протокол SFTP. Наиболее популярным SFTP клиентом под Windows является свободно распространяемая программа [[WinSCP]]. | ||
| + | |||
| + | === Примеры настроек === | ||
| + | * [[WinSCPQuickStart]] | ||
| + | * [[WinSCPConfig]] | ||
Текущая версия на 12:08, 21 октября 2010
SSH File Transfer Protocol (иногда называемый Secure File Transfer Protocol или SFTP) это сетевой протокол, реализующий доступ к файлам, передачу файлов, работу с файлами через надёжный канал связи, например SSH. Он разработан для протокола SSH, но может работать с любым другим протоколом. SFTP предполагает, что работает уже по установленному защищённому каналу, такому как SSH, что уже проверена подлинность клиента и протоколу доступен его идентификатор. SFTP не является реализацией FTP поверх SSH, а был разработан специально для SSH и скорее похож на протокол Simple File Transfer Protocol, используемый для передачи файлов на удалённые простые устройства типа свитчей и сетевых карточек.
В отличии от протокола SCP, реализующего только передачу файлов, SFTP имеет целый набор функций работы с удалёнными файлами, такие как прерывание передачи, получение списка файлов и удаление файлов. Однако, ввиду того, что SFTP постоянно обменивается служебными сообщениями между клиентом и сервером, передача файлов по протоколу SFTP обычно более медленная, чем по протоколу SCP.
Особое внимание хотелось бы уделить безопасности использования SFTP при работе с сайтами. Реализации защищённых каналов не являются тривиальными, установка соединения более дорогая, чем в простых протоколах. Злоумышленникам же, заражающим сайты вирусами, требуется написать простую программу, с коротким сроком жизни, поскольку они быстро попадают в базы антивирусов, и заражающую наибольшее количество сайтов за это время. Это делает протоколы наподобие SFTP не популярными у вирусописателей. Многие организации вводят корпоративную политику использования SFTP вместо FTP и не реализуют на своих серверах сервиса FTP.
Существуют реализации SFTP клиента под множество систем. В OpenSSH есть клиент sftp, похожий на консольный клиент ftp. В PuTTY есть своя консольная утилита psftp. Есть различные плагины для TotalCommander и Far Manager, реализующие протокол SFTP. Наиболее популярным SFTP клиентом под Windows является свободно распространяемая программа WinSCP.
