مزایای SFTP در مقابل FTP و FTPS

منتشرشده در مقالات هاست و سرور
دوشنبه, 15 آذر 1395 ساعت 20:30

انتقال فایل از طریق SFTP سریع تر است، زیرا انتقال داده در قالب دودویی است، بنابراین داده ها زمان کمتری را بر روی عبور از سیم لازم دارند.
پروتکل SFTP فقط به یک اتصال نیاز دارد و هیچ نیازی به کانال داده اختصاصی ندارد.
امنیت اتصالات SFTP با SSH تضمین می شود.
لیست دایرکتوری SFTP همیشه در دسترس و قابل خواندن است.
امکان قفل گذاری بر روی فایل ها را نیز فراهم می کند.

SFTP به عنوان پروتکل FTP با امنیت بیشتر شناخته می شود و یک روش محبوب برای انتقال ایمن فایل ها است. SFTP از پروتکل SSH 2.0 برای انتقال امن فایل ها بین سیستم ها استفاده می کند. SFPT از دسترسی و انتقال فایل، بدون استفاده از خط فرمان پشتیبانی می کند. همچنین داده ها و دستورات رمز نگاری شده که در بسته های باینری ویژه ای قرار دارند، از طریق یک اتصال امن با استفاده از SSH انتقال پیدا می کنند.

کلاینت های FTP نمی توانند از سرور SFTP استفاده کنند. این سرورها به کلاینت های SFTP ای اختصاص داده شده اند که از پروتکل SSH برای دسترسی، انتقال و مدیریت فایل ها استفاده می کنند.

امنیت در SFTP
اتصال به SFTP را می توان به دو روش انجام داد:

برای اعتبار اولیه، شناسه کاربری و گذر واژه سرویس گیرنده SFTP برای اتصال به سرور SFTP نیاز است.

سند تایید SSH : کلیدهای SSH اتصالات SFTP را تضمین می کنند، کلید عمومی SSH و کلیدهای خصوصی آن برای موارد زیر نیاز است :

ایجاد یک جفت کلید که کلید خصوصی بر روی کامپیوتر کاربر ( سرویس گیرنده SSH ) و کلید عمومی بر روی سرور SFTP کپی می شود.
هنگامی که سرور اتصال SFTP را تایید کند، با استفاده از کلید خصوصی SSH یک امضای الکترونیکی ایجاد می شود.
سرور دارای کلید عمومی است در نتیجه می تواند این امضا را بررسی کند و اتصال کاربر به سرور به طور کامل برقرار شود.
این امنیت کاملا تضمین شده است، اگر سرور SFTP هک شده یا جعلی باشد، هکرها فقط می توانند به یک امضا دسترسی داشته باشند، کلید خصوصی و رمز عبور را پیدا نمی کنند. از آنجایی که امضا تنها یک بار قابل استفاده می باشد، در واقع تلاش هکرها بی فایده خواهد بود.

نحوه انتقال فایل از طریق SSH

منتشرشده در مقالات هاست و سرور
جمعه, 09 مهر 1395 ساعت 20:30

چطور از طریق SSH فایل ها را انتقال بدم؟
برای انتقال فایل از یک سرور به سرور دیگر معمولا از دستور wget استفاده می شود.
چگونه wget کنم ؟
که بعد از وارد شدن به SSH دستور wget را به طریق زیر وارد می کنیم.

wget [File_Address]
به طور مثال فایل phpini.txt را از سایت webnegaran.co از طریق زیر در سرور دانلود می کنیم.


wget http://webnegaran.co/phpini.txt

خطای ip_conntrack: table full, dropping packet

منتشرشده در مقالات هاست و سرور
جمعه, 09 مهر 1395 ساعت 20:30

در صورتی که سرور شما دچار مشکل شده است، از طریق SSH وارد سرور خود شوید و دستور زیر را وارد نمایید:

tail -f /var/log/messages

این دستور 10 پیغام آخر log سرور را در اختیار شما قرار می دهد.

در صورتی پیغام ip_conntrack: table full, dropping packet را مشاهده نمودید آنگاه:
1. ابتدا دستور زیر را اجرا نمایید:
sysctl net.ipv4.netfilter.ip_conntrack_max

2. خروجی این دستور یک عدد خواد بود.(به عنوان مثال: 6192)

3. شما باید این مقدار را افزایش دهید، برای این کار از دستور زیر استفاده نمایید و مقدار دو برابر مقدار قبلی را اعمال نمایید:

sysctl -w net.ipv4.netfilter.ip_conntrack_max=12000

آدرس : تهران ، میدان انقلاب ، کوچه رشتچی ، پلاک ۱۴ (ساختمان ایرانیان) ،طبقه دوم واحد ۸

 

خط ویژه: ۶۶۹۲۸۷۸۷-۰۲۱

تلفن : ۶۶۹۲۸۰۴۰-۰۲۱ | ۶۶۱۲۴۱۴۹-۰۲۱ | تلفن همراه : ۰۹۱۲۳۷۹۰۵۸۸

فکس دیجیتال: ۸۹۸۷۷۳۷۳-۰۲۱

آدرس ایمیل : wnegaran[at]gmail.com 

تمامی حقوق مادی و معنوی این سایت متعلق به شرکت وب نگاران پارسه می باشد