Из Википедии, бесплатной энциклопедии
  (Перенаправлено из протокола передачи файлов SSH )
Перейти к навигации Перейти к поиску
Не путать с Простым протоколом передачи файлов , FTP через SSH или FTPS .

В вычислении , то протокол передачи SSH File (также Secure File Transfer Protocol , или SFTP ) является сетевым протоколом , который обеспечивает доступ к файлам , передача файлов и управление файлами через любой надежный поток данных . Он был разработан инженерной группой Интернета (IETF) как расширение протокола Secure Shell (SSH) версии 2.0 для обеспечения возможностей безопасной передачи файлов. Проект IETF Internetзаявляет, что, несмотря на то, что этот протокол описан в контексте протокола SSH-2, он может использоваться в ряде различных приложений, таких как безопасная передача файлов через Transport Layer Security (TLS) и передача управляющей информации в приложениях VPN. .

Этот протокол предполагает, что он работает по защищенному каналу , например SSH, что сервер уже аутентифицировал клиента и что протоколу доступна идентификация пользователя клиента.

Возможности [ править ]

По сравнению с протоколом SCP , который разрешает только передачу файлов, протокол SFTP позволяет выполнять ряд операций с удаленными файлами, что делает его более похожим на протокол удаленной файловой системы . Дополнительные возможности клиента SFTP включают возобновление прерванной передачи, списки каталогов и удаленное удаление файлов. [1]

SFTP пытается быть более независимым от платформы, чем SCP; с SCP, например, расширение подстановочных знаков, указанных клиентом, зависит от сервера, тогда как дизайн SFTP позволяет избежать этой проблемы. Хотя SCP чаще всего реализуется на платформах Unix , серверы SFTP обычно доступны на большинстве платформ. Передача файлов в SCP выполняется быстро по сравнению с протоколом SFTP из-за того, что протокол SFTP является двусторонним. В SFTP передачу файлов можно легко прервать, не прерывая сеанс, как это делают другие механизмы.

SFTP - это не FTP, работающий по SSH , а скорее новый протокол, разработанный с нуля рабочей группой IETF SECSH . Иногда его путают с Простым протоколом передачи файлов . [1]

Сам протокол не обеспечивает аутентификацию и безопасность; он ожидает, что базовый протокол обеспечит это. SFTP чаще всего используется как подсистема реализации протокола SSH версии 2, разработанная той же рабочей группой. Однако возможно запустить его через SSH-1 (и некоторые реализации поддерживают это) или другие потоки данных. Запуск SFTP-сервера через SSH-1 не зависит от платформы, поскольку SSH-1 не поддерживает концепцию подсистем. Клиент SFTP, желающий подключиться к серверу SSH-1, должен знать путь к двоичному файлу SFTP-сервера на стороне сервера.

Загруженные файлы могут быть связаны с их основными атрибутами, такими как отметки времени. Это преимущество перед обычным протоколом FTP .

История и развитие [ править ]

Рабочая группа «Secsh» инженерной группы Интернета (IETF), которая отвечала за разработку протокола Secure Shell версии 2 (RFC 4251), также попыталась разработать расширение этого стандарта для функций безопасной передачи файлов. Были созданы Интернет-проекты, которые последовательно пересматривали протокол в новые версии. [2] Индустрия программного обеспечения начала внедрять различные версии протокола до того, как его проекты были стандартизированы. По мере развития разработок объем проекта Secsh File Transfer расширился, включив в него доступ к файлам и управление файлами . В конце концов, разработка застопорилась, поскольку некоторые члены комитета начали рассматривать SFTP как файловую систему.протокол, а не просто протокол доступа к файлам или передачи файлов, что выводит его за рамки компетенции рабочей группы. [3] После семилетнего перерыва в 2013 году была предпринята попытка возобновить работу над SFTP, используя черновик версии 3 в качестве основы. [4]

Версии 0–2 [ править ]

До участия IETF SFTP был проприетарным протоколом SSH Communications Security , разработанным Тату Юлёненом при содействии Сами Лехтинена в 1997 году. [5] Различия между версиями 0–2 и 3 перечислены в разделе 10 draft-ietf. -secsh-filexfer-02 .

Версия 3 [ править ]

В начале проекта IETF Secure Shell File Transfer группа Secsh заявила, что ее цель SSH File Transfer Protocol - обеспечить функциональность безопасной передачи файлов по любому надежному потоку данных и стать стандартным протоколом передачи файлов для использования с Протокол SSH-2.

Черновики 00–02 проекта IETF Internet определяют последовательные пересмотры версии 3 протокола SFTP.

  • Протокол передачи файлов SSH, проект 00, январь 2001 г.
  • Протокол передачи файлов SSH, проект 01, март 2001 г.
  • Протокол передачи файлов SSH, проект 02, октябрь 2001 г.

Версия 4 [ править ]

В проектах 03–04 Интернет-проекта IETF определяется версия 4 протокола.

  • Протокол передачи файлов SSH, проект 03, октябрь 2002 г.
  • Протокол передачи файлов SSH, проект 4 декабря 2002 г.

Версия 5 [ править ]

Проект 05 проекта IETF Internet определяет версию 5 протокола.

  • Протокол передачи файлов SSH, проект 5 января 2004 г.

Версия 6 [ править ]

В черновиках 06–13 Интернет-проекта IETF определены последовательные пересмотры версии 6 протокола.

  • Протокол передачи файлов SSH, проект 06, октябрь 2004 г.
  • Протокол передачи файлов SSH, проект 07, март 2005 г.
  • Протокол передачи файлов SSH, проект 08, апрель 2005 г.
  • Протокол передачи файлов SSH, проект 09, июнь 2005 г.
  • Протокол передачи файлов SSH, проект 10, июнь 2005 г.
  • Протокол передачи файлов SSH, проект 11, январь 2006 г.
  • Протокол передачи файлов SSH, проект 12, январь 2006 г.
  • Протокол передачи файлов SSH, проект 13, июль 2006 г.

Программное обеспечение [ править ]

Клиент SFTP [ править ]

Термин SFTP может также относиться к защищенной передачи файлов программа , командной строки программа , которая реализует клиент часть этого протокола. Например, программа sftp, поставляемая с OpenSSH, реализует это. [6]

Некоторые реализации УПП программы поддержки как протоколов SFTP и SCP для выполнения передачи файлов, в зависимости от того , что сервер поддерживает.

SFTP-сервер [ править ]

Некоторые реализации FTP-сервера реализуют протокол SFTP; однако, за пределами выделенных файловых серверов, поддержка протокола SFTP обычно обеспечивается реализацией сервера SSH , поскольку он использует порт по умолчанию 22 с другими службами SSH. Реализации SFTP могут включать в себя реализацию протокола SSH, чтобы усилить интеграцию деталей SSH-соединения с уже существующими элементами управления доступом к FTP-серверу, где допустим альтернативный SSH-сервер или где могут использоваться альтернативные порты. Сервер SSH-2, который поддерживает подсистемы, может использоваться для сохранения единообразной реализации SSH при одновременном улучшении контроля доступа с помощью стороннего программного обеспечения за счет детальной интеграции с деталями подключения и совместимости с SSH-1.

Прокси-сервер SFTP [ править ]

Сложно контролировать передачу SFTP на устройствах безопасности по периметру сети. Существуют стандартные инструменты для регистрации FTP- транзакций, такие как TIS fwtk или SUSE FTP proxy, но SFTP зашифрован, что делает традиционные прокси неэффективными для управления SFTP-трафиком.

Есть несколько инструментов, которые реализуют «человек посередине» для SSH, которые также поддерживают управление SFTP. Примерами такого инструмента являются Shell Control Box от Balabit [7] и CryptoAuditor от SSH Communications Security [8] (первоначальный разработчик протокола Secure Shell), который обеспечивает такие функции, как регистрация транзакций SFTP и регистрация фактических данных, передаваемых по провод.

См. Также [ править ]

  • Сравнение клиентов SSH
  • Сравнение SSH серверов
  • Сравнение протоколов передачи файлов
  • РЫБЫ
  • FTPS
  • Lsh - сервер GNU SSH-2 и SFTP для Unix-подобных ОС.
  • SSHFS - Монтирование удаленной файловой системы с использованием SFTP и SSH.
  • Категория: FTP-клиенты
  • Категория: SFTP-клиенты

Ссылки [ править ]

  1. ^ a b Барретт, Дэниел; Сильверман, Ричард Э. (2001), SSH, The Secure Shell: Полное руководство , Кембридж: O'Reilly, ISBN 0-596-00011-1
  2. ^ "Страницы статуса Secsh" . Tools.ietf.org . Проверено 20 августа 2012 .
  3. ^ «ietf.secsh - Официальная консультация перед закрытием рабочей группы secsh - msg # 00010 - Недавнее обсуждение» . Osdir.com. 14 августа 2006 г. Архивировано из оригинала на 2012-03-20 . Проверено 20 августа 2012 .
  4. ^ "Протокол передачи файлов SSH — draft-moonesamy-secsh-filexfer-00" . Gmane.org. 2013-07-12.
  5. ^ ftp://ftp.ietf.org/ietf-mail-archive/secsh/2012-09.mail
  6. ^ "Страница руководства OpenBSD для команды" sftp ":" См. Также "раздел" . OpenBSD.org . Проверено 4 февраля 2018 .
  7. ^ «Запись SSH / RDP / Citrix в журнал аудита - устройство мониторинга активности» . Balabit.com . Проверено 20 августа 2012 .
  8. ^ «Управление привилегированным доступом и мониторинг» . SSH.com . Проверено 25 ноября 2014 .

Внешние ссылки [ править ]

  • Chrooted SFTP с аутентификацией с открытым ключом - интеграция SFTP в рабочие серверы FreeBSD с использованием подхода криптографии с открытым ключом
  • Пользовательский chrooted SFTP в GNU / Linux