Dostawcy usług hostingowych bardzo często korzystają z następujących skrótów: SSH, FTP, SFTP. Co oznaczają? Sprawdź.
Co to jest SSH?
SSH, czyli Secure Shell to szyfrowany protokół komunikacyjny, który daje możliwość stworzenia bezpiecznego, zdalnego połączenia z serwerem i zarządzanie nim. Korzystając z niego, wszystkie poufne informacje są szyfrowane.
Protokół SSH znajduje zastosowanie przede wszystkim w sieciach TCP/IP, jest również następcą Telnet. Najważniejszym zadaniem, jakie ma do spełnienia, jest przesyłanie danych w zakodowanej postaci i identyfikacja użytkowników na wiele sposobów. Gwarantuje także zdalną obsługę baz danych i zdalną pracę na serwerach.
Przeczytaj również
Połączenie z protokołem SSH jest możliwe albo z wykorzystaniem loginu i hasła, albo poprzez autoryzację po kluczu. Pierwszy sposób stosowany jest najczęściej. Połączenie powstaje przy pomocy usług hostingowych.
SSH to otwarty standard, dlatego można go stosować w różnych implementacjach. Oferuje wysoki poziom bezpieczeństwa i prywatność danych. Wspiera wiele algorytmów szyfrowania, dlatego poziom bezpieczeństwa można dostosować do potrzeb strony.
SSH daje możliwość instalowania oprogramowania i wykonywania zadań takich, jak aktualizacje, monitorowanie systemów czy konfiguracje.
Aby korzystać z SSH, są potrzebne:
- login i hasło,
- nazwa usługi hostingowej,
- numer portu SSH,
- program do łączenia się z protokołem SSH.
Co to jest FTP?
Wiesz już, co to jest SSH. FTP, czyli File Transfer Protocol to standard komunikacji internetowej wykorzystywany do przesyłania plików między serwerem a klientem. Obowiązuje od lat 70. XX wieku i był jednym z pierwszych wykorzystywanych w sieciach komputerowych. Umożliwia zarządzanie plikami na serwerze, przede wszystkim przesyłanie, pobieranie, zmianę nazwy czy usuwanie plików.
FTP ma jednak swoje ograniczenia, przede wszystkim brak szyfrowania transferu danych. Przesyłane informacje mogą być przechowywane przez osoby trzecie, a to może prowadzić do wycieku danych oraz bezprawnego ich wykorzystania.
W celu zwiększenia bezpieczeństwa powstał port FTPS, czyli File Transfer Protocol Secure. Wykorzystuje certyfikaty SSL/TLS do szyfrowania połączeń. Możliwa jest w nim praca w trybie jawnym i niejawnym.
Jeżeli chodzi o tryb jawny, klient musi zażądać szyfrowania, natomiast w trybie niejawnym odbywa się to w sposób automatyczny.
FTP gwarantuje wykorzystanie dwóch kanałów komunikacyjnych: kanału sterującego do przesyłania komend oraz kanału danych do przesyłania plików. Każdy kanał działa na odrębnym porcie. FTP może pracować w trybie aktywnym lub pasywnym.
Aby zastosować FTP, potrzebujesz:
- login oraz hasło
- nazwę usługi hostingowej,
- określenie metody połączenia,
- program lub komendę do łączenia się z protokołem FTP.
SFTP – co to?
Port SFTP, czyli SSH File Transfer Protocol to protokół komunikacyjny, który umożliwia wymianę danych pomiędzy klientem a serwerem. Należy skorzystać z serwera, który umożliwia przesyłanie plików za pomocą sieci TCP/IP. Protokół znacznie poprawia poziom bezpieczeństwa przesyłania danych i nie wymaga obecności serwera FTP.
Szyfrowane są zarówno przesyłane pliki, jak i dane dostępowe do serwera FTP.
FTP vs SFTP – jakie są różnice?
Różnice polegają przede wszystkim w zakresie zapewnianego poziomu bezpieczeństwa. FTP nie szyfruje danych przesyłanych między serwerem a klientem, dlatego dostęp do nich mogą mieć nieuprawnione osoby.
Porównując SFTP vs FTP należy pamiętać, że pierwszy protokół korzysta z SSH. SFTP dzięki temu gwarantuje bezpieczne przesyłanie danych i bardziej zaawansowane uwierzytelnianie oparte na kluczach publicznych i prywatnych.
Należy zwrócić również uwagę na architekturę protokołów, z jakich korzystają FTP, SFTP. Pierwszy wykorzystuje dwa kanały komunikacyjne: sterujący do przesyłania komend oraz kanał danych do przesyłania plików. W przypadku SFTP wykorzystywany jest tylko jeden kanał do wysyłania komend oraz danych. Upraszcza to znacznie transfer plików.
FTPS vs SFTP – można jest współpraca na jednym serwerze?
Tak. Te dwa protokoły bezpieczeństwa można wdrożyć jednocześnie, umożliwiając użytkownikom wybór preferowanej metody połączenia w zależności od potrzeb. Oczywiście są to dwa różne protokoły, o odrębnych cenach i wymagają konkretnej konfiguracji.
Jeżeli chodzi o FTPS, stanowi rozszerzenie protokołu FTP i zapewnia dodatkowe szyfrowanie przez SSL/TLS. SFTP to natomiast protokół oparty na SSH gwarantujący bezpieczny transfer plików i wiele innych funkcji zarządzania plikami.
SFTP, FTP, FTPS – jakich portów wymagają do stworzenia połączenia?
Dla każdego z protokołów zastosowanie znajdują inne porty (wartość w formie liczbowej). To, na jaki port trzeba się zdecydować, jest uzależnione od tego, w jaki sposób administrator serwera skonfiguruje daną usługę:
- FTP najczęściej korzysta z portu 21,
- FTPS wykorzystuje port 21 lub 990,
- STP korzysta z portu 22, ale trzeba go często zmieniać, ze względu na masowe ataki.
Wybierając protokół dla usług hostingowych, warto zwracać uwagę przede wszystkim na zapewniany poziom bezpieczeństwa. Im dane są lepiej zabezpieczone, tym lepiej.