Güvenli Dosya Aktarım Protokolü; (SFTP / Secure File Transfer Protocol) Güvenli Kabuk (SSH / Secure Socket Shell) üzerine kurulu bir Dosya Aktarım (FTP / File Transfer Protocol) Protokolüdür… Güvenli Dosya Aktarım Protokolü anlamına gelen SFTP; daha yüksek düzeyde koruma sağlayarak, Güvenli Kabuk (SSH) üzerinden veri aktarımı yapar… SFTP; dosyaları sunucuya güvenli bir şekilde taşımak için, İnternet Mühendisliği Görev Gücü (IETF /Internet Engineering Task Force) tarafından tasarlanmıştır. SFTP; veri aktarım sırasında dosyaları okunamaz duruma getirmek için şifreleme algoritmaları kullanır ve kimlik doğrulaması ile de yetkisiz dosya erişimini önler. İki Faktörlü Kimlik Doğrulama teknolojisi ile aynı anlama gelmese bile SSH (Güvenlik Kabuk) anahtarını da talep eder ve bu özel anahtar; saldırganların Kaba Kuvvet (Brute Force Attack) girişimini önler.
FTP sunucuda 21 numaralı portu kullanırken SFTP; 22 numaralı portu kullanır. Güvenlik gerekçesi ile Özel / Adanmış sunucularda 21 numaralı port kapatılır. Paylaşılan sunucularda (Shared Hosting) 21 numaralı port genellikle açık kalmaya devam eder. Paylaşılan sunucularında birçok Hosting Firması, 22 numaralı portun kullanılmasına da izin verirken; WordPress gibi, -İçerik Yönetim Sistemleri güncellemeler için 21 no’lu FTP portunu kullandığından dolayı- diğer hosting hesaplarını etkilememek için kapatmaz. (Bazı özel istisnalar yürütülebilir) 21 numaralı port açık olsa bile kullanılmadığı sürece, 22 numaralı portun güvenliğinde de bir çelişki oluşturmaz. Veri aktarımı 22 numaralı port üzerinden yapılacağı için 21 portu hareketsiz kalacaktır.
SSH Anahtarı Oluşturma (cPanel)
1. “Güvenlik” bölümüne gidin ve “SSH Erişimi” düğmesini tıklayın
2. “SSH Anahtarlarını Yönet” düğmesini tıklayın
3. “Yeni Anahtar Oluştur” düğmesine tıklayın
4. Verileri belirleyebileceğiniz bir pencere açılacaktır
- Anahtar Adı – anahtarınızın adı. (Varsayılan olarak bırakabilirsiniz)
- Anahtar Parola – yeni bir parola oluşturun (SSH bağlantısı için kullanılacak – SFTP için gerekli değil)
- Parolayı Yeniden Girin – parolanızı yeniden yazın
- Anahtar Türü – “RSA” değerini bırakın
- Anahtar Boyutu – boyut ne kadar büyük olursa şifreleme o kadar güvenli olacak
- “Anahtar Oluştur” düğmesine tıklayın
- “Anahtar oluşturma Tamamlandı!” iletisini göreceksiniz
5. SSH Erişimi paneline geri dönün ve “Yönet” düğmesine tıklayın
6. “Yetkilendir” düğmesini tıklayın
“id_rsa.pub” anahtarı yetkilendirildi” iletisini aldıktan sonra “SSH Erişimi” paneline geri dönün
7. “Özel Anahtarlar” alanında “Görüntüle / İndir” düğmesine tıklayın
8. Sayfayı “Anahtarı PPK biçimine dönüştürün” bölümüne kaydırın
- Anahtarı oluştururken kullandığınız şifreyi yazın ve “Dönüştür” düğmesine tıklayın
- Anahtar dönüştürüldükten sonra, “Anahtarı İndir” düğmesine tıklayın ve anahtarı PC’nize kaydedin
SSH Bağlantısı (PuTTY)
SSH istemcisi PuTTY uygulamasını indirin: https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html (Windows 10 kullanıyorsanız; dahili bir SSH istemcisi vardır: /administration/openssh/openssh_install_firstuse PuTTY; Windows’da Open SSH ‘nin yaptığı her şey daha kolay yapacaktır ve OpenSSH, Unix / Linux terminal için tasarlandığından dolayı Windows’da zorlama çalışır. PuTTY ve OpenSSH anahtarları dönüştürülse bile anahtar türü farklıdır. OpenSSH: SSH Protokollerinin Açık Kaynak Kodlu bir uygulaması * PuTTY tercih edin)
1. PuTTY uygulamasını açın ve “Ana Bilgisayar Adı”nı girin
2. “SSH / Kimlik Doğrulama” bölümüne gidin ve .ppk Anahtarını açın
3. Komut satırında sunucunuz için oturumu açın
4. Oluşturulan Anahtar için parolayı girin
Sunucu yönetimi için PuTTY klavuzuna bakın: https://documentation.help/PuTTY
SFTP Bağlantısı (FileZilla)
SFTP bağlantı için herhangi bir FTP istemcisi kullanılabilir: (WinSCP ve Cyberduck gibi) Bu anlatımda FTP istemcisi olarak FileZilla kullanıldı. PC’nize kurun; FileZilla resmi indirme adresi: https://filezilla-project.org
1. FileZilla’da SFTP bilgilerini girin
“Dosya” menüsünden “Site Yöneticisi…” ve daha sonra açılan pencerede “Yeni site” düğmesine basın:
(herhangi bir isim verebilirsiniz)
2. Anahtarı oluştururken kullandığınız parolayı yazın
FileZilla ve WinSCP, her yeni oturumda Anahtar Parolasını yeniden soracaktır. Cyberduck anahtar parolasını hatırlayabilir. (cPanel’de Anahtar oluştururken; anahtar -sadece SFTP için kullanılacaksa- parola belirlemek zorunlu değildir, fakat anahtar dosyası yetkisiz bir kişinin eline geçerse parola girmeden sunucuya erişebilir)