SFTP

SFTP: Co to jest? Jak działa? Jak pomaga chronić hosting i strony WWW? Jak korzystać z bezpiecznego, szyfrowanego połączenia FTP?

Hosting

Jeśli prowadzisz stronę WWW, to prawdopodobnie kojarzysz skrót FTP. Możliwe, że korzystałeś z tego protokołu, żeby połączyć się z serwerem, na którym znajduje się Twoja witryna. Do Twojej dyspozycji może być również protokół SFTP. Co to oznacza i czym różni się od FTP? Które z tych rozwiązań jest lepsze? 

🏆 Zobacz ranking hostingów (Sierpień 2021)

SFTP – co to jest?

W opisach ofert hostingowych często znajdziesz informację o liczbie kont FTP, z których można skorzystać w ramach usługi. Najczęściej jest ona nielimitowana. Co właściwie oznacza ten skrót? Nazwa ta pochodzi z języka angielskiego – File Transfer Protocol – co tłumaczymy jako protokół transmisji plików. Jest to sposób na pobieranie danych i ich przesyłanie. 

Prawdopodobnie w emailu, który otrzymałeś od firmy hostingowej znajdziesz następujące informacje:

  • nazwę serwera FTP, czyli najczęściej: ftp.domenahostingu.pl,
  • nazwę użytkownika,
  • hasło. 

To są dane, których potrzebujesz, żeby zalogować się na serwer. Następnie musisz skorzystać z klienta FTP, czyli programu, za pomocą którego połączysz się z maszyną. Jednym z popularniejszych jest FileZilla (dla Windowsa) albo Transmit lub Forklift (na macOS).

Skupię się na tym pierwszym, bo wiem, że większość czytających to użytkownicy Windowsa. W programach na macOS wygląda to podobnie.

W Filezilli dostępna jest opcja szybkiego połączenia. Zerknij na poniższy screen. Wystarczy, że uzupełnisz wymagane pola. Czasami konieczne będzie podanie numeru portu – innego w przypadku FTP, a innego dla SFTP, ale nie zawsze będzie to niezbędne. Po kliknięciu „Szybkie połączenie”, znajdziesz się na serwerze.

FTP w FileZilla na Windows
FTP w FileZilla na Windows

Po jednej stronie będziesz widzieć pliki, które są na dysku Twojego urządzenia, a po drugiej – te zapisane na serwerze. Tak możesz pobrać pliki z maszyny albo przesłać je na nią.

Jest to zdecydowanie wygodniejsze rozwiązanie niż korzystanie z menadżera plików, którego prawdopodobnie masz do dyspozycji w ramach usługi hostingowej przez stronę WWW. Korzystając z protokołu FTP, możesz rozpocząć kopiowanie nawet tysięcy plików na raz, natomiast w przypadku menadżera jednocześnie najczęściej możesz dodać zaledwie kilka plików. To bardzo niewygodne rozwiązanie. 

SFTP – co to jest i czym się różni od FTP?

Kolejnym protokołem wykorzystywanym do transferu plików jest SFTP, co stanowi skrót od SSH File Transfer Protocol. SFTP jest połączeniem szyfrowanym, czyli bezpieczniejszym od FTP. Szyfrowane są nie tylko pliki, ale również login i hasło.

Przy okazji wspomnę jeszcze o protokole FTPS (FTP Secure i FTP-SSL). W tym przypadku jednak szyfrowane są wyłącznie login i hasło, natomiast pliki już nie. Dlatego SFTP jest najlepszym rozwiązaniem.

Jedną z częstych przyczyn włamań na serwery jest przechwycenie haseł dostępu. Z tego względu tak ważny jest wybór szyfrowanego połączenia i niekorzystanie z zapamiętywania haseł w programach, których używasz do łączenia się z maszyną.  

Różnice między FTP i SFTP najlepiej zobrazuje tabela:

FTPSFTP
Nie zapewnia bezpiecznego kanału przesyłania plikówGwarantuje bezpieczeństwo przesyłanych danych
To protokół TCP/IPTo część protokołu SSH
Połączenie na porcie TCP 21Połączenie na porcie TCP 22
Hasło i dane są wysyłane w formie zwykłego tekstuWszystkie dane są szyfrowane przed wysłaniem
Używa dwóch połączeń do przesyłania danych – jedno służy do przesyłania danych, a inne do informacji sterującychUżywa jednego połączenia do przesyłania danych
Wysyła zwykły tekstWysyła pakiety danych

W przypadku FTP wspominałem o FileZilla dla Windowsa. Natomiast często jako najlepszy program do SFTP na system operacyjny Microsoftu wskazywany jest WinSCP.

Różnica w zasadach logowania się za pomocą tych dwóch protokołów jest niewielka. Musisz podać:

  • nazwę (adres) serwera SFTP,
  • login,
  • hasło,
  • numer portu. 

I gotowe. Następnie możesz bezpiecznie pobierać dane z serwera i przesyłać je na niego.

Z SFTP nie należy korzystać wyłącznie w przypadku przesyłania poufnych danych. Warto, abyś używał tego protokołu zawsze, bez względu na to, jakie kopiujesz pliki na serwer lub z niego.

Nie wszystkie firmy hostingowe zapewniają możliwość korzystania z SFTP. Czy jednak może to być argument decydujący o wyborze danej usługi? Na pewno opcja bezpiecznego przesyłania danych stanowi wartość dodaną i można traktować tę możliwość jako dużą zaletę danej oferty.  

Szukasz bezpiecznego i niezawodnego hostingu z obsługą SFTP?
🏆 Zobacz Ranking Hostingów Sierpień 2021!

Na liście rekomendowanych hostingów znajdziesz wyłącznie najlepsze firmy hostingowe, które spełniły kryteria związane z bezpieczeństwem, niezawodnością i wydajnością działania. Wszystkie z nich oferują bezpieczne połączenie z serwerem poprzez SFTP. Zapraszam!