SSH, FTP, SFTP – czym są i jak działają?

Obrazek dla SSH, FTP, SFTP – czym są i jak działają?

SSH, FTP, SFTP – to jedne z tych tajemniczych skrótów, którymi posługują się dostawcy usług hostingowych. Zastanawiasz się, co oznacza każdy z nich i jaki ma wpływ na zarządzanie zawartością Twojej strony internetowej? Spieszymy z odpowiedziami! Dowiedz się, co to FTP, SSH i SFTP!

SSH- co to jest?

SSH (Secure Shell) to szyfrowany protokół komunikacyjny, który pozwala na bezpieczne, zdalne połączenie z serwerem i zarządzanie nim. Zawsze wtedy, kiedy korzystasz z SSH, wszystkie Twoje poufne informacje, w tym dane logowania oraz polecenia wydawane jako administrator witryny, są szyfrowane. Protokół SSH jest stosowany w sieciach TCP/IP i pojawił się jako następca protokołu Telnet. Najważniejszą cechą wspomnianego wyżej narzędzia jest przesył danych w zakodowanej postaci oraz identyfikowanie użytkowników na wiele różnych sposobów. Protokół SSH znajduje zastosowanie przy zdalnej obsłudze baz danych oraz zdalnej pracy na serwerach.

Połączenie z protokołem SSH nawiązuje się albo w oparciu o login i hasło lub poprzez autoryzację po kluczu. Ten pierwszy sposób stosowany jest najczęściej. Połączenie to realizowane jest w ramach usług hostingowych świadczonych przez HitMe. SSH jest otwartym standardem, co oznacza, że jest powszechnie dostępny i może być stosowany w różnych implementacjach. W porównaniu z innymi protokołami zdalnego dostępu, takimi jak Telnet, oferuje on znacznie wyższy poziom bezpieczeństwa i prywatności danych. SSH wspiera wiele algorytmów szyfrowania, co pozwala na elastyczne dopasowanie poziomu bezpieczeństwa do potrzeb Twojej strony internetowej/firmy. Przy użyciu SSH, można np. instalować oprogramowanie i wykonywać zadania, takie jak aktualizacje, monitorowanie systemów czy ich konfiguracja. Za pomocą SSH wykonujesz wszystkie operacje bezpośrednio na serwerze, możesz nawet z jego poziomu zarządzać swoim WordPress.

Co potrzebujesz aby korzystać z SSH?

Jeśli jesteś ciekawy w jaki sposób wydaje się komendy w systemach Linux poprzez SSH, sprawdź nasz poradnik zobacz Podstawowe komendy Linux – HitMe Blog Hosting

FTP – co to jest i jak działa?

Skoro wiesz już, co to jest SSH, czas przedstawić drugiego bohatera naszego wpisu, czyli protokół FTP (ang. File Transfer Protocol). Jest on standardem komunikacji internetowej wykorzystywanym do przesyłania plików między serwerem a klientem. Został opracowany jeszcze w latach 70. XX wieku i był jednym z pierwszych protokołów wykorzystywanych w sieciach komputerowych. FTP pozwala na zarządzanie plikami na serwerze – obsługuje on takie działania jak przesyłanie, pobieranie, zmiana nazw czy usuwanie plików. Warto jednak wiedzieć, że protokół FTP ma swoje wady, a największą spośród nich jest w jego podstawowej formie – brak szyfrowania transferu danych. Oznacza to, że przesyłane dane mogą być przechwytywane przez osoby trzecie, co może prowadzić do wycieku wrażliwych informacji oraz ich bezprawnego wykorzystania do nieodpowiednich celów. Należy po prostu mieć tego świadomość wykorzystując ten protokół do ważniejszych zadań, np. w projektach biznesowych.

Aby zwiększyć poziom bezpieczeństwa, FTP został rozbudowany o wersję szyfrowaną – FTPS (File Transfer Protocol Secure), która wykorzystuje certyfikaty SSL/TLS do szyfrowania połączenia. FTPS oferuje dwa tryby pracy: tryb jawny (explicit) i tryb niejawny (implicit). W trybie jawnym, klient musi wyraźnie zażądać szyfrowanego połączenia, podczas gdy w trybie niejawnym, połączenie jest szyfrowane automatycznie. Protokół FTP działa na podstawie dwóch kanałów komunikacyjnych: kanału sterującego, którym przesyłane są komendy, oraz kanału danych, którym przesyłane są pliki. Każdy kanał działa na odrębnym porcie. W praktyce, FTP może pracować także w różnych trybach, takich jak tryb aktywny i tryb pasywny, które różnią się sposobem nawiązywania połączeń między klientem a serwerem.
Mimo dostępności bardziej zaawansowanych i bezpiecznych protokołów, FTP wciąż jest stosowany. Zwłaszcza w przypadkach, gdy szyfrowanie danych nie jest priorytetem lub gdy wymagana jest prostota i szybkość transferu plików.

FTP – jak otworzyć?

Aby otworzyć FTP, najlepiej użyć klienta FTP pobierz i zainstaluj odpowiedni program na swoim komputerze. Potem wystarczy wprowadzić adres serwera w aplikacji, użyć danych logowania i kliknąć komendę „Połącz”. Do obsługi protokołu FTP zostały stworzone takie narzędzia jak np. FilleZilla, CrossFTP czy WinSCP. Dowiedz się więcej z naszego artykułu pomocy Połączenie do FTP przez programy Filezilla i WinSCP | Jak to zrobić na hostingu?

Do połączenia przez FTP będziesz potrzebował:

  • login oraz hasło
  • nazwę hosta, do którego chcesz się połączyć (adres IP lub domena)
  • opcjonalnie – określenie metody połączenia
  • program lub komendę do łączenia się z protokołem FTP
da howto2
Wygląd programu WinSCP

FTP a SFTP – różnice w działaniu

Najważniejszą różnicą między FTP a SFTP jest poziom bezpieczeństwa. FTP nie szyfruje danych przesyłanych między serwerem a klientem, co sprawia, że są one narażone na przechwycenie przez nieuprawnione osoby. SFTP natomiast wykorzystuje protokół SSH do szyfrowania danych w trakcie przesyłania, co zwiększa bezpieczeństwo połączenia. Ponadto SFTP oferuje bardziej zaawansowane uwierzytelnianie, oparte na kluczach publicznych i prywatnych, co dodatkowo zwiększa poziom zabezpieczeń. Kolejną różnicą, o której warto wspomnieć, jest architektura obu tych protokołów. FTP działa na podstawie dwóch kanałów komunikacyjnych – kanału sterującego, którym przesyłane są komendy, oraz kanału danych, którym przesyłane są pliki. SFTP natomiast, wykorzystuje jeden kanał, przez który przesyłane są zarówno komendy, jak i dane. Upraszcza to proces transferu plików i zwiększa jego efektywność. Wielu użytkowników uważa protokół SFTP za łatwiejszy w obsłudze, ponieważ nie rozróżnia on trybów, na podstawie których pracuje protokół FTP.

Z jakich portów należy korzystać do połączeń z FTP, FTPS i SFTP?

Połączenia wykonywane przy użyciu protokołów FTP, FTPS i SFTP cechują się tym, że stosuje się dla nich różne porty. Dla ułatwienia, port to numer, wartość podawana w formie liczbowej. To, który port odpowiada za połączenie z danym protokołem, w dużej mierze zależy od sposobu, w jaki administrator serwera skonfiguruje daną usługę. W zdecydowanej większości przypadków określone porty przypisane są konkretnemu protokołowi:

  • FTP najczęściej używa portu 21,
  • FTPS wykorzystuje port 21 lub 990,
  • SFTP korzysta z portu 22 jednak numer tego portu jest często zmieniany na inny, ze względu na masowe ataki na ten port, dowiedz się jaki port odpowiada za Twoją usługę Aktywacja SSH | Jak to zrobić na hostingu?