SFTP Nedir?
İngilizce: SFTP (SSH File Transfer Protocol)
SFTP, dosyaları SSH bağlantısı üzerinden komut ve veri kanalıyla şifreli aktaran, anahtar tabanlı kimlik doğrulamayı destekleyen protokoldür.
SFTP Nedir?
SFTP (SSH File Transfer Protocol), dosya listeleme, yükleme, indirme, silme ve izin değiştirme gibi işlemleri SSH üzerinden güvenli şekilde yapan dosya transfer protokolüdür. Adındaki benzerliğe rağmen FTP’nin şifrelenmiş hali değildir; SSH ailesine ait ayrı bir protokoldür.
SFTP çoğunlukla 22 numaralı portu kullanır. Kullanıcı adı/parola ile çalışabilir, ancak üretim ortamlarında SSH anahtarı, IP kısıtı ve ayrı kullanıcı yetkileriyle kullanılması daha güvenlidir.
Nasıl Çalışır?
- Bağlantı: İstemci SSH üzerinden sunucuya bağlanır.
- Kimlik doğrulama: Parola, özel anahtar veya çok faktörlü yöntem kullanılabilir.
- Şifreleme: Komutlar ve dosya verisi aynı güvenli kanal içinde taşınır.
- Yetkilendirme: Kullanıcının görebileceği klasörler ve yazma izinleri sınırlandırılır.
- Otomasyon: Script, entegrasyon veya zamanlanmış görevlerle dosya aktarımı yapılabilir.
İş Dünyasında Kullanımı
SFTP, bankalardan ekstre almak, tedarikçi kataloglarını aktarmak, muhasebe dosyası paylaşmak veya yedekleri güvenli sunucuya göndermek için kullanılır. Dosya tabanlı entegrasyonun hâlâ zorunlu olduğu sektörlerde basit ve denetlenebilir bir kanal sağlar.
FTP açık metin aktarım yaptığı için hassas veride tercih edilmemelidir. SSH anahtarlarının rotasyonu, chroot dizinleri, dosya izinleri ve aktarım logları SFTP kurulumunun güvenlik tarafında düzenli kontrol edilmelidir.