SFTP är Secure File Transfer Protocol . Den utvecklades som ett svar på de svagheter som standard FTP . Den File Transfer Protocol är ett av de äldsta applikationer på Internet . Det var först definieras i 1971. När näten började genomföras i företagen , gjorde säkerhetsinställningarna svagheter FTP är det nödvändigt att utveckla en version , inklusive kryptering . SFTP var ett av de protokoll som utvecklats i detta syfte . Secure Shell
SFTP utgör en del av Secure Shell ansökan , som också är känd som SSH . SSH utvecklades ursprungligen som en applikation och ett protokoll för att ersätta Telnet , vilket är en terminal emulator program . Telnet hade samma svagheter i säkerheten som FTP . Båda behövs för användare att logga in på en annan dator och båda transporterade användarnamn och lösenord i klartext , vilket lätt kan läsas av tråd tappers . SSH krypterar alla nätverksdata överföringar . Dock visade det sig vara sårbara för angrepp och så under 2006 en ny version av SSH , kallas SSH2 släpptes . Detta var inte en evolution av SSH och de två protokollen inte är kompatibla . SFTP skapades tillsammans med utvecklingen av SSH2 . Addera SCP
Telnet inte har en funktion filöverföring . FTP var en välkänd motpart och alla Telnet användare som vill överföra filer förväntades att öppna upp ett separat FTP-session . SSH hade sitt eget program filöverföring . Detta var Secure Copy . Anläggningen inleddes med " scp " -kommandot , som fått sitt namn från kopieringsfunktionen i Unix -system , som kallas " cp . " Var baserad på ett protokoll som kallas SCP SCP . Men när SSH2 utvecklades , det hålls " scp " kommandot , men skrotade SCP -protokollet . Den SSH2 " scp "-kommando är baserad på SFTP . Skiljer sig från FTP i ett antal olika sätt
SFTP
SFTP . Den överför filer som binära data , inte som text . FTP använder två anslutningar : en för kommandon och en för filöverföringar . SFTP använder endast en anslutning. Inte bara binär överföring göra filen svårt att läsa medan det är i transit , tar hela överföringen sker inom en SSH- session , vilket innebär att den är skyddad av de SSH kryptering rutiner .
Alternatives
SFTP är inte bara krypterad FTP -system . En alternativ säker version av FTP kallas FTP Säkert , eller FTP . FTPS skapar två ansluter , liksom FTP . I FTPS bara kommandot anslutningen är krypterad , vilket skyddar inloggningsinformation , men lämnar filöverföring exponeras . Resonemanget bakom denna strategi är att användaren , eller klientprogram sannolikt redan har känsliga data krypteras , och så en kryptering för överföring skulle vara en onödig fördubbling av ansträngning . SFTP skyddar automatiskt filöverföringar med kryptering .
