SFTP Nedir? SFTP ve SSH Kullanımı

13.09.2020 16:35
0Pin0

 

 

 

Güvenli Dosya Aktarım Protokolü; (SFTP / Secure File Transfer Protocol) Güvenli Kabuk (SSH / Secure Socket Shell) üzerine kurulu bir Dosya Aktarım (FTP / File Transfer Protocol) Protokolüdür… Güvenli Dosya Aktarım Protokolü anlamına gelen SFTP; daha yüksek düzeyde koruma sağlayarak, Güvenli Kabuk (SSH)  üzerinden veri aktarımı yapar… SFTP; dosyaları sunucuya güvenli bir şekilde taşımak için, İnternet Mühendisliği Görev Gücü (IETF /Internet Engineering Task Force) tarafından  tasarlanmıştır. SFTP; veri aktarım sırasında dosyaları okunamaz duruma getirmek için şifreleme algoritmaları kullanır ve kimlik doğrulaması ile de yetkisiz dosya erişimini önler. İki Faktörlü Kimlik Doğrulama teknolojisi ile aynı anlama gelmese bile SSH (Güvenlik Kabuk) anahtarını da talep eder ve bu özel anahtar; saldırganların Kaba Kuvvet (Brute Force Attack) girişimini önler.

 

FTP sunucuda 21 numaralı portu kullanırken SFTP; 22 numaralı portu kullanır. Güvenlik gerekçesi ile Özel / Adanmış sunucularda 21 numaralı port kapatılır. Paylaşılan sunucularda (Shared Hosting) 21 numaralı port genellikle açık kalmaya devam eder. Paylaşılan sunucularında birçok Hosting Firması, 22 numaralı portun kullanılmasına da izin verirken; WordPress gibi, -İçerik Yönetim Sistemleri güncellemeler için 21 no’lu FTP portunu kullandığından dolayı- diğer hosting hesaplarını etkilememek için kapatmaz. (Bazı özel istisnalar yürütülebilir) 21 numaralı port açık olsa bile kullanılmadığı sürece, 22 numaralı portun güvenliğinde de bir çelişki oluşturmaz. Veri aktarımı 22 numaralı  port üzerinden yapılacağı için 21 portu hareketsiz kalacaktır.

 

Bu konu Paylaşılan ve Yönetilen sunucular içindir, bu sunucularda SFTP / SSH  kurulumuna gerek yoktur; SSH istemcisi zaten Hosting Firmanız tarafından kurulmuştur. Bu konu SSH Bağlantısı ve SSH üzerinden FTP / yani SFTP bağlantı kurulumunu anlatıyor. Aşağıda gösterilen anahtar SFTP ya da SSH için kullanılabilir… Bilmeniz gereken: SFTP ve SSH bağlantılarının yöntem olarak aynı olmadıklarıdır. SFTP; SSH üzerinden FTP talep eder, SSH ise uzak iki bilgisayar arasında -tipik olarak- komut satırında veri akışı yapar. (Güvenlik seviyeleri aynıdır)

 

 

SSH Anahtarı Oluşturma (cPanel)

 1. “Güvenlik” bölümüne gidin ve “SSH Erişimi” düğmesini tıklayın

 

 

2. “SSH Anahtarlarını Yönet” düğmesini tıklayın

 

 

3. “Yeni Anahtar Oluştur” düğmesine tıklayın

 

 

 

4. Verileri belirleyebileceğiniz  bir pencere açılacaktır

  1. Anahtar Adı – anahtarınızın adı. (Varsayılan olarak bırakabilirsiniz)
  2. Anahtar Parola – yeni bir parola oluşturun (SSH bağlantısı için kullanılacak – SFTP için gerekli değil)
  3. Parolayı Yeniden Girin – parolanızı yeniden yazın
  4. Anahtar Türü – “RSA” değerini bırakın
  5. Anahtar Boyutu – boyut ne kadar büyük olursa şifreleme o kadar güvenli olacak
  6. “Anahtar Oluştur” düğmesine tıklayın
  7. “Anahtar oluşturma Tamamlandı!” iletisini göreceksiniz

 

 

 

5. SSH Erişimi paneline geri dönün ve “Yönet” düğmesine tıklayın

 

 

 

6. “Yetkilendir” düğmesini tıklayın

 

 

“id_rsa.pub” anahtarı yetkilendirildi” iletisini aldıktan sonra “SSH Erişimi” paneline geri dönün

 

 

7. “Özel Anahtarlar” alanında  “Görüntüle / İndir” düğmesine tıklayın

 

 

 

8.  Sayfayı “Anahtarı PPK biçimine dönüştürün” bölümüne kaydırın

  1. Anahtarı oluştururken kullandığınız şifreyi yazın ve “Dönüştür” düğmesine tıklayın
  2. Anahtar dönüştürüldükten sonra, “Anahtarı İndir” düğmesine tıklayın ve anahtarı PC’nize kaydedin

 

 

 

 

SSH Bağlantısı (PuTTY)

SSH istemcisi PuTTY uygulamasını indirin: https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html (Windows 10 kullanıyorsanız; dahili bir SSH istemcisi vardır: /administration/openssh/openssh_install_firstuse  PuTTY;  Windows’da Open SSH ‘nin yaptığı her şey daha kolay yapacaktır ve  OpenSSH, Unix / Linux terminal için tasarlandığından dolayı Windows’da zorlama çalışır. PuTTY ve OpenSSH anahtarları dönüştürülse bile  anahtar türü farklıdır. OpenSSH: SSH Protokollerinin Açık Kaynak Kodlu bir uygulaması * PuTTY tercih edin)  

 

 

1. PuTTY  uygulamasını açın ve “Ana Bilgisayar Adı”nı girin

 

 

 

2.  “SSH / Kimlik Doğrulama” bölümüne gidin ve .ppk Anahtarını açın

 

 

 

3. Komut satırında sunucunuz için oturumu açın

 

 

 

4. Oluşturulan Anahtar için parolayı girin

 

 

 

Sunucu yönetimi için PuTTY klavuzuna bakın: https://documentation.help/PuTTY

 

 

 

SFTP Bağlantısı (FileZilla)

SFTP bağlantı için herhangi bir FTP istemcisi kullanılabilir: (WinSCP ve Cyberduck gibi) Bu anlatımda FTP istemcisi olarak FileZilla kullanıldı. PC’nize kurun; FileZilla resmi indirme adresi: https://filezilla-project.org

 

1. FileZilla’da SFTP bilgilerini girin

“Dosya” menüsünden “Site Yöneticisi…” ve daha sonra açılan pencerede “Yeni site” düğmesine basın:
(herhangi bir isim verebilirsiniz)

 

 

 

 

2.  Anahtarı oluştururken kullandığınız parolayı yazın

FileZilla ve WinSCP, her yeni oturumda Anahtar Parolasını yeniden soracaktır. Cyberduck anahtar parolasını hatırlayabilir. (cPanel’de Anahtar oluştururken; anahtar -sadece SFTP için kullanılacaksa- parola belirlemek zorunlu değildir, fakat anahtar dosyası yetkisiz bir kişinin eline geçerse parola girmeden sunucuya erişebilir)

 

 

 

 

Herkesin FileZilla ve cPanel kullandığı varsayılmadı. SFTP için diğer FTP istemcilerinde de aynı prosedürler izlenebilir. DirectAdmin, ISPmanager ve Plesk gibi diğer panellerde ise önce manuel olarak SSH Anahtarının oluşturulması ve yine manuel olarak sunucuya yüklenmesi gerekecek. (PuTTY ile birlikte gelen PuTTYgen’de manuel bir anahtar oluşturulması gibi) Bu paneller farklı prosedürlere sahip. Paylaşılan Hostingler’de yaygın olarak kolaylık ve gelişmiş araçlar gibi nedenlerle cPanel öne çıkartıldığı için tercih edildi.

 

 

0Pin0
Aramalar: ,

Görünüm
0

Benzer Konular

envolay-security

WordPress Güvenlik Önlemleri

WordPress-Admin-Paneli-Gizleme

WordPress Admin Paneli Değiştirme (wp-admin gizleme)

WordPress-Htaccess-Yapilandirma-b1

WordPress htaccess Güvenlik

cloudflare-kurulum-ayarlar-banner

CloudFlare Nedir? Kurulum ve Kullanımı

Sadece şu etiketi çalıştırabilirsin <code>