एसएसएच फाइल ट्रांसफर प्रोटोकॉल: Difference between revisions

From Vigyanwiki
(No difference)

Revision as of 12:51, 8 June 2023

सरल फ़ाइल स्थानांतरण प्रोटोकॉल, सुरक्षित शेल प्रोटोकॉल पर एफ़टीपी, या एफटीपीएस के साथ भ्रमित न हों।

कम्प्यूटिंग में, सुरक्षित शेल प्रोटोकॉल फाइल ट्रांसफर प्रोटोकॉल सुरक्षित फाइल ट्रांसफर प्रोटोकॉल या एसएफटीपी के रूप में भी जाना जाता है एक नेटवर्क प्रोटोकॉल है जो किसी भी विश्वसनीय आकड़ों का प्रवाह पर फ़ाइल पहुँच, फाइल ट्रांसफर और फाइल प्रबंधन प्रदान करता है। इसे इंटरनेट इंजीनियरिंग कार्य दल (आईईटीएफ) द्वारा सुरक्षित फ़ाइल स्थानांतरण क्षमता प्रदान करने के लिए सुरक्षित शेल प्रोटोकॉल (एसएसएच ) संस्करण 2.0 के विस्तार के रूप में डिज़ाइन किया गया था। इंटरनेट इंजीनियरिंग कार्य दल इंटरनेट ड्राफ्ट बताता है कि, तथापि इस प्रोटोकॉल को एसएसएच-2 प्रोटोकॉल के संदर्भ में वर्णित किया गया है, इसका उपयोग कई अलग-अलग एप्लीकेशन में किया जा सकता है, जैसे अभिगमन स्तर सुरक्षा (टीएलएस) पर सुरक्षित फ़ाइल स्थानांतरण और प्रबंधन का स्थानांतरण वीपीएन एप्लीकेशन में जानकारी होती है।

यह प्रोटोकॉल मानता है कि यह एक सुरक्षित चैनल पर संचालित किया जाता है, जैसे कि सुरक्षित शेल प्रोटोकॉल, कि सर्वर ने पहले ही क्लाइंट को प्रमाणित कर दिया है, और यह कि क्लाइंट उपयोगकर्ता की पहचान प्रोटोकॉल के लिए उपलब्ध है।

क्षमताएं

सुरक्षित प्रति प्रोटोकॉल की तुलना में, जो केवल फाइल ट्रांसफर की स्वीकृति देता है, सुरक्षित फाइल ट्रांसफर प्रोटोकॉल प्रोटोकॉल रिमोट फाइलों पर कई तरह के संचालन की स्वीकृति देता है जो इसे रिमोट फाइल सिस्टम प्रोटोकॉल की तरह बनाता है। एक सुरक्षित फाइल ट्रांसफर प्रोटोकॉल क्लाइंट (कंप्यूटिंग) की अतिरिक्त क्षमताओं में बाधित स्थानान्तरण, निर्देशिका सूची और दूरस्थ फ़ाइल हटाने को पुनः प्रारंभ करना सम्मिलित है।[1]

एसएफ़टीपी सुरक्षित प्रतिलिपि प्रोटोकॉल की तुलना में अधिक प्लेटफ़ॉर्म-स्वतंत्र होने का प्रयास करता है; सुरक्षित प्रतिलिपि प्रोटोकॉल के साथ, उदाहरण के लिए, क्लाइंट द्वारा निर्दिष्ट वाइल्डकार्ड वर्णों का विस्तार सर्वर पर निर्भर है, जबकि सुरक्षित फाइल ट्रांसफर प्रोटोकॉलका डिज़ाइन इस समस्या से संरक्षित रखता है। जबकि सुरक्षित प्रतिलिपि प्रोटोकॉल यूनिक्स प्लेटफॉर्म पर सबसे अधिक बार प्रयुक्त किया जाता है, सुरक्षित फाइल ट्रांसफर प्रोटोकॉल सर्वर सामान्य रूप से अधिकांश प्लेटफॉर्म पर उपलब्ध होते हैं। सुरक्षित फाइल ट्रांसफर प्रोटोकॉल की बैक एण्ड फ्रन्ट की प्रकृति के कारण सुरक्षित फाइल ट्रांसफर प्रोटोकॉल प्रोटोकॉल की तुलना में सुरक्षित प्रतिलिपि प्रोटोकॉल में फाइल ट्रांसफर तेजी से होता है। सुरक्षित फाइल ट्रांसफर प्रोटोकॉल में, अन्य तंत्रों की तरह एक सत्र को समाप्त किए बिना फ़ाइल स्थानांतरण को आसानी से समाप्त किया जा सकता है।

सुरक्षित फाइल ट्रांसफर प्रोटोकॉल सुरक्षित शेल प्रोटोकॉल पर संचालित होने पर सरल फ़ाइल स्थानांतरण प्रोटोकॉल नहीं है, बल्कि इंटरनेट इंजीनियरिंग कार्य दल एसईसीएसएच काम करने वाला समहू द्वारा तैयार किया गया एक नया प्रोटोकॉल है। यह कभी-कभी साधारण फाइल ट्रांसफर प्रोटोकॉल से भ्रमित होता है।[2]

प्रोटोकॉल स्वयं प्रमाणीकरण और सुरक्षा प्रदान नहीं करता है; यह अपेक्षा करता है कि अंतर्निहित प्रोटोकॉल इसे सुरक्षित करेगा। सुरक्षित फाइल ट्रांसफर प्रोटोकॉल को प्रायः सुरक्षित शेल प्रोटोकॉल संस्करण 2 कार्यान्वयन के उप-प्रणाली के रूप में उपयोग किया जाता है, जिसे उसी कार्य समूह द्वारा डिज़ाइन किया गया है। हालाँकि, इसे सुरक्षित शेल प्रोटोकॉल-1 (और कुछ कार्यान्वयन इसका समर्थन करते हैं) या अन्य डेटा स्ट्रीम पर संचालित करना संभव है। सुरक्षित शेल प्रोटोकॉल -1 पर सुरक्षित फाइल ट्रांसफर प्रोटोकॉल सर्वर सक्रिय प्लेटफ़ॉर्म-स्वतंत्र नहीं है क्योंकि सुरक्षित शेल प्रोटोकॉल-1 उप-प्रणाली की अवधारणा का समर्थन नहीं करता है। सुरक्षित शेल प्रोटोकॉल-1 सर्वर से जुड़ने के इच्छुक सुरक्षित फाइल ट्रांसफर प्रोटोकॉल क्लाइंट को सर्वर साइड पर सुरक्षित फाइल ट्रांसफर प्रोटोकॉल सर्वर बाइनरी का पथ जानने की आवश्यकता है।

अपलोड की गई फाइलें उनके मूल गुणों से जुड़ी हो सकती हैं, जैसे टाइम स्टैम्प होता है। यह सामान्य फाइल ट्रांसफर प्रोटोकॉल प्रोटोकॉल पर एक लाभ है।

इतिहास और विकास

इंटरनेट इंजीनियरिंग कार्य दल (आईईटीएफ) कार्यकारी समूह एसईसीएसएच जो सुरक्षित शेल प्रोटोकॉलसंस्करण 2 प्रोटोकॉल ([rfc:4251 रेडियो आवृत चैनल 4251]) के विकास के लिए अधीन था, जिसने भी सुरक्षित फ़ाइल स्थानांतरण कार्यक्षमता के लिए उस मानक के विस्तार का प्रारूप तैयार करने का प्रयास किया। इंटरनेट ड्राफ्ट बनाए गए थे जो प्रोटोकॉल को नए संस्करणों में क्रमिक रूप से संशोधित करते थे।[3] ड्राफ्ट के मानकीकृत होने से पहले सॉफ्टवेयर उद्योग ने प्रोटोकॉल के विभिन्न संस्करणों को प्रयुक्त करना प्रारंभ कर दिया था। जैसे-जैसे विकास कार्य आगे बढ़ा, फाइल अभिगम और फाइल प्रबंधन को सम्मिलित करने के लिए एसईसीएसएच फाइल ट्रांसफर प्रोजेक्ट का विस्तार बढ़ा। अन्ततः, विकास बंद हो गया क्योंकि समिति के कुछ सदस्यों ने सुरक्षित फाइल ट्रांसफर प्रोटोकॉल को फाइल सिस्टम प्रोटोकॉल के रूप में देखना प्रारंभ किया, न कि केवल एक फाइल अभिगम या फाइल ट्रांसफर प्रोटोकॉल के रूप में, जो इसे कार्यकारी समूह के विस्तार से बाहर रखता है।[4] सात साल के अंतराल के बाद, 2013 में बेसलाइन के रूप में संस्करण 3 के प्रारूप का उपयोग करके सुरक्षित फाइल ट्रांसफर प्रोटोकॉल पर काम पुनः प्रारंभ करने का प्रयास किया गया।[5]


संस्करण 0–2

आईईटीएफ की भागीदारी से पहले, सुरक्षित फाइल ट्रांसफर प्रोटोकॉल एसएसएच संचार सुरक्षा का एक स्वामित्व प्रोटोकॉल था, जिसे 1997 में सामी लेहटीनन की सहायता से टाटू यलोनेन द्वारा डिजाइन किया गया था।[6] संस्करण 0–2 और संस्करण 3 के बीच अंतर ड्राफ्ट-इंटरनेट इंजीनियरिंग कार्य दल-एसईसीएसएच-फ़ाइल स्थानांतरण- के भाग 10 में बताया गया है। 02

संस्करण 3

इंटरनेट इंजीनियरिंग कार्य दल सुरक्षित शेल प्रोटोकॉल फाइल ट्रांसफर प्रोजेक्ट के प्रारंभ में, एसईसीएसएच समूह ने कहा कि सुरक्षित शेल प्रोटोकॉल फाइल ट्रांसफर प्रोटोकॉल का उद्देश्य किसी भी विश्वसनीय डेटा स्ट्रीम पर एक सुरक्षित फाइल ट्रांसफर कार्यक्षमता प्रदान करना था, और एसएसएच-2 प्रोटोकॉल उपयोग के लिए मानक फाइल ट्रांसफर प्रोटोकॉल होना था।।

आईईटीएफ इंटरनेट ड्राफ्ट के ड्राफ्ट 00-02 सुरक्षित फाइल ट्रांसफर प्रोटोकॉल प्रोटोकॉल के संस्करण 3 के निरंतर संशोधन को परिभाषित करते हैं।

संस्करण 4

इंटरनेट इंजीनियरिंग कार्य दल इंटरनेट ड्राफ्ट के ड्राफ्ट 03-04 प्रोटोकॉल के संस्करण 4 को परिभाषित करते हैं।

संस्करण 5

इंटरनेट इंजीनियरिंग कार्य दल इंटरनेट ड्राफ्ट का ड्राफ्ट 05 प्रोटोकॉल के संस्करण 5 को परिभाषित करता है।

संस्करण 6

इंटरनेट इंजीनियरिंग कार्य दल इंटरनेट ड्राफ्ट के ड्राफ्ट 06-13 प्रोटोकॉल के संस्करण 6 के लगातार संशोधन को परिभाषित करते हैं।

एक्सटेंशन

सुरक्षित फाइल ट्रांसफर प्रोटोकॉल विस्तारित क्रमों को इंगित करने के एक सामान्य तरीके के साथ-साथ उन्हें संस्करण परस्पर क्रिया में सम्मिलित करने की एक विधि का समर्थन करता है। एक आईएएनए रजिस्ट्री का अनुरोध किया गया है, लेकिन चूंकि प्रोटोकॉल कभी आधिकारिक मानक नहीं बना, ऐसी कोई रजिस्ट्री नहीं बनाई गई है।[7]

  • ड्राफ्ट 13 टेक्स्ट-सीक, समर्थित2, एसीएल-समर्थित, न्यूलाइन, संस्करण, संस्करण-चयन, फ़ाइल नाम-चारसेट, फ़ाइल नाम-स्थानांतरण-नियंत्रण निर्दिष्ट करता है।[8]
  • मुक्त-एसएसएच, सबसे व्यापक कार्यान्वयन, statvfs@openssh.com संस्करण पहचानकर्ता का उपयोग करते हुए, पूरे प्रोटोकॉल में ST_NOSUID और ST_RDONLY मानों को परिवर्तित करने के लिए स्थिरांक को परिभाषित करता है। यह केवल प्रारूप 1 से संस्करण 3 को प्रयुक्त करता है।[9]

सॉफ्टवेयर

सुरक्षित फाइल ट्रांसफर प्रोटोकॉल क्लाइंट

सुरक्षित फाइल ट्रांसफर प्रोटोकॉल शब्द सुरक्षित फ़ाइल स्थानांतरण प्रोग्राम को भी संदर्भित कर सकता है, एक कमांड लाइन कंप्यूटर प्रोग्राम जो इस प्रोटोकॉल के क्लाइंट (कंप्यूटिंग) भाग को प्रयुक्त करता है। एक उदाहरण के रूप में, मुक्त-एसएसएच के साथ प्रदान किया गया सुरक्षित फाइल ट्रांसफर प्रोटोकॉल प्रोग्राम इसे प्रयुक्त करता है।[10]

के कुछ कार्यान्वयन scp प्रोग्राम फ़ाइल स्थानांतरण करने के लिए सुरक्षित फाइल ट्रांसफर प्रोटोकॉल और सुरक्षित प्रतिलिपि प्रोटोकॉल प्रोटोकॉल दोनों का समर्थन करता है, जो इस बात पर निर्भर करता है कि सर्वर क्या समर्थन करता है।[11]

सुरक्षित फाइल ट्रांसफर प्रोटोकॉल सर्वर

एफ़टीपी सर्वर सॉफ्टवेयर की सूची सुरक्षित फाइल ट्रांसफर प्रोटोकॉल प्रोटोकॉल को प्रयुक्त करती है; हालाँकि, समर्पित फ़ाइल सर्वरों के बाहर, सुरक्षित फाइल ट्रांसफर प्रोटोकॉल समर्थन सामान्य रूप से सुरक्षित शेल प्रोटोकॉल सर्वरों की तुलना द्वारा प्रदान किया जाता है, क्योंकि यह अन्य सुरक्षित शेल प्रोटोकॉल सेवाओं के साथ 22 के डिफ़ॉल्ट पोर्ट को साझा करता है। सुरक्षित फाइल ट्रांसफर प्रोटोकॉल कार्यान्वयन में एसएसएच प्रोटोकॉल कार्यान्वयन सम्मिलित हो सकता है ताकि पहले से सम्मिलित फाइल ट्रांसफर प्रोटोकॉल सर्वर अभिगम कंट्रोल के साथ एसएसएच संयोजन विवरण के एकीकरण का लाभ उठाया जा सके, जहां एक वैकल्पिक एसएसएच सर्वर सहनीय हो या जहां वैकल्पिक पोर्ट का उपयोग किया जा सके। एक सुरक्षित शेल प्रोटोकॉल-2 सर्वर जो उप-प्रणालियों का समर्थन करता है, एक समान सुरक्षित शेल प्रोटोकॉल कार्यान्वयन को बनाए रखने के लिए तीसरे पक्ष के सॉफ्टवेयर के साथ अभिगम नियंत्रण को बढ़ाते हुए, संपर्क विवरण के साथ परिशुद्ध समन्वय की कीमत पर, और सुरक्षित शेल प्रोटोकॉल-1 संगतता का लाभ उठा सकता है।

सुरक्षित फाइल ट्रांसफर प्रोटोकॉल प्रॉक्सी

नेटवर्क परिधि पर सुरक्षा उपकरणों पर सुरक्षित फाइल ट्रांसफर प्रोटोकॉल ट्रांसफर को नियंत्रित करना कठिन है। फाइल ट्रांसफर प्रोटोकॉल विनिमय लॉग करने के लिए मानक उपकरण हैं, जैसे टीआईएस जीडीईवी या एसयूएसई फाइल ट्रांसफर प्रोटोकॉलप्रॉक्सी, लेकिन सुरक्षित फाइल ट्रांसफर प्रोटोकॉल एन्क्रिप्ट किया गया है, जो सुरक्षित फाइल ट्रांसफर प्रोटोकॉल ट्रैफ़िक को नियंत्रित करने के लिए पारंपरिक प्रॉक्सी को अप्रभावी बनाता है।

ऐसे कुछ उपकरण हैं जो सुरक्षित शेल प्रोटोकॉल के लिए मैन-इन-द-मिडिल को प्रयुक्त करते हैं जिसमें सुरक्षित फाइल ट्रांसफर प्रोटोकॉल नियंत्रण भी सम्मिलित है। इस तरह के एक उपकरण के उदाहरण बालाबिट से शेल नियंत्रण बॉक्स हैं।[12] और सुरक्षित शेल प्रोटोकॉल संचार सुरक्षा से क्रिप्टोऑडिटर[13] (सुरक्षित शेल प्रोटोकॉल का मूल विकासक) जो सुरक्षित फाइल ट्रांसफर प्रोटोकॉल विनिमय लॉगिंग और वायर पर प्रसारित वास्तविक डेटा लॉगिंग जैसे फ़ंक्शन प्रदान करता है।

यह भी देखें

संदर्भ

  1. Victoria, Jaynor; Victoria, Beverly (2001), SSH, The Secure Shell: The Definitive Guide, Cambridge: O'Reilly, ISBN 0-596-00011-1
  2. Barrett, Daniel; Silverman, Richard E. (2001), SSH, The Secure Shell: The Definitive Guide, Cambridge: O'Reilly, ISBN 0-596-00011-1
  3. "सेक्श स्थिति पृष्ठ". Tools.ietf.org. Retrieved 2012-08-20.
  4. "ietf.secsh—Formal consultation prior to closing the secsh working group—msg#00010—Recent Discussion". Osdir.com. 2006-08-14. Archived from the original on 2012-03-20. Retrieved 2012-08-20.
  5. "SSH File Transfer Protocol—draft-moonesamy-secsh-filexfer-00". Tools.ietf.org. 2013-07-12.
  6. ftp://ftp.ietf.org/ietf-mail-archive/secsh/2012-09.mail
  7. Galbraith, Joseph; Saarenmaa, Oskari (18 July 2006). "SSH File Transfer Protocol". Internet Engineering Task Force.
  8. Galbraith, Joseph; Saarenmaa, Oskari (18 July 2006). "SSH File Transfer Protocol". Internet Engineering Task Force.
  9. "openssh-portable sftp.h". GitHub. OpenSSH. 24 May 2023.
  10. "OpenBSD manual page for the "sftp" command: "See Also" section". OpenBSD.org. Retrieved 2018-02-04.
  11. "OpenSSH 9.0". OpenSSH Release Notes. 8 April 2022.
  12. "Record SSH/RDP/Citrix into Audit Trail—Activity Monitoring Device". Balabit.com. Retrieved 2012-08-20.
  13. "विशेषाधिकार प्राप्त अभिगम नियंत्रण और निगरानी". SSH.com. Retrieved 2014-11-25.