что такое ssh и ftp
Данная статья призвана подробно рассказать об этих трех технологиях, а читатель решит для себя, какой именно способ подойдет ему для загрузки файлов на хостинг.
FTP и SFTP
Для анализа мы возьмем идеальный вариант, когда файлы для загрузки расположены на локальном жестком диске, в одной из папок. Закачка файлов по протоколу FTP (File Transfer Protocol) не отличается от его собрата SFTP (Secured File Transfer Protocol), который является более усовершенствованной (читайте, защищенной и от того более медленной) версией первого. Для закачки по одному из этих протоколов хорошо подходит всем известный файл-менеджер Total Commander. Cкачать его в Интернете очень просто, поэтому здесь не будем заострять внимание читателя.
Нужно открыть папку файлов для загрузки через менеджер, выделить их одним из удобных способов (Ctrl+A, «звездочка» на цифровой клавиатуре и т.д.), упаковать в один архив комбинацией клавиш Alt+F5, после чего выбрать один из типов будущего архива (ZIP или TGZ). Если все процедуры выполнялись в левом окне, то, по умолчанию, новый архив окажется в правом окошке (и наоборот).
После этих процедур нужно связаться с FTP (SFTP) сервером хостинга. Для этого нужно знать данные из письма, которое приходит от хостера после активации учетной записи пользователя. Вам нужно знать:
Настройка FTP-соединения в файловом менеджере выполняется после нажатия комбинации Ctrl + F, а затем кнопки «Добавить». После этого следует приступить к заполнению формы подключения:
Нажатием клавиши OK сохраняем внесенные настройки.
В появившемся окошке соединения с FTP-сервером выбираем новое ранее созданное соединение и кнопку «Соединиться». Мы оказываемся на сервере хостера, где корневой каталог сайта будет размещен в « /www/имя _домена/». Далее нужно зайти в эту папку и из другого окна Total Commander скопировать архив кнопкой F5. Почему нужно упаковать файлы в архив? Так он будет быстрее записан на сервер, а при SFTP-соединении такая процедура будет проходить еще медленнее из-за повышенной степени защиты.
Использование Total Commander не является панацеей от всех бед, однако помогает значительно упростить процедуру закачки файлов на хостинг.
После копирования файлов на сервер следует через панель администрирования сайта открыть менеджер файлов, где будет отображаться новый архив, из которого можно свободно извлекать файлы.
А что же с SSH? Говоря простыми словами, если предыдущие протоколы изначально разрабатывались для простой передачи файлов, что здесь можно говорить об изначальном создании защищенного протокола, создающего туннель между пользователем и сервером в любой среде передачи. О большой функциональности такого протокола говорить не стоит, однако если вы хотите получить самую высокую степень защиты, то этот протокол подойдет оптимально. Некоторые хостеры предоставляют доступ по такому протоколу за отдельную плату, поскольку кроме всего прочего протокол позволяет удаленно запускать любые программы на сервере. В этом его главное преимущество.
Процедура подключения похожа с предыдущим случаем, но с некоторыми отличиями: здесь нужно указывать порт и особые логин с паролем для доступа на сервер,а также потребуется свободно распространяемая и бесплатная программа PuTTY или WinSCP.
Протокол FTP (SFTP, FTPS) — что это такое, соединение между клиентом и сервером по ФТП
Здравствуйте, уважаемые читатели блога Goldbusinessnet.com. Очередным шагом на пути познания механизма передачи информации в интернете станет изучение FTP, посредством которого можно в том числе работать с любыми файлами на удаленном сервере.
Как и в случае с HTTP (о всех нюансах которого я сообщал тут), базовой составляющей действия этого протокола является взаимодействие «клиент-сервер», подробности которого мы непременно разберем в данной публикации.
Перед нами не стоит цель с головой окунуться в дебри и по косточкам разобрать абсолютно все разделы этой темы, но вот знание основ работы ФТП и его безопасных вариантов SFTP, FTPS, а также туннелирования посредством SSH-соединения может оказать вам практическую пользу в дальнейшем. В процессе повествования я постараюсь избежать ненужных заумных выражений и объяснить все простыми и понятными словами.
Что такое FTP и в чем его отличие от HTTP
Итак, аббревиатура FTP означает «File Transfer Protocol» и переводится с английского на русский как «протокол передачи файлов». Как и HTTP, файловая передача основывается на модели, состоящей из совокупности протоколов TCP/IP (Transmission Control Protocol/Internet Protocol), на которой и базируется современный интернет.
Если HTTP, который также является протоколом, был изначально предусмотрен создателями для осуществления передачи гипертекста (что это такое?) и небольших текстовых файликов, то ФТП служит для «транспортировки» практически любых файлов.
Вообще, чтобы получше понять суть сегодняшней темы и осмыслить те нюансы, которые будут разобраны нами далее, лучше сразу обратить внимание на основные отличия между FTP и HTTP, выделенные в ниже следующей табличке:
ФТП-соединение по умолчанию происходит через port 21, если не установлен другой порт. Важно также отметить, что этот протокол снабжен двоичным (бинарным) режимом передачи, что экономит трафик и сокращает время обмена данными при передачи больших файлов.
Взаимодействие между Клиентом и Сервером по ФТП
Перед тем, как продолжить, необходимо определиться с еще некоторыми терминами, которые будут совсем не лишними для восприятия картины в целом.
FTP server — это сервер, который предусматривает возможность использования протокола передачи файлов. Он обладает определенными особенностями, отличающими его от обычных вэбсерверов, а именно теми, которые в основном также присущи одноименному протоколу и представлены в табличке выше:
Ярким примером ФТП-сервера может служить server хостинга (что означает этот термин), на котором «живет» сайт. Эта информация для вебмастеров не является тайной за семью печатями, но вот тем, кто только планирует заняться сайтостроением, будет как раз к месту.
FTP client — это программа, позволяющая подключиться к удаленному серверу по ФТП и также выполнять на нем необходимые действия с элементами файловой системы. К слову, клиентом вполне может быть браузер, в адресную строку которого следует ввести урл, представляющий собой путь (c протоколом FTP) до определенного каталога или файла на удаленном сервере, в соответствии с общей блок-схемой URL:
Или применить более сложный вариант, ежели используется порт, отличный от 21:
Однако же, использование веб-обозревателя в таком разрезе позволит лишь просмотреть или скачать интересующие файлы. Для того, чтобы в полной мере задействовать все плюсы FTP, в качестве клиента следует применить специализированный софт наподобие Файлзиллы (в этом мануале даны все нужные инструкции по установке, настройке и работе с данной программой):
Чтобы подключиться через уже настроенный клиент FileZilla к удаленному серверу, необходимо ввести название хоста, в качестве которого используется IP-адрес сайта, соответствующий его домену (что такое доменное имя и как его приобрести), имя пользователя, пароль и порт.
Кстати, в статье о Файлзилле дана не только стандартная информация, но и практические советы по устранению ее уязвимости в плане безопасности (несмотря на кучу плюсов, проблемы такого рода у ней есть, впрочем, как и у других программ подобного профиля), поэтому настоятельно рекомендую прочитать этот материал, перейдя по чуть выше предоставленной ссылке.
Но продолжим. Схематически взаимодействие «клиент-сервер» при ФТП-соединении можно наглядно представить следующим образом:
Если расписать этот процесс по пунктам, то получится примерно следующее:
Если пользователь является администратором сайта, который расположен на удаленном сервере, то после аутентификации и подключения он в силах совершать любые возможные действия.
Однако, в интернете довольно много бесплатных ФТП-серверов, по сути являющихся библиотеками разного рода файлов, которые предназначены для хранения и скачивания текстовых документов, музыки, фото, видео, дистрибутивов программ и т.п.
В этом случае зарегистрированный пользователь после авторизации имеет весьма ограниченный доступ к определенным каталогам и может осуществлять только лишь некоторые установленные операции с их содержимым (скажем, просматривать и скачивать файлики).
Кроме стандартного соединения с сервером, предусматривающего ввод данных аутентификации, существует понятие анонимного FTP, когда любой пользователь может подключиться к серверу без предоставления персональных данных. Если при этом использовать браузер в качестве клиента, то адрес доступа к файлу может быть упрощен и представлен так:
На практике при анонимном ФТП обычно в качестве логина для доступа применяется известное в сети слово «anonymous», а в качестве пароля — адрес электронной почты, который, впрочем, в большинстве случаев не проверяется.
Безопасный ФТП (SFTP, FTPS и с использованием SSH)
Этот протокол изначально не задумывался как защищенный, так ка разрабатывался в далеком 1971 году и использовался поначалу лишь в научно-исследовательской сети APRANET, доступ в которую имели только несколько военных объектов и университетов.
Но с развитием Мировой Паутины ее частью стал помянутый APRANET, а, следовательно, и технология FTP перекочевала туда же, поскольку обладала многими преимуществами. Однако, одновременно на несколько порядков возросла опасность несанкционированного доступа.
Поэтому возникла насущная необходимость защиты серверов от различного рода атак. Обычный ФТП не обладает возможностью передачи данных в зашифрованном виде, вследствие чего имена пользователей, пароли, команды и другая информация могут при желании легко и просто быть перехвачены злоумышленниками.
По этой причине были разработаны несколько методов, позволяющих зашифровать передаваемую посредством ФТП информацию. Вкупе все эти способы получили обобщающее и емкое название «Безопасный FTP». Вот какие разновидности протокола соответствуют этому термину:
1. FTPS (FTP + SSL) — фактически это расширение стандартного протокола передачи файлов, которое обеспечено криптографическим протоколом SSL (Secure Sockets Layer — уровень защищенных сокетов). На сегодняшний день более передовым его аналогом является TLS (Transport Layer Security — защита транспортного уровня). При этом есть два метода предоставления безопасности:
1.1. Неявный является устаревшим и использует стандартный протокол, требующий применения SSL или TLS, которые могут обеспечить шифрование информации. При таком методе обязательно нужно использовать порты, отличные от обычных, что создает неудобства, поскольку нарушается совместимость клиентов и серверов, не поддерживающих FTPS.
1.2. Явный — намного более удобный, так как применяет команды стандартного протокола FTP, но при отправке ответа зашифровывает информацию, что позволяет сохранить совместимость, поскольку в этом случае применяются одни и те же порты как для FTPS, так и для FTP. При этом для шифрования данных клиентом отправляется команда «AUTH TLS» или «AUTH SSL».
2. SFTP (SSH FTP) — протокол прикладного уровня для передачи файлов, который работает поверх безопасного канала, его не следует путать с «Simple File Transfer Protocol», имеющего такую же аббревиатуру. Если FTPS является просто расширением FTP, то SFTP это отдельный и никак не связанный с ФТП протокол, который снабжен SSH (Secure Shell — безопасная оболочка).
Главное, в чем заключается его отличие от стандартного ФТП и ФТПС, это то, что СФТП шифрует абсолютно все команды, имена пользователей, пароли и другую конфиденциальную информацию. Так как это совершенно другая конфигурация, клиенты FTP (FTPS) не могут соединиться с SFTP-сервером.
3. FTP через SSH — производит обычную FTP-сессию через SSH-туннель, то есть этот вариант нельзя путать с SFTP, который является отдельным независимым протоколом. Этот метод нельзя назвать стопроцентно безопасным. Почему?
Дело в том, что если несколько SSH-клиентов устанавливают туннель для управляющего канала, который изначально осуществляется через 21 порт (а такая ситуация практически всегда и наблюдается), то защищенным окажется именно этот канал. При передаче же данных клиентское программное обеспечение откроет новые TCP-соединения, которые будут находиться уже вне воздействия защитной оболочки SSH.
Надеюсь, вы не запутались во всех этих вариантах безопасных протоколов. Для того, чтобы как-то облегчить понимание, позволю себе сделать краткое резюме. Объективно обеспечивающим самую высокую степень защиты является SFTP. Немного уступает ему в надежности явный FTPS, однако он более удобен, поскольку дает возможность пользоваться обычными портами. Какой из них выбрать, зависит от вида задачи, которая перед вами стоит и, конечно, настроек сервера.
SSH и FTP. Что это и как с ними работать?
При покупке хостинга владелец хостинга присылает Вам регистрационные данные, в которых помимо доступов к административной панели также есть доступ по FTP и по SSH.
Расскажу, что это и как связано с Вашим сайтом. Остановимся сначала на FTP. FTP (File Transfer Protocol) — то есть это протокол для передачи данных. Работает он по 21 порту и фактически нужен для того, чтобы Вы смогли скопировать файлы со своего компьютера на сервер, где располагается Ваш хостинг посредством FTP клиента.
В картинках это выглядит так
Своего компьютера Вы запускаете FTP клиент, инициализируете соединение с сервером, получая доступ к ресурсам, отведенным Вам хостером и производите изменения либо на файлах сервера, либо копируя файлы со своего компьютера.
Поговорим о FTP клиентах. Таких программ очень и очень много, но по тестам различных источником и по удобству использования можно считать одним из самых удобных клиентов программу FileZilla.
Создадим настройки нового соединения в этом FTP-клиенте.
работа с filezilla 1
Сначала переходим в пункт «открыть Менеджер сайтов»
работа с filezilla
Таким образом подключение мы создали. Далее при работе с программой нужно будет в списке сайтов выбирать именно это подключение. Данный FTP клиент очень прост в использовании, поэтому из особенностей можно только заметить возможность выставлять атрибуты на файлы. Остальное делается простым перетаскиванием мышкой.
Более безопасным для использования программным обеспечением является софт WinSCP. Принцип работы у нее аналогичен Filezilla, но для работы в данной программе мы можем использовать также и безопасное FTP соединение — SFTP. Интерфейс подключения нового хоста аналогичен Filezilla
Подключение нового хоста в winscp
Разберем теперь что такое SSH соединение. Из википедии
SSH (англ. Secure Shell — «безопасная оболочка») — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Схож по функциональности с протоколами Telnet иrlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования. SSH-клиенты и SSH-серверы доступны для большинства сетевых операционных систем. Говоря простым языком это также протокол передачи данных, но шифрованный.
Работает с рабочей станции также с помощью клиента. Самым распространенным SSH-клиентом является программа Putty.
Настройка конфигурации в Putty
Я же предпочитаю пользоваться программным обеспечением Bitvise SSH Client.
Настройка конфигурации в Bitvise SSH Client
Особенностью данного клиента является то, что при работе он одновременно открывает и SSH соединение и SFTP-соединение, что удобно если одновременно хотим работать на самом сервере по SSH и передавать файлы с компьютера. SSH открывает доступ к серверу не интерфейсно, а именно в консольном виде, то есть мы попадаем на Unix сервер в режим командной строки. Подобной возможностью также обладает WinSCP, но предварительно требуется установка Putty на компьютер.
Вызов putty из winscp
Использование консоли на Unix новичкам я бы не советовал, так как Unix — система умная и менее user frendly что ли и если вы ей говорите что-либо удалить, то она удалит безвозвратно и без вопросов, что очень опасно.
Таким образом из данных, которые прислал хостер, начинающим создателям интернет-магазина я бы рекомендовал использовать только FTP-клиента (лучше SFTP), рассмотрев SSH строго для ознакомления.
Что такое SSH и чем он отличается от FTP
Различные способы общения используются в разных случаях. Есть различные возможности использования и различные подводные камни. Но как именно связаные друг с другом протоколы SSH и FTP, неясно большинству.
«Оболочка» и учётная запись «оболочки»
Давайте попробуем разобраться с некоторой базовой терминологией. Что бы понять назначение SSH, необходимо знать некоторые базовые элементы.
Shell (оболочка) компьютера, является частью программного обеспечения, которое позволяет пользователю напрямую взаимодействовать с ядром различных операционных систем. «Оболочка» может иметь графический интерфейс и/или интерфейс командной строки (т.н. консоль).
Учётная запись в оболочке, является личной учётной записью, которая предоставляет пользователю доступ к оболочке на другом компьютере. Раньше они были обычным явлением и поставлялись провайдерами Интернет-услуг, которые использовались для хранения файлов, учетных записей электронной почты, групп новостей и многого другого. Общим знаменателем является то, что учетная запись оболочки используется для ввода команд на удаленном компьютере.
SSH использует шифрование с открытым ключом и был разработан в качестве замены Telnet и других небезопасных протоколов. Две основные версии, SSH-1 и SSH-2, в настоящее время являются доминирующими протоколами для доступа к учетным записям оболочки.
В наши дни SSH используется для входа и выполнения кода на удаленных хостах, просмотра веб-страниц с использованием зашифрованных прокси-клиентов и передачи файлов.
Протокол безопасной передачи файлов (SFTP) и FTP
Хоть это и не указано в документации для конечного пользователя, SFTP можно рассматривать как надежного родственника FTP. Последний передает все данные в виде простого текста. Таким образом, перехват пакетов может раскрыть важные и личные данные, включая ваше имя пользователя и пароль! SFTP, являясь расширением SSH-2, использует защиту с помощью открытого ключа. Это означает, что данные зашифрованы, когда они передаются, и потенциальные перехваты относительно бесполезны.
Я надеюсь, что вы узнали что-то из этой статьи. Если у вас есть какие-либо вопросы или предложения, отправляйтесь в раздел комментариев ниже!
Что такое ftp, ssh, sftp и для чего используется RDP
Какая разница между ftp, ssh и sftp и для чего используется rdp? В статье рассмотрим основные базовые принципы работы с данными протоколами.
Протокол передачи файлов FTP( File Transfer Protocol ) предназначен для организации обмена данными между Вашим ПК и сервером. Данный процесс условно похож на тот, когда пользователь копирует информацию с одной папки в другую. С помощью ftp Вы получаете доступ к дисковому пространству, которое выделено хостером. К примеру все пользователи услугами виртуального хостинга от HyperHost получают FTP доступ.
Функции, которые доступны с FTP : скачивание файлов с FTP-сервера, закачивание сайтов на хостинг, размещение файлов на FTP-серверах разного типа.
FTP-клиент может быть установлен на любом ПК с любой ОС: Windows, Unix, MAC и других.
Сетевой протокол сеансового уровня SSH (от английского Secure SHell) дает возможность проводить удаленное управления ОС и туннелирование TCP-соединений. По своей функциональности похож с протоколами Telnet и rlogin. SSH шифрует трафик и пароли, которые передаются. Для того, чтобы использовать shell доступ необходимо установить SSH-клиент, к примеру, Putty для ОС Windows.
Основные функции SSH :
Как обезопасить использование SSH : 1) запретить удаленный root-доступ; 2) запретить использовать подключение с пустым паролем или отключение входа по паролю; 3) использовать длинные SSH2 RSA-ключи, так как они считаются более безопасными; 4) с помощью настройки фаерволла можно ограничить список IP адресов, которым предоставляется доступ; 5) установления системы, которая сможет обнаруживать вторжения (IDS); 6) отключение потенциально опасных адресов и другие методы.
В отличии от виртуального хостинга, SSH доступы выдаются сразу при аренде VDS или VPS сервера.
Протокол прикладного уровня sftp был разработан как расширение к SSH-2. Используется для копирования и выполнения операций с файлами поверх безопасного соединения. В большинстве случаев использует порт 22. sftp предполагает, что он работает поверх установленного безопасного канала, что сервер уже аутентифицировал клиента и что идентификатор клиента доступен протоколу.
Возможности и функции протокола sftp :
Протокол SFTP реализуют OpenSSH, PuTTY, плагины TotalCommander и Far Manager, WinSCP и другие менее популярные клиенты.
Разработано 10 версий данного протокола, последняя из которых 8.1 была выпущена в 2013 году и доступна как пакет обновления для Windows 7 SP1 и Windows Server 2008 R2. Протокол используется в двух режимах: для администрирования и для доступа к серверу приложений.
Возможности удаленного рабочего стола созданного с помощью RDP :
Про данный протокол знает каждый системный администратор, так как он широко используется для удаленного управления рабочем столом, протокол был разработан еще в далеком 1998 году. С помощью него можно оперативно устранять вся неполадки и проводить профилактические работы без непосредственного нахождения за удаленным компьютером.
Надеемся, наш обзор помог Вам более детально разобраться в мире интернет-технологий! Если нужна дополнительная консультация, обращайтесь!