02187273

پروتکل sftp

صفر تا صد راه اندازی SFTP سرور در پلتفرم Redhat

 به منظور جا به جایی اطلاعات میان سرورها در شبکه از یک پروتکل انتقال بنام FTP ( (File Transfer Protocolاستفاده میشود. پروتکل sftp در لایه Application کار میکند که فایل ها را در سیستم های محلی و راه دور منتقل میکند این پروتکل همانند HTTP به صورت TCP اجرا میشود و اتصالات را بین مبدا و مقصد به صورت موازی برقرار میکند. با شرکت ارائه دهنده خدمات ویپ ماهان ویپ همراه باشید.

پروتکل SFTP چیست ؟

در عملکرد sftp  SFTP)  (Secure File Transfer Protocol نسخه امن شده FTP است، در این پروتکل ارسال و دریافت اطلاعات به صورت رمزنگاری شده و از طریق SSH انجام میشود.

در این مقاله به نصب و راه اندازی این سرویس روی Platform Redhat Linux و همچنین کابل sftp چیست میپردازیم.

پروتکل FTP و SFTP

راه اندازی سرویس SFTP

ابتدا توزیع مورد نظر را انتخاب کرده (Redhat, CentOS, Fedora, Rocky,… ) و روی سرور خود نصب کنید

بعد از نصب توزیع مورد نظر در مسیر زیر ip سیستم را به صورت Static تنظیم کنید

sudo vim /etc/sysconfig/network-scripts/ ifcfg-ens18

سپس مقادیر زیر را براساس ip مورد نظر خود در شبکه به فایل کانفیگ اضافه کنید

DEVICE=ens18

TYPE=Ethernet

BOOTPROTO=none

DEFROUTE=yes

ONBOOT=yes

IPADDR=172.16.100.169

PREFIX=24

GATEWAY=172.16.100.1

DNS1=172.16.60.40

برای دسترسی بهتر و تنظیمات ساده تر میتوانید از برنامه nmtui  نیز استفاده کنید.

sftp مخفف چیست

پس از تغییرات باید سرویس network  را با استفاده از دستور زیر مجدد راه اندازی نمایید.

sudo nmcli networking off

sudo nmcli networking on

پروتکل انتقال امن فایل sftp

با نصب و فعالسازی cockpit علاوه بر تنظیمات Network به موارد کاربردی دیگر مثل Accounting ,Services ,Logs , Kernel و غیره دسترسی داشته باشید

فعالسازی سرویس cockpit

sudo systemctl enable –now cockpit.socket

مزایای پروتکل sftp

تنظیمات  SSH

در ماشین مورد نظر فایل کانفیگ SSH را ویرایش کرده و مقادیر زیر را به انتهای آن اضافه و سرویس SSH را ری ستارت کنید

sudo vim /etc/ssh/sshd_config

Match User fuser

ForceCommand internal-sftp

PasswordAuthentication no

ChrootDirectory /var/sftp

PermitTunnel no

AllowAgentForwarding no

AllowTcpForwarding no

X11Forwarding no

سپس سرویس SSH را مجدد راه اندازی نمایید

sudo systemctl restart sshd

کابل sftp چیست

ساخت کاربری و گروه مجوزی برای SFTP

گروه مربوط به کاربرهای پروتکل sftp  و مسیر مورد نظر برای ذخیره فایل ها را با دستور زیر ایجاد نمایید

sudo groupadd ftpusers

sudo mkdir -p /var/sftp/backups

در انتها مجوز و مالکیت را به مسیر ساخته شده بدهید

sudo chown root:ftpusers /var/sftp/backups

sudo chmod 770 /var/sftp/backups

کاربرمورد نظر را ایجاد کرده و برای آن رمزعبورتنظیم کنید

sudo useradd fuser

sudo passwd fuser

و در انتها کاربر مورد نظر را به گروه SFTP ساخته شد اضافه کنید

sudo usermod -G ftpusers fuser

در سروری که میخواهید فایل ها از آن به سرور بکاپ منتقل شود با استفاده از دستور زیر کلید عمومی و خصوصی را بسازید

ساخت کلید در سرور اصلی

ssh-keygen -t rsa -C “your_email@example.com”

فایل id_rsa.pub را به سرور بکاپ منتقل و آن را به فایل authorized_keys اضافه کنید.

sudo su

cat id_rsa.pub >> /home/fuser/.ssh/authorized_keys

chown fuser:ftpusers /home/fuser/.ssh/authorized_keys

chmod 600 /home/fuser/.ssh/authorized_keys

برای مطالعه مقاله آموزشی پروتکل sip چیست اینجا کلیک کنید

ماهان ویپ ارائه دهنده بهترین نرم افزار ویپ

اگر شما هم به دنبا بهترین تجهیزات و نرم افزار مدیریت مرکز تماس برای شرکت و بیزینس خود هستید، لازم است بدانید که ماهان ویپ با بیش از 20 سال خدمات رسانی در زمینه تلفن اینترنتی دارای شبکه یا همان ویپ فعالیت می کند و قیمت و کیفیت عالی را به کاربرانش ارائه می دهد.

برای اطلاعات بیشتر پیج اینستاگرام ماهان ویپ را دنبال کنید.

سوالات متداول

منظور از امنیت در SFTP چیست؟

SFTP یک پروتکل امنیتی برای انتقال فایل بین دو سیستم است. امنیت در SFTP به معنای محافظت از اطلاعات حساسی است که در حین انتقال از یک سیستم به سیستم دیگر از طریق این پروتکل منتقل می شوند. برای اطمینان از امنیت انتقال فایل در SFTP، از چندین روش استفاده می شود.

  1. رمزنگاری: اطلاعات ارسالی رمزنگاری می شوند تا هرگونه دسترسی غیرمجاز به آنها نیز امکان پذیر نباشد.
  2. احراز هویت: احراز هویت کاربران با استفاده از رمز عبور مورد استفاده قرار می گیرد تا هرگونه دسترسی غیرمجاز به سیستم مورد نظر امکان پذیر نباشد.
  3. فایروال: استفاده از فایروال برای محافظت از سیستم های مرتبط با SFTP، به منظور جلوگیری از دسترسی غیرمجاز به سیستم از طریق شبکه است.
  4. مدیریت دسترسی: در SFTP، می توان به کاربران دسترسی به فایل های خاص را محدود کرد تا هرگونه دسترسی غیرمجاز به فایل ها امکان پذیر نباشد.

SFTP چیست؟

SFTP مخفف “Secure File Transfer Protocol” است و یک پروتکل امن برای انتقال فایل بین دو سیستم است. SFTP از رمزنگاری اطلاعات برای ایمنی و حفاظت از فایل های انتقالی استفاده می کند و برای انتقال فایل از یک سرور به سرور دیگر یا از کامپیوتر شخصی به سرور استفاده می شود.

SFTP از پروتکل SSH (Secure Shell) برای برقراری ارتباط امن بین دو سیستم استفاده می کند و در مقابل FTP (File Transfer Protocol) که از رمزنگاری اطلاعات استفاده نمی کند، امنیت بیشتری را فراهم می کند.

به عنوان یک پروتکل امن، SFTP همچنین از مزیت های دیگری مانند امکان انتقال فایل های بزرگ، پشتیبانی از ترکیبات اتصال (SSH key و password)، و امکان اتصال به سرور به صورت ریموت برای کنترل از راه دور برخوردار است.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیمایش به بالا