GNU/Linux >> Tutoriels Linux >  >> Ubuntu

Comment fonctionne SFTP ?

Présentation

SFTP (Secure File Transfer Protocol) a été introduit dans le cadre de SSH version 2.0 pour fournir un moyen sécurisé de transférer des fichiers entre les systèmes. Il utilise SSH pour chiffrer et protéger les données qu'il transfère.

Dans ce didacticiel, nous verrons comment fonctionne SFTP, comment il se compare aux autres protocoles de transfert de fichiers et quand vous devez l'utiliser.

Fonctionnement de SFTP

Lorsqu'un système client demande un transfert de fichier, SFTP crée une connexion sécurisée entre le client et le serveur SFTP. Cette connexion passe généralement par le port 22.

SFTP utilise ensuite le protocole SSH pour chiffrer le fichier demandé et le transférer au client. Le client peut déchiffrer et accéder au fichier en utilisant l'une des nombreuses méthodes d'authentification proposées par SSH.

Ces méthodes incluent une combinaison d'ID utilisateur et de mot de passe ou une paire de clés SSH. Contrairement à FTP, l'ID utilisateur et le mot de passe sont cryptés dans SFTP.

Les utilisateurs peuvent également configurer le serveur SFTP d'une manière qui ne nécessite pas d'authentification, bien que cette option soit beaucoup moins sécurisée.

Le transfert d'un fichier à l'aide de SFTP comprend les étapes suivantes :

  1. Avant de transférer un fichier, le client et le serveur établissent une connexion à l'aide d'une méthode d'authentification SSH.
  2. Une fois la connexion établie, le client teste l'accès SSH au serveur.
  3. Si le test réussit, le client et le serveur établissent une connexion SFTP.
  4. Le client SFTP bascule vers l'interface SFTP.
  5. Le client ouvre une session SFTP en utilisant le port 22.
  6. Le client lance le transfert de fichiers.

Comment SFTP se compare-t-il à FTP ?

SFTP offre une alternative plus sécurisée au FTP lorsqu'il s'agit de transférer des fichiers sur Internet. Il est important de noter que SFTP n'est pas une version différente de FTP mais plutôt un protocole complètement différent.

Contrairement à FTP, qui n'utilise aucune forme de cryptage, SFTP utilise SSH pour crypter les données qu'il envoie. Cela protège les données et garantit qu'elles sont conformes aux réglementations de sécurité, telles que PCI-DSS, HIPAA, GDPR et CCPA.

Lors de l'établissement d'une connexion, FTP utilise deux ports. L'un sert à établir et à maintenir une connexion avec le client, tandis que l'autre transmet les données du serveur FTP.

D'autre part, SFTP n'utilise qu'un seul port pour se connecter et envoyer des données. Cette méthode minimise le risque d'interception des données lors du transfert en réduisant le nombre de cibles potentielles.

Pourquoi utiliser SFTP ?

La raison la plus évidente d'utiliser SFTP est qu'il offre plus de sécurité que les autres protocoles de transfert de fichiers. Ceci est particulièrement important pour les clients qui doivent se conformer aux règles de sécurité lors du transfert de fichiers.

SFTP offre des fonctionnalités plus avancées, telles que la pause et la reprise du transfert de fichiers. Il permet également aux utilisateurs d'effectuer des tâches administratives de base sur des systèmes distants, comme la création, l'affichage et la gestion de fichiers et de répertoires et la modification des autorisations de fichiers. De plus, SFTP augmente la vitesse et l'efficacité car il prend en charge le transfert de fichiers volumineux et en vrac plus rapidement que d'autres protocoles similaires, tels que FTP.

Dans ses versions antérieures, SFTP avait des problèmes de vitesse et d'évolutivité par rapport à des protocoles tels que SCP. En effet, chaque transfert de fichier devait être authentifié séparément. Cependant, des solutions plus récentes telles que le cloud SFTP contribuent à améliorer l'évolutivité.

Enfin, SFTP aide les utilisateurs à accéder aux métadonnées des fichiers, telles que la taille, la date et l'heure ou les autorisations. D'autres protocoles de transfert proposent des solutions de contournement pour activer les métadonnées, mais avec SFTP, cette option est entièrement prise en charge.


Ubuntu

  1. Qu'est-ce que NGINX ? Comment ça marche?

  2. Comment fonctionne Awk '!a[$0]++' ?

  3. Comment fonctionne le Sticky Bit ?

  4. Déplacer un fichier en cours d'utilisation -- Comment ça marche ?

  5. Comment fonctionne un débogueur sous Linux ?

Qu'est-ce que le DNS inversé et comment ça marche ?

Comment configurer le serveur SFTP sur CentOS ?

Qu'est-ce que Docker ? Comment ça marche?

Comment fonctionne la mémoire d'échange sous Linux ?

Comment activer sFTP dans un VPS Linux ?

Comment fonctionne /proc/* ?