SFTP Nedir?

SFTP protokolü güvenli bir dosya aktarım protokolüdür. SFTP‘nin açılımı “Secure FTP”, “Secure File Transfer Protocol” veya “SSH File Transfer Protocol”  yani “Güvenli Dosya Aktarım Protokolü“ dür. Güvenilir veri akışı üzerinden dosyalara erişim, transferi ve yönetimi işlevlerini sağlayan bir ağ protokolüdür. Güvenli veri transferi özelliği SSH 2.0 sürümü ile IETF tarafından tasarlanmıştır.

SFTP’ yi daha iyi anlamak için ilk olarak FTP’ yi ele almak yararlı olacaktır.

• FTP (File Transfer Protocol) dosyaları yerel bilgisayarınızdan web sitenizin sunucusuna taşımanın bir yolunu sağlar. Ancak yine de, FTP güvenli bir dosya aktarım metodu değildir ve kötü niyetli saldırılar çoğunlukla FTP’ yi hedef alır.
• SSH File Transfer Protocol (SFTP) FTP’ ye benzer güvenli dosya aktarım protokolüdür. SFTP bir Secure Shell (SSH) bağlantısı üzerinden FTP ile aynı işlevi gerçekleştirir.

SFTP bir SSH bağlantısından yararlandığı için, SFTP kullanmak web sitenizin dosyalarını yönetirken size ek bir güvenlik düzeyi sağlar.

FTP gibi, SFTP’ yi bir masaüstü FTP istemcisi ile kullanabilirsiniz. Filezilla, CoreFTP ve Cyberduck gibi çoğu FTP istemcileri SFTP’ yi desteklemektedir.

SFTP’ nin Temel Fonksiyonları

SFTP temelde bir yerel ve uzak bilgisayar arasında dosyaları yüklemek veya indirmek için kullanılır. Uzak bilgisayar başka bir binada, şehirde ve hatta dünya genelinde başka bir kıtada bulunabilir. SFTP dosya aktarımları, bir istemci (bir kullanıcı tarafından kontrol edilir) ve bir sunucu arasında gerçekleştirilebilir.

Bir sunucudan sunucuya dosya aktarımı olarak bilinen iki sunucu arasında da yürütülebilirler.

Ancak SFTP sadece dosya aktarımı için değildir. Kullanıcı, bir SFTP istemcisi kullanarak, dosya ve alt dizinleri görüntülemek için dizin içeriklerini listeleyebilir, yeni dizinler oluşturabilir, dizinleri yeniden adlandırabilir ve hatta dosya ve dizinleri silebilir.

Aşağıda sol panelde gördüğünüz ekran resmi bir SFTP sunucusuna ait dosya sistemini göstermektedir. Bu SFTP istemcisine ait grafik kullanıcı arayüzünde aynı zamanda bir Resume (devam) butonu olduğunu dikkate alın. Bunun nedeni, SFTP dosya aktarımlarının, aktarımın ortasında yarıda kesilmesi durumunda kaldığı yerden devam edebilmeleri içindir.

SFTP ve FTP

SFTP’ nin başlıca görevleri (dizin listeleme, dizin oluşturma, dizin ve dosya kaldırma gibi) aynı zamanda FTP’ ye de ait özelliklerdir. Fakat, benzer başlıca görevleri ve kısaltmalara rağmen SFTP ve FTP gerçekte iki ayrı protokollerdir. Gerçekte bir FTP uzantısı olan FTPS (FTP-SSL)’ nin aksine, SFTP aslında SSH adlı başka bir teknolojinin uzantısıdır.

SSH (Secure Shell) temelde başka bir bilgisayar ile (çoğunlukla UNIX-tabanlı) güvenli bir ağ bağlantısı kurmak için kullanılan bir metottur ve kullanıcıya komutları uzaktan düzenlemesine izin verir. SCP ve FISH gibi diğer protokoller ile birlikte SFTP, SSH üzerinden dosyaları aktarması için bir mekanizma sağlamak üzere geliştirildi.

SSH ve sonuç olarak SFTP, bağlantısını orijinal içeriği (düz metin olarak bilinir) anlaşılmaz bir karakter dizisi (şifreli metin olarak bilinir) ile değiştirerek okunamaz kılan şifreleme yoluyla güvence altına alır.

Sadece gerekli şifre çözme anahtarına sahip kişi (veya makine) şifreli metni orijinal biçimine geri döndürebilir. Normalde, bir SFTP dosya transfer bağlamında, bu kişi gönderilen dosyanın alıcısı olacaktır. Bu nedenle, bir dosya SFTP ile gönderilirse, içerikleri dosya transferi esnasında gizlice dinlemeye teşebbüs edenler tarafından görüntülenemeyecektir.

Size bir FTP bağlantısının dinleyen kişinin hackleme aracından nasıl görüneceğini göstereyim. FTP şifreleme desteklemez. Sadece düz metin olarak dosyaları iletir. Bundan dolayı, kullanıcı adı ve şifrenin ne kadar gözle görülebilir, açık olduğuna dikkat edin. Gizli dinleyici bu oturum açma bilgilerine eriştiği anda onları, daha sonra sunucuya erişmek ve kullanıcının hesabında saklanan dosyalarla istediği her şeyi yapmak için kullanabilir.

 Şimdi, burada bir SFTP bağlantısının aynı araçtan nasıl göründüğü yer almakta. Dinleyen kişi oradan hiçbir bilgi elde edemeyecektir.

Şifreleme SFTP ile desteklenen tek güvenlik mekanizması değildir. SFTP ayrıca genel kullanıcı adı/şifresine bir kimlik doğrulama katmanı ekleyen açık anahtar doğrulama özelliği sunar. Açık anahtar doğrulamada, kullanıcılara özel anahtarlar olarak bilinen şeyler verilir. Bunlar, kullanıcıların oturum açma sırasında sunucuya verdikleri benzersiz dosyalardır. Sunucu özel anahtarı kendi anahtarlarından biri olarak tanıdığı takdirde kullanıcıya erişim izni verilir.