FTP - создать безопасное соединение | ВесьТоп создание и продвижение сайтов

Поддержка сайта

Высокие позиции в поисковой системе, на прямую зависят от развития вашего сайта.

Продвижение сайтов

Эффективность стратегий продвижения подтверждается сотрудничеством с крупными клиентами и отзывами о нашей работе.

Создание сайтов

Мы делаем сайты быстро, недорого и профессионально. От работы с нами, у вас останутся только положительные эмоции.

FTP — создать безопасное соединение

Протокол передачи файлов (FTP) — это стандартный сетевой протокол, используемый для передачи компьютерных файлов между клиентом и сервером в компьютерной сети.

Базовый протокол FTP обычно использует порт 21 в качестве средства связи — сервер FTP прослушивает порт 21 для подключения к клиенту FTP.

Как работает протокол FTP?

Клиент FTP подключается к серверу FTP через порт 21 и аутентифицируется, отправляя имя пользователя и пароль. Это базовое соединение называется управляющим соединением или командным соединением.

После аутентификации клиент и сервер обычно согласовывают между собой серию синхронизированных команд, управляемых Command Connection, новым общим портом, называемым Data Connection, через который происходит передача.

Управляющее соединение остается неактивным до конца передачи, когда оно сообщает об успешной передаче файла.

Разговор между клиентом и сервером осуществляется в виде обычного текста — все сообщения между двумя сторонами отправляются в незащищенном формате через Интернет. Это делает FTP очень небезопасным протоколом, и для третьей стороны, такой как Man-in-the-Middle, не составит труда украсть данные аутентификации пользователя.

FTPS — FTP через SSL

Хотя основной протокол FTP не является безопасным, с годами были добавлены расширения для повышения безопасности FTP, а именно стандартное 2048-битное шифрование TLS (Transport Layer Security).

FTP через SSL (широко известный как FTPS) позволяет одновременно или независимо шифровать соединения управления и передачи данных. Это важно, потому что согласование SSL-соединения занимает много времени и должно выполняться дважды — один раз для соединения данных и один раз для соединения управления — и это вызовет длительную задержку, если заказчик планирует передать большое количество небольших файлов.

FTPS обычно работает через порт 990 (соединение называется неявным) или порт 21 (явное).

Если клиент подключается к серверу FTPS через порт 990, предполагается, что клиент намеревается установить зашифрованное соединение. Таким образом, подтверждение SSL выполняется немедленно. Соединение помечено как неявное, поскольку номер порта указывает на безопасность.

FTP-клиенты, которые подключаются к порту 21 и намереваются использовать SSL для обеспечения безопасности, должны предпринять дополнительный шаг, чтобы явно заявить о своих намерениях, отправив на сервер команду AUTH SSL или AUTH TLS.

После того, как сервер получит эту команду, обе стороны выполняют квитирование SSL и устанавливают безопасное соединение, поэтому порт 21 отображается как явный.

Это позволяет клиенту включить дополнительную безопасность, когда это необходимо, или ускорить процесс, когда безопасность не важна (например, загрузка веб-изображений для публикации на сайте).

SFTP — FTP через SSH

SFTP (Secure File Transfer Protocol) — это относительно новый протокол, который позволяет передавать файлы и данные через соединение, которое ранее было защищено протоколом Secure Shell (SSH).

В отличие от FTP, протокол SFTP основан на пакетах, а не на тексте. Когда FTP может отправить команду, такую ​​как DELE file.txt, SFTP отправит двоичный код 0xBC, а затем file.txt. Отправляя меньше данных, протокол SFTP работает быстрее, чем FTP.

Другое отличие состоит в том, что с SFTP передача файлов выполняется последовательно через главное управляющее соединение, что устраняет необходимость открывать отдельное соединение для передачи данных. Это дает много преимуществ — при повторном использовании основного соединения между клиентом и сервером не открываются никакие другие соединения, что приводит к более безопасному и эффективному соединению.

Поскольку SFTP работает через SSH, он изначально безопасен. Небезопасной версии нет — шифрование нельзя включить или отключить командой (AUTH), как в FTPS.

Еще одно отличие состоит в том, что большинство версий SFTP могут предоставлять гораздо более богатый и подробный набор файловых данных, таких как разрешения, дата, время, размер и другую информацию, которая обычно недоступна для FTP, благодаря более современный и эффективный протокол SFTP.

В следующих примерах мы покажем вам, как вы можете использовать бесплатный FTP-клиент FileZilla для создания зашифрованного соединения с хостингом.

Неявное соединение FTPS через FileZilla

Из информации в начале статьи мы узнали, что FTPS строит два типа подключения — неявное на порту 990 и явное на порту 21.

Откройте FileZilla, нажмите Файл> Менеджер сайта:

FTP - создать безопасное соединение

Введите данные для входа в cPanel:

FTP - создать безопасное соединение

В раскрывающемся меню Протокол выберите FTP — Протокол передачи файлов.

В раскрывающемся меню Шифрование выберите Требовать неявный FTP через TLS, введите порт 990 и нажмите кнопку Подключиться:

FTP - создать безопасное соединение

Невозможно подключиться к серверу с этими настройками, возникает ошибка:

FTP - создать безопасное соединение

Давайте попробуем порт 21 с теми же данными протокола и шифрования:

FTP - создать безопасное соединение

Снова генерируется ошибка:

FTP - создать безопасное соединение

Неявное согласование не определено в RFC 4217 и считается ранее отвергнутым методом согласования TLS / SSL-соединения для FTP.

Неявный метод FTPS не поддерживается серверами ICN.Bg.

Явное соединение FTPS через FileZilla

Снова откройте Site Manager, в раскрывающемся меню Шифрование выберите Использовать явный FTP через TLS, если доступно, и нажмите кнопку Подключиться:

FTP - создать безопасное соединение

В окне процесса мы видим, что TLS-соединение успешно установлено:

FTP - создать безопасное соединение

У нас есть доступ к основному каталогу хостинга через защищенное соединение:

FTP - создать безопасное соединение

Выбранная настройка является компромиссом и должна использоваться, когда мы не уверены, поддерживает ли сервер FTPS (если доступно, означает, если доступно).

Все серверы хостинга на ICN.Bg поддерживают FTPS, поэтому мы рекомендуем использовать настройку Требовать явный FTP через TLS:

FTP - создать безопасное соединение

Безопасное соединение SFTP через FileZilla

Чтобы использовать SFTP, у вас должен быть оплачен и активирован SSH для вашего тарифного плана (для планов Business и Standard SSH является бесплатным, и его нужно активировать вручную только коллегами из службы технической поддержки).

Когда SSH включен и работает, в FileZilla Site Manager из раскрывающегося меню Протокол выберите опцию SFTP SSH File Transfer Protocol, введите порт 22022 и нажмите кнопку Connect:

FTP - создать безопасное соединение

Примите ключ от сервера, нажав кнопку ОК. Чтобы не подтверждать ключ каждый раз при входе в систему через SFTP, установите флажок Всегда доверять этому хосту…

FTP - создать безопасное соединение

В результате ввода правильных данных вы получаете доступ к основному каталогу хостинга:

FTP - создать безопасное соединение

Напоминаем, что для работы SFTP необходимо использовать данные доступа основного пользователя cPanel. Если вы используете данные от еще одного созданного пользователя FTP, сервер не позволит установить соединение и выдаст ошибку «Ошибка аутентификации»:

FTP - создать безопасное соединение

Читайте так же:
Not found

Нам доверяют

Интернет магазин