🍪 Można ciasteczko?

Ta strona chce wykorzystywać pliki cookie do analizowania ruchu oraz mierzenia skuteczności i personalizacji reklam zgodnie z polityką prywatności. Zgadzasz się?

PORADNIKI

4 min. czytania

SFTP

Transfer plików

Fot. MM

Mateusz Mazurek

Mateusz Mazurek

Przedsiębiorca internetowy. Wydawca i autor blogów. Od ponad 16 lat wymagający klient dziesiątek różnych firm hostingowych.

O mnie Kontakt

SFTP: Co to jest? Jak działa? Jak pomaga chronić hosting i strony WWW? Jak korzystać z bezpiecznego, szyfrowanego połączenia FTP?

Spis treści
Serwer

Jeśli prowadzisz stronę WWW, to prawdopodobnie kojarzysz skrót FTP. Możliwe, że korzystałeś z tego protokołu, żeby połączyć się z serwerem, na którym znajduje się Twoja witryna. Do Twojej dyspozycji może być również protokół SFTP. Co to oznacza i czym różni się od FTP? Które z tych rozwiązań jest lepsze? 

SFTP – co to jest?

W opisach ofert hostingowych często znajdziesz informację o liczbie kont FTP, z których można skorzystać w ramach usługi. Najczęściej jest ona nielimitowana. Co właściwie oznacza ten skrót? Nazwa ta pochodzi z języka angielskiego – File Transfer Protocol – co tłumaczymy jako protokół transmisji plików. Jest to sposób na pobieranie danych i ich przesyłanie. 

Prawdopodobnie w emailu, który otrzymałeś od firmy hostingowej znajdziesz następujące informacje:

  • nazwę serwera FTP, czyli najczęściej: ftp.domenahostingu.pl,
  • nazwę użytkownika,
  • hasło. 

To są dane, których potrzebujesz, żeby zalogować się na serwer. Następnie musisz skorzystać z klienta FTP, czyli programu, za pomocą którego połączysz się z maszyną. Jednym z popularniejszych jest FileZilla i WinSCP (dla Windowsa) albo Transmit lub Forklift (na macOS). Funkcja obsługi FTP w Windows nie obsługuje SFTP.

Skupię się na tym pierwszym, bo wiem, że większość czytających to użytkownicy Windowsa. W programach na macOS wygląda to podobnie.

W FileZilli dostępna jest opcja szybkiego połączenia. Zerknij na poniższy screen. Wystarczy, że uzupełnisz wymagane pola. Czasami konieczne będzie podanie numeru portu (domyślnie: 22) – innego w przypadku FTP, a innego dla SFTP, ale nie zawsze będzie to niezbędne. Po kliknięciu „Szybkie połączenie”, znajdziesz się na serwerze.

FTP w FileZilla na Windows
FTP w FileZilla na Windows

Po jednej stronie będziesz widzieć pliki, które są na dysku Twojego urządzenia, a po drugiej – te zapisane na serwerze. Tak możesz pobrać pliki z maszyny albo przesłać je na nią.

Jest to zdecydowanie wygodniejsze rozwiązanie niż korzystanie z menadżera plików, którego prawdopodobnie masz do dyspozycji w ramach usługi hostingowej przez stronę WWW. Korzystając z protokołu FTP, możesz rozpocząć kopiowanie nawet tysięcy plików na raz, natomiast w przypadku menadżera jednocześnie najczęściej możesz dodać zaledwie kilka plików. To bardzo niewygodne rozwiązanie. 

SFTP – co to jest i czym się różni od FTP?

Kolejnym protokołem wykorzystywanym do transferu plików jest SFTP, co stanowi skrót od SSH File Transfer Protocol. SFTP jest połączeniem szyfrowanym, czyli bezpieczniejszym od FTP. Szyfrowane są nie tylko pliki, ale również login i hasło.

Przy okazji wspomnę jeszcze o protokole FTPS (FTP Secure lub FTP-SSL). W tym przypadku jednak szyfrowane są wyłącznie login i hasło, natomiast pliki już nie. Dlatego SFTP jest najlepszym rozwiązaniem.

Jedną z częstych przyczyn włamań na serwery jest przechwycenie haseł dostępu. Z tego względu tak ważny jest wybór szyfrowanego połączenia i niekorzystanie z zapamiętywania haseł w programach, których używasz do łączenia się z maszyną.  

Różnice między FTP i SFTP najlepiej zobrazuje tabela:

FTP SFTP
Nie zapewnia bezpiecznego kanału przesyłania plików Gwarantuje bezpieczeństwo przesyłanych danych
To protokół TCP/IP To część protokołu SSH
Połączenie na porcie TCP 21 Połączenie na porcie TCP 22
Hasło i dane są wysyłane w formie zwykłego tekstu Wszystkie dane są szyfrowane przed wysłaniem
Używa dwóch połączeń do przesyłania danych – jedno służy do przesyłania danych, a inne do informacji sterujących Używa jednego połączenia do przesyłania danych
Wysyła zwykły tekst Wysyła pakiety danych

W przypadku FTP wspominałem o FileZilla dla Windowsa. Natomiast często jako najlepszy program do SFTP na system operacyjny Microsoftu wskazywany jest WinSCP.

Różnica w zasadach logowania się za pomocą tych dwóch protokołów jest niewielka. Musisz podać:

  • nazwę (adres) serwera SFTP,
  • login,
  • hasło,
  • numer portu (najczęściej: 22). 

I gotowe. Następnie możesz bezpiecznie pobierać dane z serwera i przesyłać je na niego.

Z SFTP nie należy korzystać wyłącznie w przypadku przesyłania poufnych danych. Warto, abyś używał tego protokołu zawsze, bez względu na to, jakie kopiujesz pliki na serwer lub z niego.

Nie wszystkie firmy hostingowe zapewniają możliwość korzystania z SFTP. Czy jednak może to być argument decydujący o wyborze danej usługi? Na pewno opcja bezpiecznego przesyłania danych stanowi wartość dodaną i można traktować tę możliwość jako dużą zaletę danej oferty.