1. Czym jest SFTP? Więcej niż tylko bezpieczne FTP

Protokół Transferu Plików SSH, powszechnie znany jako SFTP, to nowoczesny, bezpieczny protokół sieciowy używany do przesyłania plików między klientem a serwerem. Bardzo częstym źródłem nieporozumień jest jego nazwa. Pomimo zawarcia w niej liter FTP, SFTP nie jest bezpieczną wersją klasycznego Protokołu Transferu Plików. Jest to całkowicie oddzielny protokół, zaprojektowany od podstaw i zbudowany na solidnym fundamencie protokołu Secure Shell (SSH).

Podczas gdy przestarzały protokół FTP przesyła wszystkie dane, w tym dane uwierzytelniające i zawartość plików, w postaci czystego tekstu i wykorzystuje skomplikowaną architekturę dwóch połączeń, SFTP działa w ramach jednego, bezpiecznego kanału SSH. Ta fundamentalna różnica oznacza, że SFTP dziedziczy wszystkie solidne funkcje bezpieczeństwa SSH, w tym silne szyfrowanie, uwierzytelnianie za pomocą klucza publicznego i sprawdzanie integralności danych. Został zaprojektowany w celu zapewnienia nie tylko bezpiecznego transferu plików, ale także szerszego zakresu możliwości zarządzania systemem plików w sposób niezawodny i przyjazny dla zapór sieciowych.

Alternatywny protokół bezpieczny, FTPS (FTP przez SSL/TLS), jest bezpośrednim rozszerzeniem oryginalnego FTP. SFTP, w przeciwieństwie do niego, jest odrębnym protokołem opracowanym przez Internet Engineering Task Force (IETF) jako część pakietu protokołu SSH-2. W przypadku nowoczesnego, bezpiecznego i interaktywnego zarządzania plikami, SFTP jest często uważany za nadrzędny standard.

2. Fundament: Jak SFTP wykorzystuje Secure Shell (SSH)

Aby zrozumieć SFTP, należy najpierw zrozumieć jego protokół nadrzędny, czyli SSH. Secure Shell to kryptograficzny protokół sieciowy służący do bezpiecznego operowania usługami sieciowymi w niezabezpieczonej sieci. Zapewnia on trzy podstawowe gwarancje bezpieczeństwa, które w całości są dziedziczone przez SFTP:

• Poufność (Szyfrowanie)

  SSH szyfruje cały ruch między klientem a serwerem. Zapobiega to podsłuchiwaniu w sieci i odczytywaniu przesyłanych danych, w tym danych logowania, zawartości plików i poleceń. Do masowego transferu danych używa silnych algorytmów szyfrowania symetrycznego (takich jak AES).

• Uwierzytelnianie

  SSH zapewnia, że klient łączy się z właściwym, legalnym serwerem (uwierzytelnianie serwera) oraz że użytkownik jest tym, za kogo się podaje (uwierzytelnianie klienta). Zapobiega to atakom typu man-in-the-middle. Uwierzytelnianie serwera jest zazwyczaj obsługiwane przez klucze hosta, podczas gdy uwierzytelnianie klienta może odbywać się za pomocą haseł lub, co jest bezpieczniejsze, przy użyciu kryptografii klucza publicznego.

• Integralność

  SSH używa algorytmów haszujących do weryfikacji integralności przesyłanych danych. Zapewnia to, że dane nie zostały zmodyfikowane ani sfałszowane w trakcie przesyłania. Każdy pakiet jest chroniony za pomocą Kodu Uwierzytelniania Wiadomości (MAC).

SFTP działa jako podsystem w ramach ustanowionego połączenia SSH. Po utworzeniu bezpiecznego kanału SSH, protokół SFTP jest inicjowany w tym tunelu. Wszystkie polecenia i dane SFTP są po prostu ładunkiem wewnątrz zaszyfrowanych pakietów SSH, co sprawia, że cała sesja transferu plików jest z natury bezpieczna.

3. Architektura SFTP: Prostota i Wydajność

Jedną z najważniejszych zalet architektonicznych SFTP w porównaniu z FTP i FTPS jest wykorzystanie pojedynczego połączenia.

Jeden Port, Jedno Połączenie

Cała sesja SFTP, w tym początkowe połączenie, uwierzytelnianie, polecenia, odpowiedzi i wszystkie transfery danych, odbywa się w ramach jednego połączenia TCP. Połączenie to jest ustanawiane na standardowym porcie SSH, czyli porcie 22.

Ta architektura jednoportowa zapewnia kilka kluczowych korzyści:

• Przyjazność dla Zapór Sieciowych: Konfiguracja zapór sieciowych dla SFTP jest znacznie łatwiejsza. Administrator sieci musi otworzyć tylko jeden port (port 22), aby zezwolić na ruch SFTP. Jest to duży kontrast w stosunku do FTP/FTPS, które wymagają otwarcia nie tylko portu sterującego (21), ale także szerokiego zakresu portów dla połączeń danych w trybie pasywnym, co zwiększa złożoność i potencjalną powierzchnię ataku w konfiguracji firewalla.
• Zmniejszony Narzut: Ustanawianie połączeń TCP wymaga czasu i zasobów. Używając jednego, trwałego połączenia przez całą sesję, SFTP unika narzutu związanego z wielokrotnym otwieraniem i zamykaniem połączeń danych dla każdego transferu, co może poprawić wydajność, zwłaszcza przy przesyłaniu wielu małych plików.
• Protokół Oparty na Pakietach: SFTP jest protokołem opartym na pakietach, a nie na tekście jak FTP. Polecenia i dane są wysyłane jako pakiety w formacie binarnym. To sprawia, że protokół jest bardziej wydajny i mniej dwuznaczny niż parsowanie ciągów tekstowych. Pakiety są również przesyłane potokowo (pipelining), co oznacza, że można wysłać wiele żądań bez czekania na odpowiedź na każde z nich, co dodatkowo poprawia przepustowość.

Klienci i Serwery SFTP

Każdy system, który uruchamia serwer SSH (jak praktycznie wszystkie systemy Linux i macOS, a także nowoczesne systemy Windows) zazwyczaj ma wbudowany podsystem serwera SFTP. Popularne aplikacje klienckie SFTP, takie jak FileZilla, WinSCP czy Cyberduck, zapewniają przyjazne dla użytkownika interfejsy graficzne do interakcji z serwerami SFTP.

4. Kluczowe Możliwości SFTP

SFTP zapewnia kompleksowy zestaw operacji zarządzania plikami, co czyni go potężnym narzędziem do zdalnej administracji systemami.

• Transfery Plików: Główna funkcja, umożliwiająca bezpieczne wysyłanie i pobieranie plików.
• Listowanie Katalogów: Wyświetlanie zawartości zdalnych katalogów.
• Zarządzanie Katalogami: Tworzenie ('mkdir'), usuwanie ('rmdir') i nawigowanie ('cd') po zdalnych katalogach.
• Usuwanie Plików: Usuwanie zdalnych plików ('rm').
• Zmiana Nazw: Zmiana nazw plików i katalogów na serwerze.
• Modyfikacja Uprawnień i Atrybutów: Zmiana uprawnień do plików (np. za pomocą 'chmod') i modyfikowanie znaczników czasu.
• Wznawianie Transferów: Protokół natywnie wspiera wznawianie przerwanych transferów plików od miejsca awarii.
• Dowiązania Symboliczne: Tworzenie i odczytywanie dowiązań symbolicznych w zdalnym systemie plików.

5. Proces Uwierzytelniania w SFTP

Uwierzytelnianie w SFTP jest zarządzane przez leżący u jego podstaw protokół SSH i jest znacznie bardziej solidne niż w FTP. Stosowane są dwie podstawowe metody:

Uwierzytelnianie Hasłem

Jest to najprostsza metoda. Użytkownik podaje nazwę użytkownika i hasło, które klient SFTP wysyła na serwer. Cała wymiana jest szyfrowana przez tunel SSH, więc hasło jest chronione przed podsłuchem, w przeciwieństwie do standardowego FTP. Serwer weryfikuje dane uwierzytelniające w swojej lokalnej bazie użytkowników. Chociaż jest to bezpieczne z perspektywy sieciowej, wciąż jest podatne na ataki siłowe (brute-force) na serwerze i polega na wyborze silnego hasła przez użytkownika.

Uwierzytelnianie Kluczem Publicznym

Jest to znacznie bezpieczniejsza i zalecana metoda, która nie wymaga wysyłania haseł przez sieć. Proces opiera się na kryptograficznej parze kluczy:

1. Generowanie Kluczy: Użytkownik najpierw generuje parę kluczy na swojej lokalnej maszynie, składającą się z klucza prywatnego (który musi być przechowywany w absolutnej tajemnicy) i odpowiadającego mu klucza publicznego.
2. Instalacja Klucza Publicznego: Użytkownik kopiuje swój klucz publiczny i umieszcza go w określonym pliku (zazwyczaj '~/.ssh/authorized_keys') na serwerze, w swoim koncie użytkownika. Klucz publiczny jest przeznaczony do udostępniania.
3. Wyzwanie Uwierzytelniające: Gdy klient się łączy, informuje serwer, że chce się uwierzytelnić za pomocą swojego klucza publicznego. Serwer znajduje odpowiadający klucz publiczny w pliku 'authorized_keys' i używa go do stworzenia unikalnego wyzwania, które wysyła do klienta.
4. Odpowiedź Klienta: Oprogramowanie klienta używa klucza prywatnego użytkownika (który nigdy nie opuszcza maszyny klienta) do kryptograficznego podpisania wyzwania i odsyła podpis z powrotem na serwer.
5. Weryfikacja: Serwer używa klucza publicznego, który już posiada, do weryfikacji podpisu. Ponieważ tylko odpowiadający klucz prywatny mógł stworzyć ważny podpis dla tego klucza publicznego, serwer może potwierdzić tożsamość klienta, nigdy nie widząc hasła.

Uwierzytelnianie kluczem publicznym jest standardem branżowym dla zautomatyzowanych transferów plików między serwerami i jest wysoce zalecane dla wszystkich użytkowników, ponieważ jest niemal całkowicie odporne na ataki siłowe na hasła.

6. Porównanie: SFTP vs. FTPS vs. SCP