SFTP
Eş anlamlılar: SSH File Transfer Protocol
SFTP (SSH File Transfer Protocol), SSH protokolü üzerinden güvenli dosya transferi sağlayan modern protokoldür. FTP'den farklı olarak her şey şifrelenir. 22 numaralı portu kullanır, tek bağlantı üzerinden çalışır. Günümüzde FTP'nin yerini almıştır.
SFTP Nedir?
SFTP (SSH File Transfer Protocol), SSH protokolü üzerinde çalışan, tüm trafiği şifreleyen modern dosya transfer protokolüdür. FTP ile isim benzerliğine rağmen tamamen farklı bir protokoldür — SSH alt yapısını kullanır. TCP 22 numaralı port üzerinden tek bağlantıyla çalışır.
Avantajları
- Tam şifreleme: Kullanıcı adı, şifre, dosya içeriği hepsi AES/ChaCha20 ile şifreli
- Kimlik doğrulama: Şifre veya SSH key tabanlı
- Tek port: 22 — NAT ve firewall ile uyumlu
- Bütünlük kontrolü: MAC ile veri değişikliği tespiti
- Modern güvenlik standartları: PCI-DSS, HIPAA uyumlu
SFTP İstemcileri
- FileZilla: Ücretsiz, SFTP destekli, en yaygın
- WinSCP: Windows için, gelişmiş script desteği
- Cyberduck: macOS ve Windows, sade arayüz
- Terminal:
sftp user@hostkomutu
SSH Key Tabanlı Kimlik Doğrulama
Şifre yerine kriptografik key çifti ile kimlik doğrulama en güvenli yöntemdir:
ssh-keygen -t ed25519ile key çifti oluştur- Public key'i sunucuda
~/.ssh/authorized_keys'e ekle - SFTP istemcisinde private key dosyasını belirt
- Şifresiz bağlantı kurulur
SFTP Komutları
put dosya.txt— yükleget dosya.txt— indirls— dosya listelecd dir— dizine girrm dosya.txt— silmkdir yeni_dir— dizin oluştur
FTP vs FTPS vs SFTP
- FTP: Şifreleme yok, eski protokol, kullanılmamalı
- FTPS: FTP + SSL/TLS. İki bağlantı (kontrol + veri). Firewall sorunu olabilir
- SFTP: SSH üzerinde. Tek bağlantı. En modern, en güvenli
Otomasyon
SFTP otomasyon için ideal: rsync -e ssh, scp, cron job ile zamanlanmış yedekleme. CI/CD pipeline'larında deployment için sıklıkla kullanılır.
MeoHost SFTP
MeoHost tüm hosting, VDS ve dedicated paketlerinde SFTP varsayılan olarak açıktır. Hesap açılışında bağlantı bilgileri (host, port 22, kullanıcı, şifre) e-posta ile iletilir.