SFTP Nedir?

SFTP, SSH File Transfer Protocol ifadesinin kısaltmasıdır. SFTP, dosya aktarım işlemlerinin tamamını SSH (Secure Shell) protokolü üzerinden gerçekleştiren güvenli bir dosya transfer yöntemidir.

SFTP, yalnızca dosya yükleme ve indirme işlemleri yapmakla kalmaz; aynı zamanda dosya listeleme, silme, yeniden adlandırma ve izin yönetimi gibi birçok dosya sistemi işlemini de güvenli şekilde destekler.

SFTP’nin en önemli özelliği, istemci ile sunucu arasındaki tüm iletişimin şifreli olmasıdır. Bu sayede kullanıcı adı, şifre ve aktarılan dosyalar üçüncü kişiler tarafından okunamaz.

SFTP Nasıl Çalışır?

SFTP, bağımsız bir protokol değildir; doğrudan SSH servisinin bir parçası olarak çalışır. Bu nedenle SFTP kullanabilmek için sunucuda SSH servisinin aktif olması gerekir.

Bir SFTP bağlantısı kurulduğunda şu adımlar gerçekleşir:

• İstemci, SSH portu üzerinden sunucuya bağlanır
• Kullanıcı kimlik doğrulaması yapılır (şifre veya SSH anahtarı)
• Doğrulama başarılıysa şifreli bir oturum açılır
• Dosya transfer işlemleri bu şifreli kanal üzerinden gerçekleştirilir

Varsayılan olarak SFTP, SSH ile aynı portu kullanır:

Port: 22

SFTP ile FTP Arasındaki Temel Farklar

SFTP ve FTP sıkça karıştırılsa da teknik olarak tamamen farklı yapılardır.

• FTP: Şifreleme içermez, veriler düz metin olarak iletilir
• SFTP: Tüm iletişim SSH üzerinden şifrelenir
• FTP: Ayrı kontrol ve veri kanalları kullanır
• SFTP: Tek bir şifreli kanal üzerinden çalışır
• FTP: Güvensiz ağlarda veri sızıntısına açıktır
• SFTP: Güvensiz ağlarda bile güvenli transfer sağlar

SFTP Neden Tercih Edilir?

SFTP’nin tercih edilmesinin temel nedeni güvenliktir. Özellikle üretim ortamlarında ve internet üzerinden erişilen sunucularda FTP kullanımı ciddi riskler barındırır.

SFTP’nin öne çıkan avantajları şunlardır:

• Kullanıcı bilgileri şifrelenir
• Dosyalar aktarım sırasında korunur
• Man-in-the-middle saldırılarına karşı dayanıklıdır
• Firewall ve NAT arkasında daha sorunsuz çalışır

SFTP Kimler Tarafından Kullanılmalıdır?

SFTP aşağıdaki senaryolarda tercih edilmelidir:

• Web sitesi dosyalarını yöneten geliştiriciler
• Sunucu yönetimi yapan sistem yöneticileri
• Hassas veri içeren dosyalarla çalışan uygulamalar
• Uzaktan ve açık ağlar üzerinden bağlantı kuran kullanıcılar

SFTP Güvenliği Yeterli midir?

SFTP, güçlü bir güvenlik temeli sunar; ancak tek başına yeterli değildir. Güvenli bir yapı için aşağıdaki önlemlerle birlikte kullanılmalıdır:

• Şifre yerine SSH anahtar doğrulaması kullanılması
• Root kullanıcı ile SFTP erişiminin kapatılması
• Firewall üzerinden IP bazlı erişim kısıtlaması yapılması
• SSH portunun varsayılan değerden değiştirilmesi

Bilgi bankası perspektifinden bakıldığında, SFTP modern sunucu yönetiminde zorunlu kabul edilen bir güvenlik standardıdır.