Bir web sitesinin dosyalarını sunucuya yüklemenin en bilinen yolu FTP'dir. Ancak "FTP" demek, çoğu zaman güvenlik açısından yapılabilecek en kötü seçimi yapmak demektir. Doğru tercih neredeyse her zaman SFTP'dir. Bu rehberde iki protokol arasındaki farkı ve sunucuya güvenli dosya aktarımını açıklıyoruz.
İlgili içerikler: SSH ile sunucuya bağlanma · Linux dosya izinleri · Sunucu yedekleme
FTP Nedir?
FTP (File Transfer Protocol), bilgisayar ile sunucu arasında dosya aktarmak için kullanılan, internetin en eski protokollerinden biridir. İşlevseldir — dosyaları yükler ve indirir. Ancak kritik bir kusuru vardır: FTP, verileri şifrelemeden gönderir.
Bu şu anlama gelir: FTP ile bağlandığınızda kullanıcı adınız, parolanız ve tüm dosya içerikleri ağ üzerinde düz metin olarak taşınır. Aynı ağı dinleyen biri, bu bilgileri okuyabilir. Bu yüzden klasik FTP, modern web'de kullanılmaması gereken bir protokoldür.
SFTP Nedir?
SFTP (SSH File Transfer Protocol), dosya aktarımını SSH protokolü üzerinden yapar. SSH ile bağlanabiliyorsanız, ek bir kuruluma gerek kalmadan SFTP de kullanabilirsiniz — çünkü SFTP, SSH'ın bir parçasıdır.
SFTP'de bağlantının tamamı — kimlik bilgileri ve dosya içerikleri dahil — şifrelidir. Ayrıca SSH anahtarı ile kimlik doğrulamayı destekler, bu da onu parola tabanlı erişimden daha güvenli kılar.
FTP, FTPS ve SFTP Karşılaştırması
| Protokol | Şifreleme | Öneri |
|---|---|---|
| FTP | Yok — düz metin | Kullanmayın |
| FTPS | Var — FTP'ye TLS eklenmiş | Kabul edilebilir |
| SFTP | Var — SSH üzerinden | Önerilen |
İsimleri benzese de FTPS ve SFTP farklı protokollerdir: FTPS, eski FTP'ye TLS şifrelemesi eklenmiş halidir; SFTP ise tamamen SSH temellidir. Çoğu modern sunucu ortamı için SFTP en pratik ve güvenli tercihtir.
Dosya Aktarımı İçin İstemciler
SFTP ile dosya aktarmak için bir istemciye ihtiyacınız vardır. Grafik arayüz isteyenler için FileZilla, WinSCP veya Cyberduck gibi araçlar yaygındır — bunlar bağlantı bilgisi olarak sunucu adresi, kullanıcı adı ve SSH anahtarı (veya parola) ister. Komut satırını tercih edenler için sftp komutu veya tek seferlik aktarımlar için scp kullanılabilir.
# Komut satırından SFTP ile bağlanma
sftp kullanici@sunucu_ip
# Tek bir dosyayı scp ile yükleme
scp dosya.zip kullanici@sunucu_ip:/var/www/site/Sıkça Sorulan Sorular
FTP gerçekten hiç kullanılmamalı mı?
Şifrelemesiz klasik FTP'den kaçınılmalıdır. Bir hosting yalnızca FTP sunuyorsa, en azından FTPS (TLS'li FTP) destekleyip desteklemediğine bakın. Mümkünse SSH/SFTP destekleyen bir hosting tercih edin.
SFTP için ayrı bir kullanıcı açabilir miyim?
Evet ve önerilir. Yalnızca belirli bir dizine erişebilen, kısıtlı bir SFTP kullanıcısı oluşturmak; bir dosya yükleyicisinin tüm sunucuya erişmesini engeller. Kullanıcı yönetimi rehberimiz bu konuda yol gösterir.
Dosya yükledim ama sitede görünmüyor?
İki yaygın neden vardır: dosya yanlış dizine yüklenmiştir ya da dosya izinleri/sahipliği hatalıdır. Dosyanın web sunucusunun kök dizininde ve doğru izinlerle olduğundan emin olun.
KEYDAL hosting çözümleriyle SSH/SFTP desteği ve güvenli dosya yönetimiyle sitenizi rahatça yönetin. KEYDAL hosting çözümleri