Расширенный общий доступ ftp что это
Как подключиться к серверу по FTP и начать работу
В статье мы расскажем, что такое FTP, как подключиться к FTP серверу и как загрузить файлы сайта на сервер.
FTP (File Transfer Protocol) — это базовый протокол передачи файлов между компьютерами по локальной сети и интернету. С его помощью можно подключиться к FTP-серверам, просматривать содержимое их каталогов и загружать файлы с сервера или на сервер.
Доступ по FTP доступен для всех хостинг панелей. Также вы можете использовать бесплатный хостинг для сайтов html (тестовый период — 14 дней).
Доступы к FTP
Доступы для подключения по FTP высылаются после заказа услуги хостинга.
Для подключения по FTP нужны специальные программы — FTP-клиенты. В этой статье мы расскажем про подключение и работу по FTP на примере FTP-клиента FileZilla.
Как подключиться через FTP
Настройте FTP-клиент FileZilla по инструкции:
Запустите клиент. В меню «Файл» нажмите Менеджер Сайтов:
FTP.Сервер.Хостинг
Нажмите Новый сайт и заполните поля:
Протокол: FTP-протокол передачи файлов;
Хост: имя сервера хостинга, IP-адрес сервера хостинга или домен. Используйте домен, только если он привязан к хостингу;
Порт: можно не указывать или указать стандартный порт протокола FTP — 21;
Шифрование: использовать явный FTP через TLS, если доступен;
Тип входа: нормальный;
Пользователь: логин хостинга вида «u1234567». Также можно создать дополнительный FTP-аккаунт и использовать, чтобы подключиться по FTP;
Пароль: пароль от хостинга «u1234567». Данные для подключения указаны на странице услуги хостинга в Личном кабинете: Пароли для доступа к хостингу, серверу, FTP и MySQL.
FTP. Хостинг. Сервер
Затем перейдите во вкладку «Настройки передачи» и укажите следующие настройки:
Режим передачи: пассивный;
Ограничение одновременных подключений: поставьте галочку и укажите значение 8 в поле «Макс. число подключений». При работе по FTP с серверами REG.RU допустимо не более 8 одновременных FTP-подключений с одного IP-адреса.
Затем нажмите Соединиться.
Для пользователей виртуального хостинга доступ предоставляется только к корневой директории аккаунта. Чтобы при подключении по FTP сразу открывалась директория пользователя, нужно настроить каталог подключения. Для этого перейдите в настройки Быстрого соединения (вкладка «Дополнительно») и в графе Удаленный каталог по умолчанию пропишите нужный путь (до директории):
Хостинг. FTP. Сервер
Готово, вы настроили FTP-клиент и теперь вы можете загрузить сайт на хостинг через FileZilla.
Особенности работы с FTP:
Файл ftpaccess на виртуальном хостинге не работает. При необходимости вы можете использовать его на сервере VPS.
Для основного аккаунта хостинга «u1234567» доступ по FTP отключить нельзя. Вы можете отключить доступ по FTP только для дополнительных FTP-аккаунтов. Для этого просто удалите их.
Работа с файлами по FTP
Как попасть на FTP-сервер, описано в инструкции выше. Теперь расскажем, как начать работу в FTP-клиенте FileZilla после подключения.
При подключении вы увидите разделённое пополам окно: слева — папка вашего локального ПК, справа — домашняя папка хостинга.Чтобы управлять папкой или файлом, кликните по нему правой кнопкой мыши:
Как закачать файлы на сервер
Чтобы загрузить сайт на хостинг через FTP, все файлы сайта необходимо размещать в каталог сайта. Определить нужный каталог вам поможет инструкция: В какой каталог нужно загружать файлы моего сайта.
В строке «Удаленный сайт» укажите путь до корневой папки сайта. В окне слева кликните правой кнопкой по нужной папке на локальном ПК и выберите Закачать на сервер:
Как залить сайт на хостинг через FileZilla
Как изменить права доступа к файлу или папке
Чтобы изменить права доступа, кликните правой кнопкой по нужной папке/файлу на хостинге (окно справа) и выберите Права доступа к файлу:
В открывшемся окне назначьте права: установите галочки напротив нужных пунктов и укажите числовое значение. Чтобы рекурсивно изменить права, выберите опцию Перенаправить во вложенные каталоги — Применить только к каталогам:
Как переименовать файл на хостинге
Кликните правой кнопкой по файлу на хостинге (окно справа) и выберите Переименовать:
Готово, вы подключились по FTP и загрузили файлы сайта на хостинг.
Если вам нужно добавить дополнительного пользователя или сменить пароль, обратитесь к инструкции: Работа по FTP: аккаунты и пароли. Если при работе по FTP у вас возникнут сложности, поможет статья: Ошибки при работе с FTP.
Как подключиться по SFTP
SFTP (SSH File Transfer Protocol) — SSH-протокол для передачи файлов. В отличии от протокола FTP, он не передаёт данные в сеть в открытом виде (включая логин и пароль). SFTP работает поверх протокола SSH, который обеспечивает защиту передаваемых данных.
Важно: соединение по SFTP возможно только для основного аккаунта хостинга (вида u1234567) на всех тарифных планах, кроме Host-Lite и услуг с Windows-хостингом.
Для подключения по протоколу SFTP мы рекомендуем использовать клиент FileZilla (файл зила):
Запустите клиент. В меню «Файл» нажмите Менеджер Сайтов:
FTP.Сервер.Хостинг
Нажмите Новый сайт и заполните поля:
Протокол: SFTP — SSH File Transfer Protocol;
Хост: имя сервера хостинга, IP-адрес сервера хостинга или домен. Используйте домен, только если он уже привязан к хостингу;
Порт: можно не указывать или указать порт 22;
Тип входа: запросить пароль;
Пользователь: логин хостинга вида «u1234567».
Логин и пароль от хостинга указаны на странице услуги хостинга в Личном кабинете: Пароли для доступа к хостингу, серверу, FTP и MySQL.
Затем нажмите Соединиться:
Что такое FTP и зачем оно нужно
Это очень надёжно, но очень небезопасно.
Когда интернет только зарождался, но уже были компьютерные сети, возникла потребность передавать файлы от одного компьютера к другому. В 1971 году каналы передачи данных были не такие надёжные (и не такие быстрые), как сейчас, поэтому нужен был инструмент, который поможет обмениваться документами друг с другом на расстоянии.
Основные требования были такие: простота работы и надёжность при отправке и получении. Таким инструментом стал FTP-протокол.
Принцип работы
FTP расшифровывается как File Transfer Protocol — протокол передачи файлов. Он отличается от других протоколов тем, что если в процессе передачи возникает какая-то ошибка, то процесс останавливается и выводится сообщение для пользователя. Если ошибок не было, значит, пользователь получил именно тот файл, который нужен, в целости и без недостающих элементов.
По FTP-протоколу можно скачивать что угодно: фильмы, музыку, документы, программы, драйверы и картинки. Сейчас многие производители железа выкладывают драйверы от устройств на FTP-серверы, чтобы их могли скачать все желающие.
В корпоративной среде FTP используется для организации локального хранилища внутренних документов и файлов для работы. Например, там могут храниться видеолекции или архивные сканы документов. Ещё FTP позволяет загружать свои файлы на сервер, чтобы их мог скачать любой желающий.
Программисты иногда используют такие серверы для обмена файлами и для бэкапов кода, хотя многие для этого предпочитают GIT. Про него ещё поговорим отдельно.
Клиент и сервер
Для работы по FTP нужны двое: FTP-сервер и FTP-клиент. Что делает сервер:
Так как FTP пришёл к нам из времён UNIX-систем, то любое соединение требует логина и пароля. Если у пользователя его нет, сервер его не пропустит. Но чтобы сделать файлы доступными для всех, используют анонимный режим. В нём логином будет слово anonymous, а паролем — любой адрес электронной почты. Современные браузеры умеют сами заходить на анонимные FTP-серверы и подставлять почту. Со стороны это выглядит так, как будто никакого логина и пароля нет, но они есть.
Когда запускается FTP-сервер, ему говорят: «Уважаемый сервер, вот список файлов и папок, которые нужно показывать на сервере. Если к тебе постучится пользователь с таким-то логином и паролем, то покажи ему всё, а если с вот таким логином — то дай ему одну только эту папку. Анонимов не пускать». Ещё один обязательный параметр — адрес сервера и порт, по которому будет идти передача файлов.
Чтобы подключиться к серверу, нужна специальная программа, их ещё называют FTP-клиентами. Для каждой операционной системы есть много своих клиентов, например, FileZilla или CuteFTP. Те, кто работает в Linux-подобных системах, часто используют командную строку.
Интерфейс CuteFTP для MacOS.
Работа с FTP в командной строке.
Такая схема работы часто используется в виртуальных хостингах, когда нужно получить доступ к содержимому сайта или изменить конфигурационные файлы.
В чем смысл вообще
Ну и казалось бы — что мешает передавать файлы, как обычно, через сайты по протоколу HTTP? Полно же сайтов и форумов, на которых лежат файлы, и их можно спокойно скачать.
А разница вот в чем:
Уязвимости и надёжность
Сам по себе FTP-протокол надёжен и гарантированно доставляет пользователю нужные файлы, если с соединением всё в порядке.
Проблема в том, что протокол изначально был незащищённый, и предполагалось, что канал передачи данных всегда надёжен. Поэтому в FTP всё передаётся в открытом виде: файлы, пароли, имена пользователей и любые данные.
Сейчас по умолчанию предполагается, что каждый канал — ненадёжный, и что данные нужно дополнительно шифровать. FTP этого не поддерживает. Если кто-то будет перехватывать ваш Wi-Fi-трафик или подключится к вашей локальной сети, то он сможет перехватить все эти данные и скачать их себе, параллельно с вами.
Ещё есть вопрос безопасности входа: по умолчанию у FTP-протокола нет защиты от подбора пароля и попыток входа, поэтому кто-то может просто перебрать доступные пароли, чтобы получить доступ к папкам. Если вы видели в фильмах про хакеров, как они там перебирают пароли при входе — это вполне вероятная ситуация для FTP.
С точки зрения современной безопасности правильным решением будет использовать одну из реализаций шифрованного FTP (FTPS, SFTP) или пользоваться FTP через VPN.
Доступ к файлам и папкам через протокол FTP
Доступ к файлам и папкам через протокол FTP
Об основах работы протокола FTP я рассказывал в статье «Что такое FTP? FTP сервер и FTP клиент». Поэтому сейчас предлагаю перейти к практике и рассмотреть различные способы работы с FTP сервером.
Получить доступ к файлам и папкам FTP сервера из операционной системы Windows можно следующими способами:
Лично я так же использую для работы командную строку, так как благодаря данному способу можно создавать скрипты для выполнения каких-то автоматических задач. В рамках данного видео я не буду рассказывать про этот способ, так как он не такой простой, как эти три.
Теме работы с FTP через командную строку я посвящу отдельное видео, где мы рассмотрим основные команды, а также создадим скрипт, для выполнения автоматических задач обмена данными с FTP сервером.
А в данном видео рассмотрим работу через проводник, браузер и FTP клиент
Для начала, нам понадобятся данные для подключения к FTP серверу (адрес FTP сервера, логин и пароль для доступа к нему)
Доступ к файлам и папкам FTP через браузер
Для того, чтобы получить доступ к файлам и папкам FTP сервера через браузер, мы можем запустить браузер либо ввести нужный адрес в утилиту «Выполнить». Она автоматически откроет введенный адрес в браузере, который указан по умолчанию в данной системе.
Недостатки:
— можем только просматривать файлы
Доступ к файлам и папкам FTP через проводник Windows
Для того, чтобы получить доступ к файлам и папкам FTP сервера через проводник Windows достаточно указать его путь в адресной строке проводника.
Здесь мы уже можем удалять фалы, копировать несколько файлов, создавать папки и копировать файлы и папки на FTP сервер.
Недостатки:
— не можем изменять файлы
— не можем копировать файлы внутри FTP сервера
Доступ к файлам и папкам FTP через FTP клиент FileZilla
Чтобы получить максимум возможностей работы с файлами и папками на FTP сервере, нам понадобится FTP клиент. И в рамках данного видео мы рассмотрим, пожалуй, самый популярный из бесплатных, это FTP клиент FileZilla.
Ссылка на скачивание FTP клиента FileZilla
Удобство работы в ней заключается в том, что вы можете добавить сразу несколько FTP аккаунтов и легко переключаться между ними. А также можно редактировать файлы на самом FTP сервере. Точнее не на самом FTP, но процесс передачи файлов скрыт от пользователя и может складываться впечатление, что он редактирует файл на сервере. Хотя, файл копируется на компьютер, на нем редактируется и отправляется обратно на сервер при сохранении изменений.
Как подключиться к FTP-серверу, способы подключения
FTP-сервер – это специальное программное обеспечение, установленное на компьютере. С его помощью можно получить доступ к файлам и папкам, которые расположены на этом ПК: скачивать их, редактировать, удалять, создавать и закачивать новые. Передача файлов при этом происходит по FTP-протоколу – довольно старому, но надежному, специально разработанному для этих целей.
Также FTP-сервером называют и сам компьютер или его часть, выделенные под хранение файлов и папок, к которым требуется предоставлять доступ извне.
Для доступа к серверу пользователи авторизуются с помощью логина и пароля. Можно также выставить ограничение на IP-адреса, с которых разрешено подключение.
Чаще всего FTP-сервер используется:
для корпоративных нужд – предоставления доступа всем сотрудникам к различной информации;
для предоставления ссылки на скачивание последних версий драйверов и прошивок различного оборудования;
для организации файлового хранилища фильмов, фотографий, дистрибутивов программ и доступа к нему и т. п.
Основная проблема протокола FTP – это незащищенная передача данных. Поэтому рекомендуется использовать более новые его версии – FTPS или SFTP, с поддержкой шифрования.
Что нужно, чтобы подключиться к FTP-серверу
Для установления соединения с FTP вам нужно знать:
Логин и пароль пользователя. Для подключения к FTP-серверу вы должны авторизоваться, поэтому у вас обязательно должны быть логин и пароль для подключения.
Номер порта – если он отличается от стандартного.
Далее вам потребуется FTP-клиент – программа, с помощью которой можно подключиться к FTP-серверу. Это может быть специальное приложение для FTP – и тогда в нем будет множество опций, в том числе поддержка защищенного соединения, возможность тонкой настройки параметров подключения, возможность редактирования файлов сразу на FTP-сервере и т. п. Или же вы можете подключиться к FTP-серверу с помощью универсальной программы, такой как браузер или Проводник Windows, но возможности такого соединения будут сильно урезаны.
Ниже мы расскажем про самые распространенные способы подключения.
Подключение к FTP через программу Total Commander
Total Commander – популярная программа для управления файлами и каталогами. Она имеет в том числе и функционал для работы с FTP. Программа платная, но есть месяц бесплатного пользования.
Чтобы подключиться через нее к FTP, в меню «Сеть» выберите «Соединиться с FTP-сервером». Так как вы подключаетесь первый раз, нужно заполнить параметры соединения. Для этого в открывшемся окне нажмите кнопку «Добавить» и заполните поля:
Сервер [:порт] – здесь пишете имя хоста, и опционально – номер порта. Порт нужно указывать, если для соединения будет использоваться не стандартный 21-й, а другой.
Учетная запись – это ваш логин.
Пароль – помните, что в Total Commander, как и во многих других FTP-клиентах, пароль легко может быть украден трояном или другой вредоносной программой. С точки зрения безопасности лучше не заполнять пароль в этом поле, а вводить непосредственно при подключении, по запросу.
Как подключиться к FTP через FileZilla
Это популярный FTP-клиент: простой, удобный и, что немаловажно, бесплатный. Чаще всего для работы с FTP используют именно его. Программа доступна для Windows, Linux и MacOS.
Для соединения с FTP-сервером через FileZilla есть два способа:
Быстрое соединение. На верхней панели программы есть специальные поля для него:
Хост – здесь вы пишете адрес FTP-сервера.
Имя пользователя – указываете свой логин.
Пароль – вводите пароль для подключения.
Порт – номер порта указываете, если он отличается от стандартного.
После чего жмете кнопку «Быстрое соединение».
Помните, что хранение паролей в FileZilla небезопасно – они записываются в файлы программы в незащищенном виде и могут быть украдены не только троянами, но и другими пользователями, имеющими доступ к вашему ПК.
Подключение с помощью терминала в Linux-системах
Подключиться к FTP-серверу в ОС семейства Linux можно несколькими способами: поставить Midnight Commander и работать через него, смонтировать FTP-каталог и работать в ней, как в обычной папке и т. п.
Но мы рассмотрим самый простой способ, не требующий никаких дополнительных телодвижений, – используем стандартный клиент FTP, который встроен в обычный терминал Linux. Чтобы запустить его, достаточно ввести команду «ftp», а на следующей строке – «open» и адрес хоста, к которому мы подключаемся.
Далее терминал запросит логин и пароль – вводим их. После этого мы подключены к FTP и можно работать. Конечно же, здесь все делается командами в терминале, например:
mcdir – создать новую папку;
binary – установить двоичный режим передачи файлов (необходим в некоторых случаях, чтобы файлы не повреждались при передаче);
bye – завершение соединения по FTP.
Полный список команд можно найти в справке по работе с терминалом.
Подключение к FTP через браузер (любой)
Такое подключение ограничено в функциональности – вы не сможете, например, редактировать файлы сразу на сервере. Но посмотреть список файлов и скачать нужные такой способ позволяет. В некоторых случаях этого достаточно, например, чтобы предоставить ссылки для скачивания последних драйверов или прошивок.
Чтобы подключиться, вбейте в адресную строку браузера имя хоста вашего FTP с приставкой «ftp://», а после в появившемся окошке введите логин и пароль.
Подключение к FTP с помощью Проводника Windows
Примерно так же можно подключиться с помощью Проводника Windows. Просто введите в адресную строку Проводника (там, где показывается путь к файлам и папкам) путь – ftp://имя_хоста. В появившемся окне авторизации введите свой логин пользователя и пароль. После этого в окне Проводника появятся файлы и папки FTP.
FTP-подключение в командной строке Windows
Этот способ похож на соединение с FTP-сервером через терминал в «Линуксе». Для подключения:
Перед вами открылось окно с черным фоном – это и есть интерфейс командной строки.
Введите в нее ftp и нажмите Enter.
Затем «open» и адрес сервера.
После чего, в ответ на запрос, – ваш логин и пароль.
Далее, как и в терминале «Линукса», работайте с помощью команд. Какие-то будут точно такими же, но часть будет отличаться – прочитайте справку.
Протоколы SFTP и FTPS
Буквально неделю назад я писал реферат по обозначенной в заголовке теме и столкнулся с тем, что, скажем так, познавательной информации в сети не так уж много. В основном сухие факты и инструкции по настройке. Поэтому я решил несколько подкорректировать текст и выложить его в качестве статьи.
FTP (File Transfer Protocol) – протокол передачи файлов по сети. Является одним из базовых протоколов Ethernet. Появился в 1971 году и изначально работал в сетях DARPA. На данный момент, как и HTTP, файловая передача основывается на модели, состоящей из совокупности протоколов TCP/IP (Transmission Control Protocol/Internet Protocol). Определён в RFC 959.
Протокол определяет следующее:
Взаимодействие между клиентом и сервером
Рассмотрим происходящие при работе FTP процессы подробнее. Соединение инициализируется интерпретатором протокола пользователя. Управление обменом осуществляется по каналу управления в стандарте TELNET. Команды FTP генерируются интерпретатором протокола пользователя и передаются на сервер. Ответы сервера отправляются пользователю также по каналу управления. В общем случае пользователь имеет возможность установить контакт с интерпретатором протокола сервера и отличными от интерпретатора пользователя средствами.
Основная особенность FTP в том, что он использует двойное подключение. Одно из них используется для передачи команд серверу и происходит по умолчанию через TCP-порт 21, который может быть изменён. Управляющее соединение существует все время, пока клиент общается с сервером. Канал управления должен быть открыт при передаче данных между машинами. В случае его закрытия передача данных прекращается. Через второе происходит непосредственная передача данных. Оно открывается каждый раз, когда осуществляется передача файла между клиентом и сервером. В случае, если одновременно передаётся несколько файлов, для каждого из них открывается свой канал передачи.
FTP может работать в активном или пассивном режиме, от выбора которого зависит способ установки соединения. В активном режиме клиент создаёт управляющее TCP-соединение с сервером и отправляет серверу свой IP-адрес и произвольный номер клиентского порта, после чего ждёт, пока сервер запустит TCP-соединение с этим адресом и номером порта. В случае, если клиент находится за брандмауэром и не может принять входящее TCP-соединение, может быть использован пассивный режим. В этом режиме клиент использует поток управления, чтобы послать серверу команду PASV, и затем получает от сервера его IP-адрес и номер порта, которые затем используются клиентом для открытия потока данных со своего произвольного порта.
Возможна ситуация, когда данные могут передаваться на третью машину. В этом случае пользователь организует канал управления с двумя серверами и организует прямой канал данных между ними. Команды управления идут через пользователя, а данные напрямую между серверами.
При передаче данных по сети могут быть использованы четыре представления данных:
Передача данных может осуществляться в любом из трёх режимов:
FTP server – это сервер, который предусматривает возможность использования протокола передачи файлов. Он обладает определенными особенностями, отличающими его от обычных веб-серверов:
FTP client – это программа, позволяющая подключиться к удаленному серверу по FTP и также выполнять на нем необходимые действия с элементами файловой системы. Клиентом вполне может быть браузер, в адресную строку которого следует ввести адрес, представляющий собой путь до определенного каталога или файла на удаленном сервере, в соответствии с общей блок-схемой URL:
Однако же, использование веб-обозревателя в таком разрезе позволит лишь просмотреть или скачать интересующие файлы. Для того, чтобы в полной мере задействовать все плюсы FTP, в качестве клиента следует применить специализированное программное обеспечение.
FTP-аутентификация использует схему имя пользователя/пароль для предоставления доступа. Имя пользователя посылается серверу командой USER, а пароль – командой PASS. Если предоставленная клиентом информация принята сервером, то сервер отправит клиенту приглашение и начинается сессия. Пользователи могут, если сервер поддерживает эту особенность, войти в систему без предоставления учётных данных, но сервер может предоставить только ограниченный доступ для таких сессий.
Хост, обеспечивающий FTP-сервис, может предоставить анонимный доступ к FTP. Пользователи обычно входят в систему как «anonymous» (может быть регистрозависимым на некоторых FTP-серверах) в качестве имени пользователя. Хотя обычно пользователей просят прислать адрес их электронной почты вместо пароля, никакой проверки фактически не производится. Многие FTP-хосты, предоставляющие обновления программного обеспечения, поддерживают анонимный доступ.
Схема протокола
Взаимодействие «клиент-сервер» при FTP-соединении можно наглядно представить следующим образом:
Безопасный FTP
FTP изначально не задумывался как защищенный, поскольку предназначался для связи между несколькими военными объектами и учреждениями. Но с развитием и распространением интернета опасность несанкционированного доступа возросла во много раз. Возникла необходимость защиты серверов от различного рода атак. В мае 1999 авторы RFC 2577 свели уязвимости в следующий список проблем:
Обычный FTP не обладает возможностью передачи данных в зашифрованном виде, вследствие чего имена пользователей, пароли, команды и другая информация могут при желании легко и просто быть перехвачены злоумышленниками. Обычное решение этой проблемы — использовать «безопасные», TLS-защищённые версии уязвимых протокола (FTPS) или же другой, более защищённый протокол, вроде SFTP/SCP, предоставляемого с большинством реализаций протокола Secure Shell.
FTPS (FTP + SSL) – расширение стандартного протокола передачи файлов, добавляющее в его базовый функционал создание шифрованных сессий с помощью протокола SSL (Secure Sockets Layer — уровень защищенных сокетов). На сегодняшний день защита обеспечивается его более продвинутым аналогом TLS (Transport Layer Security — защита транспортного уровня).
Протокол SSL предложен корпорацией Netscape Communications в 1996 году с целью обеспечения безопасности и секретности интернет-соединений. Протокол поддерживает аутентификацию (установление подлинности) клиента и сервера, не зависит от приложений и прозрачен для протоколов HTTP, FTP и Telnet.
Протокол SSL Handshake состоит из двух этапов: установление подлинности сервера и необязательное установление подлинности клиента. На первом этапе сервер в ответ на запрос клиента посылает свой сертификат и параметры шифрования. Затем клиент генерирует мастер-ключ, зашифровывает его открытым ключом сервера и отсылает серверу. Сервер расшифровывает мастер-ключ своим частным ключом и подтверждает свою подлинность клиенту, возвращая ему сообщение, заверенное мастером-ключом клиента.
Последующие данные шифруются и заверяются ключами, полученными на основе этого мастера-ключа. На втором этапе, который не является обязательным, сервер посылает запрос клиенту, а клиент подтверждает серверу свою подлинность, возвращая запрос с собственной цифровой подписью и сертификат открытого ключа.
SSL поддерживает разнообразные криптографические алгоритмы. В ходе установления связи используется криптосистема открытого ключа RSA. После обмена ключами используется много разных шифров: RC2, RC4, IDEA, DES и TripleDES. Также используется MD5 — алгоритм создания дайджеста сообщений. Синтаксис сертификатов открытого ключа описан в X.509.
Одним из немаловажных преимуществ SSL, является его полная программно-платформенная независимость. Протокол разработан на принципах переносимости, и идеология его построения, не зависит, от тех приложений, в составе которых он используется. Помимо этого, важно и то, что поверх протокола SSL, могут прозрачно накладываться и другие протоколы; либо для еще большего увеличения степени защиты целевых информационных потоков, либо, для адаптации криптографических способностей SSL под какую-нибудь другую, вполне определенную задачу.
SSL-подключение
Предоставляемый SSL безопасный канал обладает тремя основными свойствами:
Особенности FTPS
Существуют две реализации FTPS, использующие различные методы предоставления безопасности:
SFTP (Secure File Transfer Protocol) – протокол прикладного уровня передачи файлов, работающий поверх безопасного канала. Не следует путать с (Simple File Transfer Protocol), имеющим такую же аббревиатуру. Если FTPS является просто расширением FTP, то SFTP это отдельный и никак не связанный с ним протокол, который в качестве основы использует SSH (Secure Shell – безопасная оболочка).
Secure Shell
Разработкой протокола занималась одна из групп IETF под названием Secsh. Рабочая документация к новому протоколу SFTP не стала официальным стандартом, однако начала активно применяться для разработки приложений. В дальнейшем было выпущено шесть версий протокола. Однако, постепенное наращивание в нём функциональности привело к тому, что 14 августа 2006 года было принято решение о прекращении работы над развитием протокола в связи с выполнением основной задачи проекта (разработка SSH) и отсутствием достаточного экспертного уровня для перехода к разработке полноценного протокола удалённой файловой системы.
SSH – это сетевой протокол, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Схож по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования. SSH-клиенты и SSH-серверы доступны для большинства сетевых операционных систем.
SSH позволяет безопасно передавать в незащищённой среде практически любой другой сетевой протокол. Таким образом, можно не только удалённо работать на компьютере через командную оболочку, но и передавать по шифрованному каналу звуковой поток или видео (например, с веб-камеры). Также SSH может использовать сжатие передаваемых данных для последующего их шифрования, что удобно, например, для удалённого запуска клиентов X WindowSystem.
Первая версия протокола, SSH-1, была разработана в 1995 году исследователем Тату Улёненом из Технологического университета Хельсинки (Финляндия). SSH-1 был написан для обеспечения большей конфиденциальности, чем протоколы rlogin, telnet и rsh. В 1996 году была разработана более безопасная версия протокола, SSH-2, несовместимая с SSH-1. Протокол приобрел ещё большую популярность, и к 2000 году у него было около двух миллионов пользователей. В настоящее время под термином «SSH» обычно подразумевается именно SSH-2, т.к. первая версия протокола ввиду существенных недостатков сейчас практически не применяется. В 2006 году протокол был утвержден рабочей группой IETF в качестве Интернет-стандарта.
Распространены две реализации SSH: частная коммерческая и бесплатная свободная. Свободная реализация называется OpenSSH. К 2006 году 80 % компьютеров сети Интернет использовало именно OpenSSH. Частная реализация разрабатывается организацией SSH Communications Security, которая является стопроцентным подразделением корпорации Tectia, она бесплатна для некоммерческого использования. Эти реализации содержат практически одинаковый набор команд.
Протокол SSH-2, в отличие от протокола telnet, устойчив к атакам прослушивания трафика («снифинг»), но неустойчив к атакам «человек посередине». Протокол SSH-2 также устойчив к атакам путем присоединения посредине (англ. sessionhijacking), так как невозможно включиться в уже установленную сессию или перехватить её.
Для предотвращения атак «человек посередине» при подключении к хосту, ключ которого ещё не известен клиенту, клиентское ПО показывает пользователю «слепок ключа» (англ. keyfingerprint). Рекомендуется тщательно проверять показываемый клиентским ПО «слепок ключа» со слепком ключа сервера, желательно полученным по надёжным каналам связи или лично.
Поддержка SSH реализована во всех UNIX-подобных системах, и на большинстве из них в числе стандартных утилит присутствуют клиент и сервер ssh. Существует множество реализаций SSH-клиентов и для не-UNIX ОС. Большую популярность протокол получил после широкого развития анализаторов трафика и способов нарушения работы локальных сетей, как альтернативное небезопасному протоколу Telnet решение для управления важными узлами.
Связь с использованием SSH
Для работы по SSH нужен SSH-сервер и SSH-клиент. Сервер прослушивает соединения от клиентских машин и при установлении связи производит аутентификацию, после чего начинает обслуживание клиента. Клиент используется для входа на удалённую машину и выполнения команд.
Сравнение с FTPS
Главное, что отличает SFTP от стандартного FTP и FTPS, это то, что SFTP шифрует абсолютно все команды, имена пользователей, пароли и другую конфиденциальную информацию.
Оба протокола FTPS и SFTP используют сочетание асимметричных алгоритмов (RSA, DSA), симметричных алгоритмов (DES/3DES, AES, Twhofish т.д.), а также алгоритм обмена ключами. Для аутентификации FTPS (или, если быть более точным, SSL / TLS по протоколу FTP) использует сертификаты X.509, в то время как SFTP (SSH протокол) использует SSH ключи.
Сертификаты X.509 включает в себя открытый ключ и некоторую информацию о сертификате владельца. Эта информация позволяет, с другой стороны, проверить целостность самого сертификата, подлинность и владельца свидетельства. Сертификатов X.509 имеет соответствующий закрытый ключ, который обычно хранится отдельно от сертификата по соображениям безопасности.
SSH ключ содержит только открытый ключ (соответствующий закрытый ключ хранится отдельно). В нем не содержится никакой информации о владельце ключа. Некоторые SSH реализации используют сертификаты X.509 для аутентификации, но на самом деле они не проверяют всю цепочку сертификатов — только открытый ключ используется (что делает такую проверку подлинности неполной).
Заключение
Протокол FTP, несомненно, до сих пор играет важную роль в вопросе хранения и распространения информации в сети несмотря на свой почтенный возраст. Это удобный, многофункциональный и стандартизированный протокол. На его базе построено множество файловых архивов, без которых техническая работа была бы не столь эффективна. Кроме того, он лёгок в настройке, а программы-серверы и клиенты существуют практически для всех актуальных и не очень платформ.
В свою очередь его защищённые версии решают проблему конфиденциальности хранимых и передаваемых данных в современном мире. Оба новых протокола имеют свои плюсы и минусы и выполняют немного разные роли. В тех областях, где необходим именно файловый архив предпочтительнее использовать FTPS, особенно если раньше там уже использовался классический FTP. SFTP менее распространён в силу своей несовместимости со старым протоколом, но более защищён и имеет больший функционал, так как является частью системы удалённого управления.