FTP ve SFTP Arasındaki Farklar
Dosya Transfer Protokolü (FTP), dosyaların bir sunucu ile istemci arasında aktarılması için yaygın olarak kullanılan bir protokoldür. Ancak, FTP şifreleme sağlamaz, bu da hassas bilgilerin güvenliği için sıkıntı yaratır. Secure FTP (SFTP), SSH (Secure Shell) üzerine kurulu bir protokoldür ve dosya transferi sırasında verilerin şifrelenmesini sağlar. SFTP, FTP’nin sunduğu işlevselliği korurken ekstra güvenlik katmanı ekler.
SFTP’nin Avantajları
SFTP, verilerin üçüncü kişiler tarafından ele geçirilmesini önleyerek daha yüksek bir güvenlik sağlar. Kimlik doğrulama, verilerin aktarımı sırasında güvenli bir şekilde yapılır. Verilerin şifrelenmesi, aktarım sırasında bilişim sistemlerine karşı çeşitli saldırıları azaltır. Bu nedenle, hassas bilgilerin korunması gereken durumlarda SFTP’nin kullanımı önerilmektedir.
SFTP Sunucusu Kurulumu
SFTP’yi kullanmak için bir SFTP sunucusuna ihtiyaç vardır. Genellikle, OpenSSH sunucusu SFTP desteği ile birlikte gelir. Genellikle Linux tabanlı sistemlerde bulunur. Sunucunun SFTP desteği olup olmadığını kontrol etmek için aşağıdaki adımlar izlenebilir:
1. OpenSSH Kurulumu: SFTP’yi etkinleştirmek için OpenSSH sunucusunun kurulu olduğundan emin olun. Aşağıdaki komut kullanılabilir:
“`bash
sudo apt-get install openssh-server
“`
2. Sunucunun Durumunu Kontrol Etme: SSH servisini ve dolayısıyla SFTP’yi kontrol etmek için aşağıdaki komut kullanılabilir:
“`bash
sudo systemctl status ssh
“`
3. Firewall Ayarları: SFTP’nin çalışabilmesi için gerekli portların (genellikle 22) açık olduğundan emin olmak gerekir. Aşağıdaki komut ile port durumu kontrol edilebilir:
“`bash
sudo ufw status
“`
Gerekirse, aşağıdaki komut ile 22 numaralı port açılabilir:
“`bash
sudo ufw allow 22
“`
SFTP Kullanıcılarının Oluşturulması
SFTP için spesifik kullanıcı hesapları oluşturulması gerekmektedir. Bu kullanıcıların yalnızca SFTP yoluyla erişim sağlamaları ve sistem üzerine erişimlerinin sınırlandırılması önemlidir. Aşağıdaki adımlar dikkatlice izlenmelidir:
1. Kullanıcı Oluşturma: Yeni bir kullanıcı oluşturmak için aşağıdaki komut kullanılabilir:
“`bash
sudo adduser sftpuser
“`
2. Gruplama: SFTP kullanıcılarının güvenli bir şekilde kontrol edilmesi için bir grup oluşturulabilir:
“`bash
sudo groupadd sftpusers
sudo usermod -aG sftpusers sftpuser
“`
3. Kullanıcıların Erişim İzinlerinin Düzenlenmesi: Bu kullanıcıların yalnızca belirli dizinlere erişim iznine sahip olması sağlanmalıdır. Klasör oluşturarak bu dizinlere erişim düzenlemesi yapılabilir. Aşağıdaki komutlar kullanılabilir:
“`bash
sudo mkdir -p /home/sftpuser/uploads
sudo chown root:sftpusers /home/sftpuser
sudo chmod 755 /home/sftpuser
sudo chown sftpuser:sftpusers /home/sftpuser/uploads
“`
SFTP Ayarlarının Düzenlenmesi
SFTP’nin yapılandırılması, güvenliğin artırılması açısından kritik öneme sahiptir. OpenSSH yapılandırma dosyası düzenlenerek bu işlemler gerçekleştirilebilir.
1. Yapılandırma Dosyası Düzenleme: Aşağıdaki komut ile yapılandırma dosyası açılır:
“`bash
sudo nano /etc/ssh/sshd_config
“`
Dosyada aşağıdaki satırlar eklenmelidir:
“`
Subsystem sftp internal-sftp
Match Group sftpusers
ChrootDirectory /home/%u
ForceCommand internal-sftp
AllowTcpForwarding no
“`
2. Sunucunun Yeniden Başlatılması: Yapılandırma değişikliklerinin geçerli olabilmesi için SSH servisi yeniden başlatılmalıdır. Aşağıdaki komut kullanılabilir:
“`bash
sudo systemctl restart ssh
“`
SFTP İstemcisi Kullanımı
SFTP sunucusu kurulduktan sonra, dosya aktarımı için bir SFTP istemcisi kullanılabilir. Bunun için bir komut satırı arayüzü veya grafik arayüze sahip bir SFTP istemcisi tercih edilebilir.
1. Komut Satırı İle Bağlantı: Terminal üzerinde SFTP sunucusuna bağlanmak için aşağıdaki komut kullanılabilir:
“`bash
sftp sftpuser@hostname
“`
2. Grafik İstemciler: FileZilla gibi grafik arayüze sahip istemciler, kullanıcılara daha kolay bir deneyim sunar. Gerekli bilgilerin (sunucu IP adresi, kullanıcı adı, şifre) girilmesi yeterlidir.
Güvenliği Artırma
SFTP sunucusunda güvenliği artırmak için bazı ek önlemler alınabilir. Parola doğrulamasının yanı sıra, SSH anahtar tabanlı kimlik doğrulama kullanılabilir. Aşağıdaki adımlar izlenmelidir:
1. SSH Anahtarları Oluşturma: Aşağıdaki komut ile yeni bir SSH anahtarı oluşturulabilir:
“`bash
ssh-keygen
“`
2. Açık Anahtarın Sunucuya Yüklenmesi: Oluşturulan açık anahtar sunucuya yüklenmelidir. Anahtarın içeriği, `~/.ssh/authorized_keys` dosyasına eklenmelidir.
3. Yapılandırma Dosyasında Değişiklikler: SSH yapılandırma dosyasında `PasswordAuthentication` satırı “no” olarak ayarlanarak parola ile doğrulama devre dışı bırakılabilir.
Bu adımlar izlendiğinde SFTP’nin etkin bir şekilde kurulumu ve güvenliği sağlanmış olur. SFTP, verilerin güvenli bir şekilde aktarılmasını sağlamak için etkili bir seçenektir.
