SFTP 文件传输协议
SFTP(安全文件传输协议)是 FTP(文件传输协议)的高级版本,可确保在组织/计算机之间传输文件时的安全性。它也被称为SSH (安全外壳)。它适用于端口号。 22 并使用客户端-服务器模型。
SFTP的特点:
- 它对数据进行加密。
- 它执行命令。
- 它保护和压缩数据以进行传输。
- 它为用户名和密码提供身份验证。
- 它改进了上传和下载文件的功能。
- 它还提供对公钥的身份验证。
在职的 :
SFTP 通过将 SSH 消息验证码 (MAC) 应用于数据包来确保数据安全。首先,SFTP 建立安全可靠的连接,然后为数据传输提供高级保护。用户对SSH数据流上共享文件的身份验证,一切都通过SFTP加密。如果任何未经授权的人或第三方试图访问数据,由于加密,数据将变得难以理解或不可读。
例如——在 WhatsApp 中,消息是端到端加密的。
SFTP的优点:
1. 速度和效率——
它可以一次性传输大而笨重的文件。数据将快速有效地传输。
2. 在交换数据的同时降低风险 –
SFTP 以加密形式发送数据,因此未经授权的人无法访问它。它还提供主机身份验证以检查服务器是否正确。
3. 电力数据可访问性——
数据很容易访问,因为 SFTP 为用户提供了服务器以及服务器到服务器的设施。
SFTP的缺点:
1. 难以管理——
由于太多的保护功能,它变得更难管理。
2. 安全威胁——
SFTP 不完全安全。它很容易受到网络攻击者的攻击。甚至密码和用户 ID 也不总是受到保护。
SFTP的配置:
Windows 的 SFTP 配置 –
- 在大多数 Windows 操作系统中,SSH 是预先安装的,否则首先在您的系统中从开源安装 SSH。
- 打开控制面板并搜索“ Window Defaulter firewall”,然后单击“高级设置”。
- 将打开一个新的弹出窗口,单击“入站规则”。
- 现在点击右上角的“新规则” 。
- 最后,选择要使用的 SFTP 客户端。通常,窗口 SFTP 客户端使用 WinSCP、FileZilla、Cyberduck。
为 MacOS 配置 SFTP –
- 在所有 Mac 设备中,都预装了 SSH。
- 现在为了打开 SFTP 端口,MacOS 防火墙设置可通过系统偏好设置 > 安全和隐私 > 防火墙 > 防火墙选项访问。
- FileZilla 和 Cyberduck 可用于 SFTP 客户端。
Linux 的 SFTP 配置 –
- 要在 ubuntu 上安装 SSH,请在命令提示符中写入“ sudo apt install ssh” 。
- 为了允许 SFTP 端口号 22 编写“ sudo ufw allow ssh”命令。
- FileZilla 和许多开源可用于 Linux SFTP 客户端。
如何保护 SFTP 服务器 –
- 使用强密码(使用大写字母、小写字母、特殊字符Ex-Geeks123_45#@$Cn#)
- 如果有任何不必要的活动,请始终检查帐户,请联系您的管理员并更改密码。
- 通过使用强大的算法。
- 使用文件安全保护您的数据
- SFTP 服务器可以通过使用黑名单和白名单来保护。