SFTP Nedir ve Kullanımına Dair Bilinmesi Gerekenler
PoyrazHosting
SFTP (Secure File Transfer Protocol) Nedir?
SFTP (Secure File Transfer Protocol), dosya transferi için kullanılan güvenli bir protokoldür. SSH (Secure Shell) protokolü üzerinden çalışır ve geleneksel FTP (File Transfer Protocol) ile benzer işlevlere sahiptir, ancak verileri şifreleyerek daha güvenli bir iletişim sağlar.
SFTP'nin Özellikleri
✅ Güvenli İletişim: SSH protokolü sayesinde tüm veri ve kimlik doğrulama bilgileri şifrelenir.
✅ Şifreleme Kullanımı: Veri aktarımı sırasında AES, Triple DES, Blowfish gibi şifreleme algoritmalarını kullanır.
✅ Kimlik Doğrulama: Kullanıcı adı/şifre ve SSH anahtarları ile güvenli erişim sağlar.
✅ Veri Bütünlüğü: Transfer edilen verinin bozulmamasını garanti eder.
✅ Geleneksel FTP'ye Alternatif: FTP'den farklı olarak, tüm veri trafiği şifrelenir ve güvenlik açıklarına karşı daha dayanıklıdır.
SFTP ve FTP Arasındaki Farklar
| Özellik | SFTP | FTP |
|---|---|---|
| Bağlantı Türü | SSH üzerinden çalışır | Düz metin olarak çalışır |
| Şifreleme | Tüm veri ve kimlik bilgileri şifrelenir | Veriler ve şifreler açık metin olarak gönderilir |
| Güvenlik | Yüksek güvenlik (SSH ve şifreleme) | Güvensiz (Man-in-the-Middle saldırılarına açık) |
| Port Kullanımı | 22 numaralı port | 21 numaralı port |
| Kimlik Doğrulama | SSH anahtarları ve parola ile doğrulama | Kullanıcı adı ve parola ile doğrulama |
???? Sonuç: FTP, güvenlik açısından riskli bir protokoldür. SFTP ise tüm trafiği şifrelediği için daha güvenlidir ve günümüzde daha çok tercih edilir.
SFTP Kullanımı
SFTP’yi kullanarak güvenli bir şekilde dosya transferi yapmak için aşağıdaki yöntemleri kullanabilirsiniz:
1. Komut Satırı ile SFTP Kullanımı
SSH bağlantısı olan bir terminal veya komut istemcisinde aşağıdaki komutlarla SFTP bağlantısı kurabilirsiniz:
???? Sunucuya bağlanma:
sh
sftp kullanıcı_adı@sunucu_adresi
???? Dosya listeleme:
sh
ls
???? Uzak sunucudan dosya indirme:
sh
get dosya_adı
???? Yerel bilgisayardan sunucuya dosya yükleme:
sh
put dosya_adı
???? Bağlantıyı kapatma:
sh
exit
2. SFTP İstemcileri ile Kullanım
Komut satırı yerine daha kullanıcı dostu bir arayüz tercih ediyorsanız, aşağıdaki SFTP istemcileri ile dosya transferi yapabilirsiniz:
???? WinSCP (Windows)
???? FileZilla (Windows, macOS, Linux)
???? Cyberduck (macOS, Windows)
???? Örnek: FileZilla ile SFTP Bağlantısı
1️⃣ FileZilla’yı açın.
2️⃣ Host kısmına sftp://sunucu_adresi yazın.
3️⃣ Kullanıcı adı ve şifreyi girin.
4️⃣ Port olarak 22 seçin.
5️⃣ Bağlan butonuna basarak dosya transferini gerçekleştirin.
SFTP Güvenlik Önlemleri
???? SSH Anahtarları Kullanın: Parola yerine SSH anahtar doğrulaması kullanarak daha güvenli bir bağlantı sağlayabilirsiniz.
???? Güçlü Parola Politikaları Uygulayın: Kolay tahmin edilebilecek parolalar yerine karmaşık ve uzun parolalar kullanın.
???? İzinleri Sınırlayın: Kullanıcılara sadece gerekli yetkileri vererek güvenlik risklerini azaltın.
???? Güncellemeleri Takip Edin: Sunucu ve istemci yazılımlarını güncel tutarak güvenlik açıklarını kapatın.
Sonuç
✅ SFTP, geleneksel FTP'ye göre çok daha güvenlidir çünkü verileri şifreler.
✅ SSH protokolü üzerinden çalıştığı için güvenliği artırır.
✅ Kullanımı kolaydır ve FileZilla, WinSCP gibi istemcilerle desteklenir.
✅ Günümüzde çoğu şirket ve hosting sağlayıcısı SFTP kullanmaktadır.
???? Eğer güvenli bir dosya transfer yöntemi arıyorsanız, kesinlikle SFTP kullanmalısınız!
