При работе с файлами часто возникает потребность в их передаче. Способов «транспортировки» много, но не все из них удобны и безопасны для пользования. Например, с помощью флешки нельзя передать файлы быстро и далеко, а через интернет в большинстве случаев пересылать файлы небезопасно и ненадежно, часть вообще может затеряться и не дойти. Поэтому сегодня поговорим об FTP и SSH и их надежности.
Что такое FTP?
Как говорит нам интернет, FTP (File Transport Protocol) — это протокол по передаче файлов по сети. Сам протокол древний, он появился еще до HTTP и TCP/IP, но им до сих пор активно пользуются, потому что прост и надежен, как швейцарские часы (ну почти).
FTP работает по схеме «клиент-сервер», то есть происходит подключение одного компьютера (клиент) к другому (сервер), на котором стоит специальное ПО. FTP-клиентом может выступать особая программа, например, FileZilla или Total Commander, а также сам компьютер, если заходить через «Терминал» в Linux или через проводник в MS Windows.
Само подключение к серверу надежно, но небезопасно. Надежность заключается в гарантированной передаче данных без их потери, если само соединение работает исправно. Если происходит ошибка, то процесс отправки прерывается и появляется сообщение об этом, но данные не будут потеряны.
Небезопасным FTP считается, так как при разработке протокола не считалось необходимым добавить шифрование. Во время подключения не скрываются данные пользователя, и если кто-то параллельно подключится, например, к локальной сети, то он сможет скачать файлы. Помимо этого, к FTP-клиенту можно подобрать пароль. Чтобы решить эту проблему, создали защищенные протоколы на основе FTP.
Представим следующую ситуацию. Существуют два города («А» и «Б»), которые хотят торговать друг с другом. Для этого они используют только сухопутный путь, но его начало может быть разным, так как у поселений имеются несколько входов и выходов. Продавцы не знают пути в соседний город, но их знает компания торговца, у которых берется карта местности. На ней отмечены выход из города «А», путь к городу «Б» и вход в него. Торговец спокойно отправляется в путь, обменивает товар и направляется назад, пока какой-нибудь разбойник не разузнает пути следования торговца и не украдет все имущество продавца.
Теперь разбираемся:
1. Два города — это два компьютера (один из них сервер, второй — клиент), между которыми происходит «торговля» файлами.
2. Сухопутный путь — это соединение, по которому происходит передача файлов. Таких соединений может быть несколько, но один из них управляющий, по которому передаются команды на сервер. В нашем примере торговец «А» открыл в городе «Б» свою компанию, в которую он посылает команды и получает на них ответ. По остальным путям происходит просто передача «товара» — файлов.
3. Входы и выходы городов — это порты, через которые происходит передача файлов. Для FTP по умолчанию установлен 21 порт, даже если он не указан вообще, но если подставить неверное значение, то данные загрузить не получится — торговец попросту не попадет в город.
4. Под всемирной торговой сетью понимается хостинг-провайдер или владелец серверов, который предоставляет данные для входа по FTP. Например, в Спринтхост для этого понадобятся IP-адрес сервера или зарегистрированный домен, логин и пароль от Панели управления.
5. Соответственно, разбойник он и в жизни разбойник — узнает связку хост-логин-пароль и ворует все файлы или загружает вредонос к вам на компьютер.
Чтобы избежать ненужных опасностей с вирусами и злоумышленниками, можно пользоваться защищенными соединениями, например, SFTP или SSH, о котором мы еще поговорим.
Как подключиться по FTP?
Как минимум у Спринтхост легко. Как максимум тоже легко. Достаточно скачать любую FTP-программу, они работают по одному принципу и одинаково настраиваются. Для примера мы используем FileZilla — бесплатный и достаточно популярный менеджер, который доступен для MS Windows, Linux и MacOS.
Для подключения всегда нужны хост, имя пользователя и пароль. Порт можно оставить пустым (по умолчанию 21), если не указан другой.
- В поле «Хост» нужно указать свой зарегистрированный домен или IP-адрес сервера, на котором расположен сайт. IP-адрес серверов Спринтхост можно посмотреть в Панели управления.
- В «Имени пользователя» нужно указать логин, который обычно предоставляет хостинг или создатель дополнительного пользователя. На площадке Спринтхост логин совпадает с логином аккаунта, а дополнительного пользователя FTP можно создать в личном кабинете.
- В поле «Пароль», соответственно, нужно вписать свой пароль или назначенный для дополнительного пользователя. В Спринтхост пароль совпадает с паролем от аккаунта.
При успешном соединении в правом окне можно увидеть директории удаленного сервера, а в левом — компьютера, с которого прошло подключение по FTP. Сразу после этого можно будет переносить файлы как к себе на компьютер, так и на удаленный сервер. Именно по такой системе работает перенос файлов сайта на хостинг.
А что такое SSH?
Опять же лезем в интернет и видим, что SSH — это сетевой протокол, по которому можно безопасно подключиться к удаленному компьютеру или серверу и производить через различные команды управление файлами. Сокращение идет от secure shell — само название говорит о безопасности. SSH как раз и разработали, чтобы заменить небезопасные протоколы, например, тот же FTP. Однако, как мы видим, пользуются всем в зависимости от задачи.
SSH, так же как и FTP, работает по схеме «клиент-сервер», но подключение безопаснее, так как идет шифрование всех данных, в том числе и паролей. Важной функцией SSH также является возможность передавать другой протокол, например, FTP по SSH, который часто путают с SFTP и FTPS — это другие протоколы.
Протокол SSH использует симметричное шифрование, при котором создается пара открытых и закрытых ключей. Клиент и сервер делятся открытыми частями и формируют симметричный ключ на основе закрытого и полученного открытого.
Кроме того, сервер может проводить аутентификацию по IP и по паролю. Последний вариант является самым безопасным и распространенным.
Рассмотрим на примере наших небезызвестных торговцев, которым надоели постоянные нападения разбойников.
Торговцы решили найти такой путь, о котором никто другой не узнает. Соответственно, они решили прорыть между городами туннель с воротами, закрывающимися на ключ, а у входа стоит охранник, который спрашивает имя, пароль и направление движения. Если все совпадает, то торговец спокойно перемещается по туннелю, не боясь нападения разбойника.
Как подключиться по SSH?
SSH — это коммерческий продукт, однако в большинстве случаев используется бесплатная версия, например, доступ по этому протоколу реализован в Спринтхост. Существует много программ для подключения по SSH, часть которых бесплатна. Кроме того, способ подключения зависит от операционной системы: на Linux и MacOS есть встроенный «Терминал», а на Windows нет предустановленной программы, поэтому мы советуем использовать PuTTY, так как он бесплатен и удобен.
Для подключения нужна такая же, как и у FTP, связка хост-логин-пароль. Порт устанавливается 22, в отличие от FTP.
Первые шаги подключения у разных ОС отличается. Для начала рассмотрим PuTTY на Windows, а затем Linux и MacOS.
- После установки SSH-клиента должно появиться окно, в котором нужно ввести либо IP-адрес сервера, либо зарегистрированный домен. Там же нужно выбрать тип подключения «SSH» и нажать «Open». Дальше просто кликаем «Да», после чего откроется окно с командной строкой. Затем работа по SSH идет точно так же, как в Linux/MacOS.
- Подключение через «Терминал» осуществляется вводом команды ssh и логина с IP-адресом сервера или доменом, записанным через «@». Вся строка принимает такой вид: ssh login@192.168.0.3. После этого вводим пароль — в PuTTY на этом моменте тоже вводится пароль. В Спринтхост связка хост-логин-пароль для SSH имеют те же параметры, что для подключения по FTP, поэтому повторяться не будем.
Если подключение прошло успешно, то дальше можно вводить команды для управления файлами на удаленном сервере. В Базе знаний Спринтхост есть список базовых команд, и там же вы сможете найти подробные инструкции для подключения по FTP и SSH.
FTP да SSH — вывод да итоги
В целом, оба сетевых протокола активно используются для работы с файлами. Отличия заключаются в безопасности и сложности их использования.
FTP подойдет для новичков, которым удобнее работать в графическом интерфейсе. Да, такое подключение менее безопасно, но если использовать его для передачи не слишком важных файлов, то вряд ли что-то серьезное случится.
SSH больше используется продвинутыми пользователями, так как нужны хотя бы минимальные знания и умения работы с командной строкой. Кроме того, многих отпугивает черный экран с кучей непонятных слов. Однако если разобраться, заглянуть в Базу знаний Спринтхост и поискать в интернете различные команды для SSH, то такой способ подключения будет удобнее и гораздо безопаснее FTP.