Войти
В вычислениях используется протокол передачи файлов SSH (также Secure File Transfer Protocol или SFTP ) - это сетевой протокол, который обеспечивает доступ к файлам, file передавать и управление файлами через любой надежный поток данных. Он был разработан Internet Engineering Task Force (IETF) как расширение протокола Secure Shell (SSH) версии 2.0 для обеспечения возможностей безопасной передачи файлов. В IETF Internet Draft указано, что, хотя этот протокол описан в контексте протокола SSH-2, он может использоваться в ряде различных приложений, таких как безопасная передача файлов через Transport Уровень безопасности (TLS) и передача управляющей информации в приложениях VPN.
Этот протокол предполагает, что он работает по безопасному каналу, например SSH, что сервер уже аутентифицировал клиента, и что идентификационные данные пользователя клиента доступны протоколу.
По сравнению с протокол SCP, который разрешает только передачу файлов, протокол SFTP позволяет выполнять ряд операций с удаленными файлами, что делает его более похожим на протокол удаленной файловой системы. Дополнительные возможности клиента SFTP включают возобновление прерванной передачи, списки каталогов и удаленное удаление файлов.
SFTP пытается быть более независимым от платформы, чем SCP; с SCP, например, расширение подстановочных знаков, указанных клиентом, зависит от сервера, тогда как дизайн SFTP позволяет избежать этой проблемы. Хотя SCP чаще всего реализуется на платформах Unix, серверы SFTP обычно доступны на большинстве платформ. Передача файлов в SCP выполняется быстро по сравнению с протоколом SFTP из-за того, что протокол SFTP является двусторонним. В SFTP передачу файлов можно легко прервать без завершения сеанса, как это делают другие механизмы.
SFTP - это не FTP, работающий поверх SSH, а скорее новый протокол, разработанный с нуля при работе IETF SECSH . группа. Иногда его путают с Простым протоколом передачи файлов.
. Сам протокол не обеспечивает аутентификацию и безопасность; он ожидает, что базовый протокол обеспечит это. SFTP чаще всего используется как подсистема реализаций протокола SSH версии 2, разработанных той же рабочей группой. Однако возможно запустить его через SSH-1 (и некоторые реализации поддерживают это) или другие потоки данных. Запуск SFTP-сервера через SSH-1 не зависит от платформы, поскольку SSH-1 не поддерживает концепцию подсистем. Клиент SFTP, желающий подключиться к серверу SSH-1, должен знать путь к двоичному файлу SFTP-сервера на стороне сервера.
Загруженные файлы могут быть связаны с их основными атрибутами, такими как отметки времени. Это преимущество перед обычным протоколом FTP.
Рабочая группа «Secsh» инженерной группы Интернета (IETF), которая отвечала за разработку протокола Secure Shell версии 2 (RFC 4251 ) также попытался разработать расширение этого стандарта для функций безопасной передачи файлов. Интернет-проекты были созданы, в которых протокол последовательно пересматривался в новые версии. Индустрия программного обеспечения начала внедрять различные версии протокола до того, как проекты были стандартизированы. По мере развития разработок объем проекта Secsh File Transfer расширился и теперь включает доступ к файлам и управление файлами. В конце концов, разработка застопорилась, поскольку некоторые члены комитета начали рассматривать SFTP как протокол файловой системы, а не просто протокол доступа к файлам или передачи файлов, что выводит его за рамки компетенция рабочей группы. После семилетнего перерыва в 2013 году была предпринята попытка возобновить работу над SFTP с использованием черновика версии 3.
До участия IETF SFTP был проприетарным протоколом SSH Communications Security, разработанным Тату Юлёненом при содействии Сами Лехтинена в 1997 году. Различия между версиями 0–2 и версией 3 перечислены в разделе 10 draft-ietf- secsh-filexfer-02.
В начале проекта IETF Secure Shell File Transfer, группа Secsh заявила, что ее цель SSH File Transfer Protocol - обеспечить безопасную передачу файлов по любому надежный поток данных и стандартный протокол передачи файлов для использования с протоколом SSH-2.
Черновики 00–02 Интернет-проекта IETF определяют последовательные редакции версии 3 протокола SFTP.
В проектах 03–04 Интернет-проекта IETF определяется версия 4 протокола.
Проект 05 проекта IETF Internet определяет версию 5 протокола.
Черновики 06–13 проекта IETF Internet определяют последовательные редакции версии 6 протокола.
Термин SFTP может также относиться к программе безопасной передачи файлов, a командная строка программа, реализующая клиентскую часть этого протокола. Например, программа sftp, поставляемая с OpenSSH, реализует это.
Некоторые реализации программы scp поддерживают протоколы SFTP и SCP. для передачи файлов в зависимости от того, что поддерживает сервер.
Некоторые реализации FTP-сервера реализуют протокол SFTP; однако, за пределами выделенных файловых серверов, поддержка протокола SFTP обычно обеспечивается реализацией SSH-сервера, так как порт по умолчанию 22 используется совместно с другими службами SSH. Реализации SFTP могут включать в себя реализацию протокола SSH, чтобы усилить интеграцию деталей SSH-соединения с уже существующими элементами управления доступом к FTP-серверу, где допустим альтернативный сервер SSH или где могут использоваться альтернативные порты. Сервер SSH-2, который поддерживает подсистемы, может использоваться для сохранения единообразной реализации SSH при одновременном улучшении контроля доступа с помощью стороннего программного обеспечения за счет тонкой интеграции с деталями подключения и совместимости с SSH-1.
Трудно контролировать передачу SFTP на устройствах безопасности по периметру сети. Существуют стандартные инструменты для регистрации транзакций FTP, такие как TIS или SUSE FTP proxy, но SFTP зашифрован, что делает традиционные прокси неэффективными для управления трафиком SFTP.
Есть некоторые инструменты, реализующие "человек посередине" для SSH, которые также имеют управление по SFTP. Примерами такого инструмента являются Shell Control Box от Balabit и CryptoAuditor от SSH Communications Security (первоначальный разработчик протокола Secure Shell), который обеспечивает такие функции, как ведение журнала транзакций SFTP и ведение журнала фактические данные, передаваемые по проводам.
