SSH檔案傳輸協定

在計算機領域,SSH檔案傳輸協定(英語:SSH File Transfer Protocol,也稱Secret File Transfer Protocol,中文:安全檔案傳送協定,英文:Secure FTP或字母縮寫:SFTP)是一數據流連線,提供檔案訪問、傳輸和管理功能的網路傳輸協定。

簡介

在計算機領域,由網際網路工程任務組 (IETF) 設計,透過SSH-2的擴充提供安全檔案傳輸能力,但也能夠被其它協定使用。 即使 IETF 在網路草案資料階段時,這個協定是在SSH-2檔案中描述,它能夠使用在許多不同的套用程式,例如安全檔案傳輸在傳輸層安全(TLS)和傳輸資訊管理於虛擬私人網路套用程式。 這個協定是假設執行在安全信道,例如SSH,伺服器已經認證客戶端,並且客戶端使用者可利用協定。  

能力

跟早期的SCP協定只允許檔案傳輸比較,SFTP允許對遠端檔案更廣泛的操作 ─ 這更像遠端檔案系統的協定。一個SFTP客戶端與SCP的能力比較包括額外的回覆中斷傳輸,目錄列表和遠端檔案移動。  

網路傳輸協定

通信協定或簡稱為 傳輸協定Communications Protocol)在電信中,是指在任何物理介質中允許兩個或多個在傳輸系統中的終端之間傳播信息的系統標準,也是指計算機通信或網路設備的共同語言。, 通信協定定義了通信中的語法學,語義學和同步規則以及可能存在的錯誤檢測與糾正。通信協定在硬體,軟體或兩者之間皆可實現

為了交換大量信息,通信系統使用通用格式(協定)。每條信息都有明確的意義使得預定位置給予回響,並獨立實現回應指定的行為,通信協定須參與實體都同意才能生效。為了達成一致,協定必須要有技術標準。程式語言在計算方面也應有相應標準,所以在這個方面可以用程式語言做類比:程式語言是為了模式化的計算而傳輸協定為了更暢通的交流。

多類別協定構建了單個傳輸的不同方面,包括同時進行的協定模組,和在軟體上實現時的協定棧。

網路傳輸協定(Internet communication protocol)是網際網路工程任務組(IETF)制定的。電氣電子工程師學會(IEEE)負責有線無線傳輸,國際標準化組織(ISO) 負責其他類別。ITU-T負責電信通訊傳輸以及公共交換電話網(PSTN)的格式。 在公共交換電話網與網路技術融合的今天,形勢驅使著通信標準進一步的合併收斂。  

檔案系統

計算機的 檔案系統是一種存儲和組織計算機數據的方法,它使得對其訪問和查找變得容易,檔案系統使用 檔案樹形目錄的抽象邏輯概念代替了硬碟和光碟等物理設備使用數據塊的概念,用戶使用檔案系統來保存數據不必關心數據實際保存在硬碟(或者光碟)的地址為多少的數據塊上,只需要記住這個檔案的所屬目錄和檔案名稱。在寫入新數據之前,用戶不必關心硬碟上的那個塊地址沒有被使用,硬碟上的存儲空間管理(分配和釋放)功能由檔案系統自動完成,用戶只需要記住數據被寫入到了哪個檔案中。

檔案系統通常使用硬碟和光碟這樣的存儲設備,並維護檔案在設備中的物理位置。但是,實際上檔案系統也可能僅僅是一種訪問數據的界面而已,實際的數據是通過網路協定(如NFS、SMB、9P等)提供的或者記憶體上,甚至可能根本沒有對應的檔案(如proc檔案系統)。

嚴格地說,檔案系統是一套實現了數據的存儲、分級組織、訪問和獲取等操作的抽象數據類型(Abstract data type)。  

歷史與發展

版本1.x

1995年,芬蘭赫爾辛基科技大學的研究員TatuYlönen設計了第一個版本的協定(現稱為 SSH-1),這個版本是在他的大學時通過密碼嗅探攻擊提出的。SSH的目標是取代早期的rlogin,TELNET,ftp和rsh協定,這些協定不提供強認證,也不保證機密性。1995年7月時Ylönen以免費軟體的方式發布了,該工具迅速普及。到1995年底,SSH用戶群已在50個國家普及,並增加到20,000個用戶。

1995年12月,Ylönen創建了SSH Communications Security以推廣和開發SSH。SSH軟體的原始版本使用了各種免費軟體,例如GNU libgmp,但SSH Communications Security發布的更新版本逐漸發展成為專有的軟體。

據估計,到2000年,用戶數量已增加到200萬。

版本2.x

“Secsh”是負責SSH協定版本2的IETF工作組的官方Internet工程任務組(IETF)名稱。2006年,該協定的修訂版本 SSH-2被採納為標準。此版本與SSH-1不兼容。SSH-2具有SSH-1的安全性,並且有其他功能改進。例如,更好的安全性來自Diffie-Hellman密鑰交換和通過訊息認證碼進行的強完整性檢查。SSH-2的新功能包括通過單個SSH連線運行任意數量的shell會話的功能。由於SSH-2在SSH-1上的優越性和普及性,一些實現如libssh(v0.8.0 +),Lsh和Dropbear僅支持SSH-2協定。

版本1.99

在2006年1月,在版本2.1建立之後,RFC 4253指定支持2。這不是一個實際版本,而是一種識別向後兼容性的方法。

OpenSSH和OSSH

1999年,想要一個免費軟體版本的開發人員回到原始SSH程式的舊版本1.2.12,這是最後一個在開源許可下發布的版本。BjörnGrönvall的OSSH是從這個代碼庫開發的。此後不久,OpenBSD開發人員分享了Grönvall的代碼,並對其進行了大量的工作,創建了OpenSSH,隨OpenBSD 2.6版一起發布。從這個版本開始,形成了一個“可移植性”分支,將OpenSSH移植到其他作業系統。

截至2005年,OpenSSH是最受歡迎的單一SSH實現,默認情況下會出現在大量作業系統中。OSSH已經過時。OpenSSH繼續得到維護並支持SSH-2協定。  

相關詞條

相關搜尋

熱門詞條

聯絡我們