SFTP - Güvenli Dosya Aktarım Protokolü Nedir | Nasıl Çalışır?

Yazan /

[vc_row][vc_column][vc_tta_tabs style=”modern” active_section=”1″][vc_tta_section title=”About” tab_id=”aboutf856-8f34″][vc_column_text]

what is sftp

| SFTP nedir?

Güvenli Dosya Aktarım Protokolü (SFTP), Dosya Aktarım Protokolünün (FTP) güvenli bir çeşidi ve Güvenli Kabuk (SSH) veri akışı yoluyla veri aktarımını ve erişimi kolaylaştırmak için SSH Protokolünün bir bileşenidir. SSH Dosya Aktarım Protokolü SFTP olarak da bilinir. Hem yerel hem de uzak sistemlerde dosya aktarımı ve dosya sistemlerinde geçiş için güvenli bir bağlantı sunar. SFTP, verileri bir SSH bağlantısı aracılığıyla şifreler ve WinSCP ve SFTP istemcileri dosya aktarmak için kullanılabilir. Tipik olarak, bir FTP sunucusunun hala gerekli olduğu her yerde bir ikame olarak hizmet edebilir.

Dosya İletişim Protokolü olan FTP, iki uzak sunucu arasında popüler, şifrelenmemiş bir dosya aktarım aracıydı. Güvenlik eksikliği nedeniyle, çoğu çağdaş yazılım 2022'den itibaren kullanımdan kaldırılmıştır ve yalnızca eski uygulamalarda kullanılabilir.

SFTP, doğal güvenlik özellikleri ve bir SSH bağlantısına bindirme yeteneği nedeniyle genellikle FTP'ye tercih edilir. FTP, yalnızca belirli durumlarda veya güvenilir ağlarda kullanılması gereken güvenli olmayan bir protokoldür.

Bu yazı, Güvenli Dosya Aktarım Protokolü'nün çeşitli grafik programlara entegre edilmiş olmasına rağmen, SFTP'nin etkileşimli komut satırı arayüzünün nasıl kullanılacağını gösterecektir.

| SFTP nasıl çalışır?

SFTP çalışmak için güvenli bir kabuk veri akışı kullanır. Güvenli bir bağlantı kurar ve gelişmiş veri aktarım güvenliği sağlar. Veri aktarımına yardımcı olmak ve işlenmekte olan verilerin okunamamasını sağlamak için çeşitli şifrelemeler kullanır. SSH anahtarları önceden oluşturulmalıdır, bu da sahte kullanıcıların sunucuya bağlanmasını önlemeye yardımcı olur. Sistem bir istemci-sunucu tasarımı kullanır. Tipik olarak sunucu verileri barındırır. Bu sunucu farklı bir yerde olsa bile, istemci bir talepte bulunarak verilere kolayca erişebilir. Bir kullanıcı bir dosyaya tıkladığında, istek sunucuya ulaşmadan önce ağ üzerinde seyahat eder. Bu veri daha sonra talepte bulunan sunucuya iletilir. Kullanıcı sonunda dosyayı alır ve kendi özelliklerine göre değiştirir. SFTP protokolü, aktarılan tüm dosyaların şifrelenmesini sağlar. SSH anahtarları, genel anahtarın erişilebilir herhangi bir sisteme aktarılmasını sağlar.

Bir sistemin SFTP İstemcisi için yapılandırması gereken bazı bilgiler:

Sunucu Ana Bilgisayar Adı

Sunucunun ana bilgisayar adını veya IP adresi.

Liman Adı

İstemcinin bağlanırken tercih ettiği TCP bağlantı noktası

Ex: Port no - 22 veya diğer

Güvenlik Protokolü

Güvenli bir bağlantı oluşturmak için kullanmak istediğiniz protokolü seçin.

Ex: SFTP, FTP, SCP veya diğer

Kullanıcı Adı

İstemcinin sunucuya bağlanmak istediği kullanıcı adı

Ex: Kullanıcı Adı: Admin

Şifre

Kullanıcıya atanan parola.

Ex: ******

ssh-session
Dosya alışverişi ve İletişim için SSH Oturumu

Parola koklamayı ve hassas verilerin düz metin olarak açığa çıkmasını önlemek için SFTP, dosyaları SSH ve şifrelenmiş FTP talimatları aracılığıyla aktarır. Sunucunun istemciyi yetkilendirmesi gerektiğinden, SFTP ortadaki adam saldırılarına karşı koruma sağlar.

| Güvenli Dosya Aktarım Protokolü ile Nasıl Bağlanılır

Güvenli Dosya Aktarım Protokolü SSH protokolü kimlik doğrulama ve güvenli bir bağlantı kurmak için varsayılan olarak kullanılır. Bu nedenle, SSH ile tam olarak aynı kimlik doğrulama mekanizmaları mevcuttur.

Varsayılan olarak parolalarla kimlik doğrulaması yapabilmenize rağmen, SSH anahtarları oluşturmanız ve erişmeniz gereken herhangi bir sisteme ortak anahtarınızı göndermeniz önerilir. Bu çok daha güvenlidir ve zaman içinde size zaman kazandırabilir.

Sunucunuza erişmek için SSH anahtarlarını henüz ayarlamadıysanız, lütfen bu kılavuza bakın.

SSH kullanarak sisteme bağlanabiliyorsanız, dosyaları yönetmek üzere SFTP kullanmak için tüm önkoşulları yerine getirmişsiniz demektir. SSH erişimini doğrulamak için aşağıdaki komutu kullanın.

secure file transfer protocol using SSH

Bu işe yararsa, yazarak geri çıkın:

exit command

Şimdi aşağıdaki komutu vererek bir SFTP oturumu kurabiliriz:

establish SFTP connection

Uzak sisteme bağlanacaksınız ve bu noktada istem SFTP olarak değişecektir.

Varsayılan olmayan bir SSH bağlantı noktası (bağlantı noktası 22 değil) kullanıyorsanız, aşağıdaki şekilde bir SFTP oturumu başlatabilirsiniz:

open sftp session

Bu, belirtilen bağlantı noktasını kullanarak uzak sistemle bir bağlantı kuracaktır.

SFTP Kullanarak Dosya Transferi Nasıl Yapılır?

SFTP'ler şifreleme bir SSH bağlantısı üzerinden gerçekleştirilir. Güvenli Dosya Aktarım Protokolü kullanarak dosya aktarmak için iki yöntem vardır:

  1. WinSCP Kullanımı
  2. SFTP İstemcisini Kullanma

1. WinSCP Kullanımı

WinSCP kullanarak dosya aktarmak için aşağıdaki talimatları izlemelisiniz.

  • WinSCP'yi indirin ve kurun.
  • Ekran açıldığında, Yeni seçeneğine tıklayın.
  • Belirtilen alanlardaki bilgileri aşağıdaki gibi doldurun:
    • Dosya Protokolü: SFTP
    • Ana bilgisayar adı: Verilerin aktarılmasını istediğiniz ana bilgisayar adını girebilirsiniz
    • Kullanıcı Adı ve Şifre: Bu sunucudaki hesabınız için kullanıcı adı ve parola belirtilmelidir.
    • Liman: Bağlantı noktası genellikle 22'dir.
  • Uzak bir makineye bağlanmak üzere olduğunuzu belirten bir uyarı görüntülenebilir. Bu uyarıyı kapatmak için Evet'i seçebilirsiniz.
  • Bu işlem tamamlandığında, belirtilen sunucuya bağlanacaksınız ve iki pencereli bir pencere görünecektir. Pencerelerden biri sunucudaki tüm verileri gösterirken diğeri Windows sistem dosyalarınızı gösterecektir. Dosyaları sunucudan Windows makinesine ya da tam tersine kolaylıkla sürükleyip bırakabilirsiniz.

2. SFTP İstemcisini Kullanma

Burada Cyberduck'ı kullanabilirsiniz. Bu yazılımı indirip başlatabilir, ardından menüden Bağlantı Aç'ı seçebilirsiniz. WinSCP'ye benzer şekilde, Dosya protokolü, ana bilgisayar adı, kullanıcı adı ve şifre gibi tüm ayrıntılar girilebilir ve kaynak ile hedef arasında veri aktarılabilir.

3. SFTP Port Numarası Nedir

SFTP bağlantı noktası numarası SSH bağlantı noktası 22'dir. Esasen bir SSH sunucusudur. Kullanıcı SSH üzerinden sunucuya giriş yapana kadar SFTP protokolü başlatılamaz. Sunucularda, maruz kalınan belirli bir SFTP bağlantı noktası yoktur. Güvenlik duvarlarında ek delikler yapılandırmaya gerek yoktur.

| SFTP Şifreleme

Güvenli Dosya Aktarım Protokolünde şifrelemenin önemi büyüktür. Verileri okunamaz bir biçime dönüştürerek bilgisayar korsanlarından ve diğer yetkisiz kişilerden korur, böylece iletim sırasında hiç kimse verilere erişemez veya değiştiremez. Hedefine ulaştıktan sonra, verilen anahtarı kullanan yetkili kullanıcılar verileri tekrar okunabilir bir biçime dönüştürür. Dosya aktarımı sırasında, işlemi korumak için SSH Şifreleme tekniği kullanılır. Bu, çeşitli şekillerde gerçekleştirilebilir:

Dosya aktarımını başlatmadan önce, otomatik olarak oluşturulan özel ve genel anahtar çiftlerini kullanarak ağı şifrelemek ve ağda oturum açmak için parola oluşturmak mümkündür.
Alternatif olarak, manuel olarak üretilen özel ve genel anahtarlar kimlik doğrulama prosedürünü yürütmek için kullanılabilir ve kullanıcının parola olmadan oturum açmasına olanak tanır.

SFTP uygulamaları:

  • Çoğunlukla hassas verilerin iki kaynak arasında güvenli bir şekilde iletilmesinin yanı sıra denetimlerin gerçekleştirilmesi ve şirket ile düzenleyici kurumlar arasında veri ve raporların iletilmesi için kullanılır.
  • SFTP, dosya ve dizinlerin oluşturulmasını, içe aktarılmasını, dışa aktarılmasını ve silinmesini kolaylaştırır. Bu, her yerden kolay veri erişimini kolaylaştırır.
  • Yükseltilmiş bir kimlik doğrulama prosedürü kullanarak gizli dosyaları paylaşmak da mümkündür.

SFTP'nin Avantajları

Aşağıda farklı avantajlar yer almaktadır:

  • Veri güvenliği: Hassas ve kişisel verilerin yaygınlığı nedeniyle, veri güvenliği günümüzde büyük bir endişe kaynağıdır. Dosyalarınız için tam güvenlik istiyorsunuz; SFTP Güvenli Veri Aktarımı için birden fazla yöntem sunar. SSH Dosya Aktarımı, yetkisiz erişimi önlemek için anahtarların veya kullanıcı adlarının ve parolaların kullanılmasını gerektirir.
  • Hızlı ve Verimli: SFTP sunucuları, büyük dosyaların kolaylıkla ve verimli bir şekilde aktarılmasını kolaylaştırır. Birden fazla dosya aynı anda bir sunucudan diğerine gönderilebilir. Bu sayede önemli ölçüde zaman tasarrufu sağlanır. Bu strateji e-posta ve bulut depolamadan daha üstündür. Belgelerin, formların ve iş açısından kritik bilgilerin müşteriyle doğrudan ve zamanında değiş tokuş edilmesini sağlar.
  • Veri alışverişi sırasında daha az risk: SFTP şifreleme, ortak anahtar kullanarak kimlik doğrulama, veri bütünlüğü ve ana bilgisayar kimlik doğrulaması kullanır. Tüm veriler iletimden önce şifrelenir. Bu, verileri iletim sırasında okunamaz hale getirir ve yalnızca alıcı verilerin şifresini çözebilir. Ortak anahtarla kimlik doğrulama, hiçbir sahtekarın amaçlanan verileri kullanmamasını sağlar. Kimlik doğrulama amacıyla bir kullanıcı adı ve şifre gereklidir. Veriler ayrıca güvenilir bir kaynaktan gelip gelmediğini belirlemek için incelenir. Buna ek olarak, bağlantı kurulmadan önce müşteriler ve tedarikçiler doğrulanır.
  • Veri erişilebilirliğini güçlendirir: Erişilebilirlik açısından SFTP, tüm kurumsal dosyaları depolamak için merkezi bir alan sağlar ve üzerinde tüm kontrol ve özgürlüğü size verir.
  • Donanım gerektirmez: SFTP kullanımı sunucu veya altyapı gibi ek donanımlar gerektirmez; SFTP hizmetlerinde oturum açtığınızda tüm olanaklar hemen kullanıma hazır hale gelir.

Sonuç

Güvenli dosya aktarım protokolü, dosyaları güvenli bir şekilde teslim etmek ve almak için güvenli kabuk şifrelemesini kullanır. Daha sonra SFTP istemci yapılandırma bilgilerini listeledik. SFTP aşağıdakiler için kullanılır HIPAA uyumluluğu, hassas sağlık bilgilerini kontrol eder. SSH Şifreleme, dosya aktarımlarını birçok şekilde güvence altına almak için kullanılabilir. Daha sonra SFTP'nin uygulamalarını ve avantajlarını inceledik.

[/vc_column_text][/vc_tta_section][/vc_tta_tabs][/vc_column][/vc_row]

Üste Kaydır