Transferência de arquivos de forma segura usando SFTP

SFTP é um protocolo para transferência de arquivos usando SSH para garantir os comandos e dados que estão sendo transferidos entre o cliente eo servidor. Quando utilizar o FTP, os dados que estão sendo transferidos não é criptografada, expondo esses dados para espionagem, adulteração ou falsificação de mensagens. Com SFTP, os dados que são transferidos entre o cliente eo servidor é criptografada, impedindo que usuários não autorizados acessem seus dados.

Componentes necessários

Para transferir arquivos usando o protocolo SFTP, você vai precisar de um servidor que está configurado para SFTP e um cliente que a suporta. Servidores SFTP populares incluem FileZilla, WinSCP, e DataFreeway. O mais comumente usado cliente de SFTP é PuTTY, que está disponível gratuitamente. Os usuários que desejam uma interface mais intuitiva podem optar por um cliente mais user-friendly, como o passaporte do Zephyr.

Como funciona SFTP

Há dois componentes básicos para transferência de arquivos com SFTP, validação e autenticação de servidor cliente. Estes dois componentes usam chaves públicas e privadas para autenticar a comunicação entre o cliente eo servidor. O servidor é validado comparando a chave pública do servidor com as chaves públicas armazenadas na máquina do cliente. Chave pública do servidor é geralmente contido em um arquivo chamado "known_hosts" localizado no servidor, ea chave pública do cliente é armazenado em um arquivo criptografado no computador local.
Os clientes podem ser autenticados em três maneiras diferentes:

- Nome de usuário e senha
- Chave privada e senha
- Autenticação de teclado interativo

Com nome de usuário e autenticação de senha, uma conta de usuário é criada no servidor SFTP. Ao usar a chave privada e senha de autenticação, a chave pública do cliente é adicionado ao "authorized_keys" arquivo no servidor. Uma vez que a validação do servidor tenha ocorrido, o cliente deve entrar em seu senha para carregar a sua chave privada e concluir o processo de autenticação.

Autenticação de teclado interativo usa o método de pedir ao cliente uma série de perguntas, e que o cliente deve responder a estas perguntas corretamente, a fim de ser autenticado. Isso permite a implementação de métodos de autenticação variados. Por exemplo, nome de usuário e autenticação de senha pode ser desativada no servidor, mas autenticação de teclado interativo pode ser usado para pedir ao cliente para o seu nome de usuário e senha.

Compressão de arquivos

A maioria dos clientes SFTP fornecer uma opção para ativar a compactação de arquivos. Com esta opção ativada, os dados enviados pelo servidor é comprimido antes de enviar, e descompactado no final do cliente. Da mesma forma, os dados enviados para o servidor é comprimido em primeiro lugar e o servidor descomprime na outra extremidade. Isso pode ajudar a acelerar a transferência de arquivos, especialmente com conexões banda estreita.

Versões SFTP

Atualmente existem duas versões do protocolo SFTP: SSH-1 e SSH-2. SSH-2 é uma nova aplicação, mais seguro. SSH-1 contém uma vulnerabilidade de segurança conhecido, e SSH-2 é recomendado para uma óptima segurança.

SFTP vs FTPS

SFTP e FTPS são dois protocolos completamente diferentes.

- SFTP usa SSH para proteger transmissões enquanto FTPS usa segurança SSL
- A definição de porta padrão para FTP é 21. A porta padrão para SFTP é 22

Resumo

SFTP deve ser usado quando você precisa transferir dados sensíveis ou confidenciais entre um cliente e um servidor que está configurado para usar SSH para transações seguras....