Pada artikel ini, kita akan fokus pada apa itu Pengertian SFTP (Client/Server) adalah, cara kerjanya, fitur, kelebihan dan kekurangannya. Tidak hanya itu, kami juga akan membahas beberapa Software FTP yang sering digunakan yang akan membantu Anda mentransfer data tanpa benar-benar masuk ke Server secara manual.
Saat ini, internet menjadi lebih rentan terhadap ancaman dan serangan peretas, sehingga sulit untuk mentransfer data penting. Ini mengurangi risiko dan membuatnya lebih mudah diakses oleh orang-orang untuk mengirimkan data kelas atas dan penting dari satu Server ke Server lainnya.
Beberapa protokol memastikan transfer file aman; salah satu protokol yang umum digunakan adalah SFTP, juga dikenal sebagai SSH File Transfer Protocol. Anda dapat menggunakan panduan GUI-nya untuk mengirim atau menjalankan perintah command-line SFTP untuk melayani tujuan yang sama.
Pengertian SFTP
SFTP adalah singkatan dari Secure file transfer protocol atau SSH FTP. Protokol ini digunakan pada lapisan jaringan untuk mengakses, mengelola file, dan mengirimkan data dengan aman di dalam jaringan. Ini memungkinkan dua pengguna untuk berbagi data dalam arsitektur client-server dengan aman.
Sambungan data yang digunakan untuk transmisi harus dilindungi dengan standar autentikasi dan kata sandi yang sesuai.
Nomor Port SFTP Default 22
Nomor port default Secure file transfer protocol adalah 22, sambil membuat koneksi aman antara Client dan Server. Tetapi jika Anda ingin mengubah pengaturan port ke nomor port lain, Anda dapat mengubah pengaturan default yang sesuai.
Versi SSH-2 dimasukkan ke dalam SFTP, memastikan lapisan transport terenkripsi dan aman tempat pengguna dapat menjalankan perintah Secure file transfer protocol untuk mentransfer data.
Ini digunakan pada sisi Client dan Server, dan kita juga perlu memahaminya. Ini bekerja jauh lebih cepat daripada protokol transfer file sederhana karena merupakan protokol berbasis paket. Selain itu, dengan Secure file transfer protocol, koneksi utama digunakan untuk mengirimkan data, sehingga tidak memerlukan koneksi terpisah seperti yang diperlukan di FTP untuk transfer file.
Jenis-Jenis SFTP
SFTP Server
Protokol transfer file yang aman didasarkan pada arsitektur Client-Server, yang akan membutuhkan satu program Client dan satu Software Server.
Untuk menyiapkan koneksi SFTP Server, pengguna akan memerlukan Server web dengan dukungan Internet yang tepat dengan port Secure file transfer protocol 22, penting untuk Server protokol transfer file aman sistem Anda.
Ketika Anda menginstal Software SFTP Server di sistem Anda, itu akan menghasilkan kunci SSH host, memungkinkan pengguna untuk membuat dan memberikan izin kepada pengguna dan grup lain untuk mengakses sistem untuk mentransfer data. Secure file transfer protocol didukung oleh semua sistem operasi, seperti Windows, Linux, Mac OSX, dan sistem operasi lainnya .
SFTP Client
SFTP Client dapat berupa antarmuka grafis atau Software command line yang memungkinkan Anda terhubung ke SFTP Server dan melakukan berbagai tugas.
Dengan menggunakan Software ini, pengguna dapat menghubungkan, mengautentikasi, dan mengirimkan data dengan aman dalam jaringan terenkripsi. Secara default, Secure file transfer protocol Server akan memiliki nomor port 22.
Anda dapat mempertimbangkan gambar di bawah ini yang menunjukkan sesi SSH untuk berkomunikasi dan bertukar data antara Server dan Client.
Namun, sebelum Anda terhubung ke SFTP Server melalui SFTP Client, Anda perlu mengonfigurasi pengaturan berikut di desktop untuk SFTP Client Anda.
- Nama host dari Server- nama host atau alamat IP Server.
- Nomor port- tentukan port TCP tempat Client akan terhubung; nomor port default Secure file transfer protocol adalah 22.
- Protokol keamanan- Anda dapat memilih protokol keamanan untuk membuat koneksi, seperti SFTP/TCP/SC.
- Nama pengguna- menentukan nama pengguna SFTP Client tempat Anda ingin membuat koneksi ke Server.
- Kata sandi- itu adalah kata sandi dari nama pengguna tertentu yang Anda gunakan.
Misalkan Anda membuat koneksi ke Server tertentu untuk pertama kalinya. Dalam hal ini, Server akan menghasilkan kunci host dan memberikannya untuk ditransfer ke Client untuk mengautentikasi koneksi. Setelah itu, setiap kali Anda terhubung ke Server itu, koneksi akan dibuat tanpa konfirmasi.
Bagaimana Cara Kerja SFTP?
Secure file transfer protocol menggunakan TCP, protokol berorientasi koneksi yang memungkinkan kedua perangkat memverifikasi koneksi sebelum mengirim atau menerima file melalui jaringan. TCP memastikan ini menggunakan proses handshaking tiga arah. Proses ini membutuhkan dua sistem: satu mengirimkan data, dan yang lainnya menerima data.
Proses handshaking melibatkan langkah-langkah berikut:
Langkah 1: Perangkat pengirim memulai dengan mengirimkan pesan SYN.
Langkah 2: Setelah itu, penerima akan mengakui pesan itu kembali ke pengirim.
Langkah 3: Perangkat pengirim akan kembali mengirim pesan pengakuan yang diterima ke penerima.
Proses ini memastikan bahwa kedua perangkat siap melakukan transfer. Langkah lain dilakukan dengan membuat koneksi SSH untuk mengamankan transfer ini. Di bawah ini adalah langkah-langkah standar untuk membuat koneksi SSH.
Langkah 1: SSH akan menggunakan port 22 secara default, dan Client memulai koneksi dengan memverifikasi identitas Server. Entah Client terhubung ke Server untuk pertama kalinya, memerlukan verifikasi manual dari kunci publik Server. Kasus lainnya adalah Client telah membuat koneksi tanpa keterlibatan pengguna.
Langkah 2: Kedua perangkat menyepakati kunci sesi untuk mengenkripsi dan mendekripsi data. Kunci dibuat secara acak.
Langkah 3: Server akan menggunakan pasangan kunci SSH untuk mengautentikasi Client. Pasangan kritis menggabungkan kunci publik (diketahui kedua belah pihak) dan kunci privat (diketahui Client yang tepat).
Fitur SFTP dan Kemampuannya
Beberapa fitur fantastis membuat SFTP lebih aman daripada FTP.
Muncul dengan dua metode otentikasi yang berbeda, seperti mengamankan data menggunakan ID dan kata sandi atau kunci SSH; terserah Anda metode apa yang ingin Anda terapkan Secure file transfer protocol menambahkan tingkat keamanan lain dengan mengenkripsi kredensial dan data autentikasi.
- SFTP Server menghasilkan kombinasi kunci publik-pribadi yang dibagikan dengan Client.
- Itu tidak hanya menyelesaikan tujuan Anda mentransfer file tetapi juga untuk mengakses Server jarak jauh. Akibatnya, SFTP Client membantu melanjutkan transfer yang terputus, mengakses daftar direktori, dll.
- Mendukung IPv6 HTTP, TMUX, dll. Anda juga bisa mendapatkan fungsionalitas yang ditingkatkan untuk mengunggah dan mengunduh data.
- Memungkinkan pengguna untuk menjalankan perintah secara lokal atau di Server jarak jauh. Anda dapat mengirimkan data dengan mengompresinya hingga melebihi batas transfer.
Manfaat SFTP
Di bawah ini adalah manfaat Secure file transfer protocol.
- Anda dapat menggunakan SFTP untuk mentransfer data sensitif antara dua perangkat/host/Server, seperti berbagi data di dalam institusi, badan pemerintah, dll.
- Anda juga dapat menjalankan dan membagikan laporan audit ke beberapa organisasi dan badan pengatur.
- Anda juga dapat menggunakan alat SFTP untuk membuat, menghapus, mengimpor, dan mengekspor file dan direktori. Anda dapat memanfaatkan kemampuannya untuk menyimpan dan berbagi file data besar dan fleksibilitas untuk mengaksesnya dari mana saja menggunakan kredensial yang sesuai.
- SFTP banyak digunakan dalam komputasi awan melalui aplikasi seperti SEEBURGER dan Cyberduck.
- Beberapa SFTP Client yang umum digunakan adalah Filezilla dan WinSCP, yang sangat populer di kalangan organisasi untuk mengelola dan berbagi file.
- Anda bahkan dapat berbagi file secara diam-diam antara dua host dengan menambahkan tingkat keamanan ekstra untuk mengautentikasi proses.
Menerapkan Secure file transfer protocol dalam organisasi Anda memiliki beberapa keuntungan untuk mengamankan transmisi data Anda.
- Dengan SFTP, kredensial pengguna dienkripsi, membuatnya lebih aman.
- SFTP memastikan autentikasi berbasis kunci untuk menambahkan tingkat keamanan lain menggunakan nama pengguna dan kata sandi, menjadikan SFTP lebih aman.
- SFTP memastikan keamanan dengan hanya menggunakan satu koneksi Server untuk mentransfer data tanpa membuka port Server lainnya.
- Memberikan informasi terperinci tentang file yang ditransfer, seperti tanggal, waktu, dan ukuran, membantu Anda dalam proses debugging.
Kekurangan SFTP
Menggunakan SFTP tidak semuanya tentang kelebihannya; Anda juga harus menghadapi beberapa batasan saat menggunakan Secure file transfer protocol. Di bawah ini adalah beberapa yang harus Anda pertimbangkan.
- Mengelola kunci SSH tidak semudah kelihatannya.
- Anda perlu menyimpan kunci pribadi di perangkat tempat Anda mentransfer file untuk melindunginya dari pencurian atau kehilangan.
- Anda akan memerlukan administrator sistem untuk mengatur kunci SSH.
- Anda perlu mengetahui cara kerja SSH dan menjalankan perintah yang tepat di terminal command line.
3 SFTP Client Software
Ada beberapa alat SFTP client yang dapat Anda gunakan untuk terhubung ke server SSH jarak jauh dengan aman dan melakukan berbagai tugas, seperti menyalin, menghapus, menempelkan, mengunggah, dan mengunduh file.
Untuk referensi Anda, kami telah menyebutkan beberapa Secure file transfer protocol client yang umum digunakan di bawah ini.
1. FileZilla
Filezilla adalah Software SFTP client gratis dan berbasis GUI. Anda bisa menggunakan software ini di berbagai sistem operasi, seperti Windows, Linux, dan Mac OS, namun server tersebut hanya kompatibel dengan Windows.
Muncul dengan protokol FTP, SFTP, dan IPv6. Anda dapat menjeda dan melanjutkan transfer file sesuai kebutuhan. Muncul dengan fitur seret dan lepas untuk mengunggah dan mengunduh file dengan cepat.
2. WinSCP
Windows Secure Copy (WinSCP) adalah Secure file transfer protocol client dan FTP gratis untuk sistem operasi Windows.
Anda cukup menggunakan Software ini untuk mentransfer file antara komputer host dan server jarak jauh. Seperti FileZilla, WinSCP juga memiliki fitur drag-and-drop untuk mengunggah dan mengunduh file dengan cepat.
Anda dapat mengintegrasikan Software ini dengan agen autentikasi Putty untuk mendukung SSH.
3. Solarwinds FTP Voyager Client
Ini adalah aplikasi client sumber terbuka dan gratis lainnya untuk mentransfer file dengan aman melalui FTP, SFTP, dan FTPS. Ini memungkinkan Anda terhubung ke beberapa server secara bersamaan untuk mentransfer file dan dengan demikian menangani banyak proses menggunakan satu instance.
Solarwind membantu menyinkronkan folder secara otomatis dan menjadwalkan transfer file dalam waktu yang dialokasikan.
Cara Mengubah Port Default SFTP
Secara default, nilai nomor port Secure file transfer protocol adalah 22. Namun, mengubah nilai default ini ke yang lain akan mempersulit peretas untuk meretas transmisi data Anda dan mengurangi risikonya. Anda dapat melalui langkah-langkah berikut untuk mengubah nomor port.
Langkah 1: Pilih Nomor Port Baru
Di Linux machine, Anda tidak dapat menggunakan nomor port di bawah 1024, karena dicadangkan untuk layanan terkenal. Anda dapat menggunakan nomor port dalam kisaran 1-1024 untuk layanan SSH, tetapi disarankan untuk memilih nilai di atas 1024.
Contoh di bawah ini menggunakan nilai 4433 untuk port Secure file transfer protocol. Anda dapat memilih nomor lain jika 4433 sudah diambil.
Langkah 2: Sesuaikan Firewall
Namun sebelum Anda mengubah nomor port Secure file transfer protocol, buka port baru di firewall Anda. Jika Anda menggunakan firewall UFW, Anda dapat menggunakan perintah berikut untuk membuka port baru.
Ubuntu machine-
sudo ufw allow 4433/tcp
CentOS machine (firewall management tool is FirewallD)-
sudo firewall-cmd –permanent –zone=public –add-port=4433/tcp
sudo firewall-cmd –reload
Anda juga harus menyesuaikan aturan SELinux untuk menambahkan port SSH baru menggunakan perintah di bawah ini untuk mesin CentOS.
sudo semanage port -a -t ssh_port_t -p tcp 4433
Langkah 3: Konfigurasikan SFTP/SSH
File konfigurasi server SSH disimpan di file /etc/ssh/sshd_config. Untuk melakukan perubahan, Anda perlu membuka file dengan editor teks Anda:
sudo vim /etc/ssh/sshd_config
Kemudian cari port 22. Hapus # dari awal dan masukkan nomor port SSH yang baru, seperti gambar di bawah ini.
Port 4433
Langkah 4: Mulai Ulang Layanan SSH
Setelah Anda selesai dengan perubahan yang diperlukan, Anda perlu memulai ulang layanan SSH untuk menerapkan perubahan tersebut. Anda dapat menjalankan perintah berikut untuk me-restart server SSH.
sudo systemctl restart ssh
Di CentOS, layanan SSH diberi nama SSHD. Ikuti perintah centos yang tercantum di bawah ini.
sudo systemctl restart sshd
Langkah 5: Verifikasi Bahwa Daemon SSH Mendengarkan di Port Baru
ss -an | grep 4433
Lihat Juga:
- Apa Perbedaan FTP, FTPS dan SFTP?
- Apa Itu FTP? Pengertian, Cara Kerja dan Menggunakannya
- FTPS Adalah: Pengertian dan Cara Kerjanya
Kesimpulan
SFTP telah mengamankan semua komunikasi di seluruh jaringan. Itu menambah tingkat keamanan lain dengan mengautentikasi kredensial Client logging atau menggunakan kunci SSH.
Memahami kebutuhan SFTP sangat penting untuk bisnis yang berurusan dengan pengiriman data penting dan pribadi. Menerapkan dan mengatur Secure file transfer protocol membutuhkan pengetahuan teknis dan perintah command line.