关键要点:
- sftp的好处是在传输过程中加密数据。
- 因为互联网不是一个安全的环境,所以在共享数据时保护数据尽可能重要。
- 尽管设置sftp需要一些步骤,但从那时起,它可以成为一个相当方便的过程。
安全文件传输协议 – sftp。
sftp是什么?:完整解释
安全文件传输协议(secure file transfer protocol,简称sftp)是一种安全的文件传输协议,它使用安全外壳(secure shell,简称ssh)加密来在发送和接收文件和命令时提供保护。sftp与ftps类似,它使用aes和其他技术对在系统之间传输的数据进行加密。
它最初是由互联网工程任务组(ietf)设计的,旨在提高文件共享过程中的安全性。sftp最常用于传输敏感数据,如个人信息。使用此传输协议是医疗机构遵守《健康保险可移植性和责任法案》(hipaa)的重要一步。
由于具有防火墙身份验证、动态集成和快速传输速度,sftp是传统文件传输协议(ftp)的受欢迎的替代方案。
sftp是传统ftp的受欢迎替代方案。
©thapana_studio/shutterstock.com
sftp:准确定义
安全文件传输协议是一个用于大文件的基于web的文件传输协议。它基于ftp,并包含了安全外壳(ssh)安全组件。安全外壳是一种互联网安全加密组件,促进安全传输。
sftp是如何工作的?
sftp使用安全外壳数据流。它建立一个安全连接,然后在传输过程中保护数据。该过程使用多种加密方式来帮助传输数据,并确保正在处理的文件和命令是不可读的。
ssh密钥必须事先生成,并有助于防止欺诈用户连接到服务器。它采用客户端-服务器模型,而数据通常存在于服务器上。即使服务器位于其他地方,客户端也可以通过发出请求来轻松访问数据。例如,当用户选择一个文件时,请求会通过网络传输,直到达到服务器。
然后将此信息发送给请求该信息的服务器。用户最终将接收到文件并进行任何必要的修改。由于所有文件都是使用sftp协议以加密方式传输的,所以文件共享是受保护的。ssh密钥有助于将公钥传输到任何系统以进行访问。
sftp vs ftps:有什么区别?
虽然sftp是一种常用的安全文件传输选项,但安全文件传输协议(ftps)是另一种比标准ftp更安全的选择。一个主要区别是ftps对每个文件传输请求或目录列表请求都需要多个端口号。在防火墙中打开所有这些端口以发送多个命令和文件可能会增加系统的风险。
然而,sftp是一个单一端口号传输过程。这意味着您只需在防火墙中打开一个端口以进行所有通信。
sftp在传输过程中加密数据。
©nicoelnino/shutterstock.com
什么是安全外壳(ssh)?
secure shell(安全外壳),又称为安全套接字外壳,是一种在不安全网络上创建安全访问的网络协议。ssh用于创建用于公钥和密码身份验证的安全文件传输协议。
这种加密和安全级别对于通过互联网或其他开放网络安全传输个人信息至关重要。双方都可以使用ssh在本地和远程连接服务器并共享文件。
如何使用sftp传输文件?
sftp需要几个步骤来安全设置。但是,一旦实施,它可以是减少泄漏个人信息风险的便捷方式。以下是在windows、linux和mac电脑上配置sftp进行文件共享的步骤。
在windows上配置sftp
sftp需要ssh协议。如果您正在运行windows10或windows server 2019,ssh应该已经安装。否则,您需要在计算机上安装ssh —— 优先选择开源ssh实现openssh。
下一步是打开一个端口供sftp使用。在windows10上,按照以下步骤打开sftp端口:
在控制面板中导航到windows defender防火墙。点击左侧面板的“高级设置”来启动一个新的弹出窗口。
在弹出窗口的左侧面板中,选择“入站规则”。然后,在右侧面板上选择“新建规则…”。
sftp默认使用端口22进行通信。然后,在windows防火墙中为tcp端口22创建一个只适用于私有网络的新入站规则。
最后,选择一个适合的sftp客户端进行操作。winscp、filezilla和cyberduck都是常用的windows sftp客户端。您应该可以在客户端的界面内进行sftp传输。
在linux或macos上配置sftp
在使用linux和macos等基于unix的操作系统时,配置sftp通常更加容易,尽管也可以在windows上进行配置。由于在用户的技术设置中考虑到每个可能的变量需要太长时间,因此此部分将给出sftp设置过程的高级概述。
与windows一样,macos和linux的sftp配置也需要ssh。所有mac系统都预装了ssh。linux上的ssh安装取决于您选择的linux发行版。
接下来,您需要打开一个sftp端口。在“系统偏好设置”>“安全性与隐私”>“防火墙”>“防火墙选项”中,您可以访问macos防火墙端口设置。
虽然您可以使用unix shell中的sftp命令来传输文件,但我们假设您更喜欢使用sftp客户端。例如,filezilla适用于macos和linux,而cyberduck适用于macos。虽然存在几个适用于linux的适当的开源sftp应用程序,但transmit是一个出色的仅适用于mac的sftp客户端。
谁创建了sftp?
tatu ylonen于1997-1998年首次为ssh 2.0设计了sftp。因此,没有专用的sftp端口,而是使用标准的ssh端口。
他创建了ssh(secure shell)的第一个版本,逐渐演变成了openssh和后续的版本。因此,每台unix、linux和mac机器现在都配备了它,并且它在每个平台上都可用。因此,它是计算机网络系统和网络管理的事实上的工具。他还广泛研究了ssh密钥管理,包括用户身份验证和主机密钥。
tatu目前对ssh密钥管理和后量子密码学以及如何创建后量子安全协议感兴趣。量子计算机似乎即将成为现实。
密码学是编写代码的过程。
什么是sftp的应用?
通过互联网传输的数据容易受到多种风险的威胁。例如,黑客可以冒充用户,窃取用户名和密码,控制服务器,并干扰数据传输过程。由于sftp是唯一在数据传输过程的任何阶段都能防护攻击的文件传输协议,因此它是文件传输的首选协议。
安全文件传输协议(sftp)通常称为ssh文件传输协议,是一种允许您在远程计算机上访问、传输和管理文件的网络协议。企业可以使用sftp安全地传输账单信息、现金和数据恢复文件。
sftp在现实世界中的实例
sftp可以改善许多现实世界的情况。以下是一些专业人士如何使用该协议来减少数据被盗或恶意软件攻击风险的示例。
传输hipaa信息
hipaa要求专业人员在计算机之间存储和传输个人健康信息。多亏了sftp,这是一项简单的任务。
保护财务数据
企业可以使用安全文件传输协议来共享私人和财务信息。复制税务信息、发送签署文件和共享其他文件不需要任何复杂的步骤或冗长的过程。
分发数字电影
电影制作过程中和之后,电影制片人需要以安全的方式传输大型文件。如果没有sftp,大型票房电影可能会在完成并准备观看之前被泄露。
降低it系统风险
it专业人员使用该协议来为客户和同事维护安全的网络。it安全的关键步骤之一是防止恶意软件攻击和传输问题,因此选择sftp是很自然的。