Przesyłanie plików między serwerami to codzienność w firmach. Bezpieczeństwo tego procesu ma ogromne znaczenie. Dlatego warto wiedzieć, czym jest SFTP i jak wypada na tle tradycyjnego FTP. Wyjaśniamy, co łączy te protokoły, co je dzieli i który lepiej sprawdzi się w biznesie.
SFTP – co to jest?
Co to jest SFTP? To skrót od Secure File Transfer Protocol, czyli bezpiecznego protokołu przesyłania plików. Można się też spotkać z rozwinięciem SSH File Transfer Protocol – i ono dobrze oddaje istotę rzeczy, ponieważ SFTP działa w oparciu o protokół SSH (Secure Shell) zapewniający szyfrowane, uwierzytelnione połączenie między urządzeniami w sieci.
W praktyce oznacza to, że kiedy przesyłasz pliki przez SFTP, cała komunikacja (dane logowania i zawartość plików) jest szyfrowana. Nikt postronnie „nasłuchujący" w sieci nie jest w stanie przechwycić przesyłanych informacji. To szczególnie ważne, gdy w grę wchodzą dane klientów, dokumenty finansowe czy inne poufne materiały.
Czytaj też: SSH – co to jest?
SFTP oznacza jednak coś więcej niż sam transfer. Protokół pozwala na zdalne zarządzanie plikami i katalogami na serwerze – tworzenie folderów, zmianę uprawnień, usuwanie czy przenoszenie zasobów. To sprawia, że jest wszechstronnym narzędziem wykorzystywanym m.in. przy aktualizacji stron internetowych, wdrożeniach czy zarządzaniu kopiami zapasowymi.
Jak się połączyć z SFTP?
Jak się połączyć z SFTP? Potrzebujesz klienta SFTP – programu z interfejsem graficznym (np. FileZilla) albo wiersza poleceń w terminalu. Połączenie nawiązujesz, podając adres serwera, nazwę użytkownika i metodę uwierzytelnienia – hasło lub klucz SSH. Klucze SSH są bezpieczniejsze i wygodniejsze, bo eliminują konieczność wpisywania hasła za każdym razem.
Jaki port wykorzystuje SFTP? Domyślnie jest to port 22 – ten sam co SSH. Takie rozwiązanie sprawdza się, gdy wystarczy jedno połączenie i jeden kanał do przesyłania poleceń i danych. W NQ.pl SFTP jest natomiast oferowane na porcie 222.
Jak postawić serwer SFTP?
Aby postawić serwer SFTP środowiskach Linux, wystarczy zainstalować serwer OpenSSH i upewnić się, że podsystem SFTP jest aktywny w konfiguracji. Warto też odpowiednio ustawić uprawnienia użytkowników, aby każdy miał dostęp wyłącznie do przypisanego katalogu.
Czy wiesz, że... w ramach hostingu od NQ.pl otrzymujesz dostęp do serwera przez SSH, a co za tym idzie – możliwość korzystania z bezpiecznego połączenia SFTP? Zarządzanie plikami Twojej strony jest dzięki temu szybkie i bezpieczne.
FTP vs. SFTP – na czym polega różnica?
Zarówno FTP, jak i SFTP służą do przesyłania danych, jednak istnieje pomiędzy nimi wiele różnic.
FTP (File Transfer Protocol) to „klasyczny” protokół przesyłania plików, a jego historia sięga aż 1971(!) roku. Przez dekady był standardem, ale ma zasadniczą wadę – w „standardzie” nie szyfruje przesyłanych danych. Hasła, nazwy plików i ich zawartość wędrują zatem przez sieć niezabezpieczone.
Zestawienie FTP vs. SFTP najlepiej pokazać ze wskazaniem różnic między nimi. Dotyczą one:
bezpieczeństwa – FTP przesyła dane bez szyfrowania, więc mogą zostać przechwycone, a SFTP szyfruje całą komunikację, łącznie z danymi uwierzytelniającymi;
kanałów transmisji – starszy protokół korzysta z dwóch oddzielnych kanałów (polecenia i dane), co komplikuje konfigurację firewalli; SFTP działa na jednym kanale, co ułatwia zarządzanie siecią;
uwierzytelniania – FTP opiera się na loginie i haśle przesyłanym jawnym tekstem, a SFTP zapewnia uwierzytelnianie kluczami SSH – znacznie bezpieczniejsze rozwiązanie;
zgodności z regulacjami – FTP, z uwagi na brak szyfrowania przesyłanych danych, może nie spełniać wymagań RODO i pokrewnych regulacji, ale SFTP dobrze się w nie wpisuje;
wznawiania transferów – SFTP pozwala uruchomić je ponownie, gdy zostały przerwane, co przydaje się przy niestabilnych połączeniach; w klasycznym FTP ta funkcja jest ograniczona.
Porównując FTP vs. SFTP, można zadać sobie pytanie czy klasyczny protokół ma jeszcze rację bytu? W zamkniętych sieciach lokalnych – być może. Natomiast w zastosowaniach biznesowych, zwłaszcza gdy pliki przesyłasz przez Internet, SFTP to znacznie bezpieczniejszy wybór.
Warto jednak przy tym podkreślić, że połączenie FTP można zestawić jako szyfrowane – w ramach połączenia FTPS (FTP Secure). I w takim wariancie ten protokół nadal ma rację bytu.
Nie bez powodu jednak większość nowoczesnych narzędzi – od Git po WordPress – korzysta z SFTP. Jest on również wspierany przez rozwiązania NQ.pl. Jeżeli masz w tej kwestii dodatkowe pytania, zapraszamy do kontaktu!
