הצפנת SSH ו-SSL עבור חיבורי FTP

TechNote זה מציג כמה מהמושגים הקשורים לאימות FTP מאובטח וחיבורים מאובטחים. אימות מאובטח בדרך כלל כולל שימוש בשיטת הצפנה, כגון פרוטוקול Secure Shell ‏(SSH). אף על פי שיש כיום סוגים רבים של פרוטוקולים ושיטות הצפנה בשימוש, TechNote זה מתמקד בשניים מהפרוטוקולים המבוקשים ביותר.

חשוב: TechPoint זה לא יועיל ללקוחות Dreamweaver MX 2004, שכן Dreamweaver MX 2004 כולל כעת יכולות Secure FTP ‏(SFTP) ותומך בפרוטוקול OpenSSH 3.5p1 להעברת שמות משתמש וסיסמאות באופן מאובטח ברשת. בנוסף, SFTP ב-Dreamweaver MX 2004 מצפין תוכן קבצים במהלך ההעברה. בניגוד ליישום של Dreamweaver MX של FTP באמצעות SSH, היישום של Dreamweaver MX 2004 של SFTP לא דורש תצורה מיוחדת מעבר לבחירת אפשרות SFTP בתיבת הדו-שיח של הגדרת האתר.

היעדר אבטחה בהעברה ב-FTP

האינטרנט אינו סביבה מאובטחת. Telnet, ‏FTP ודואר אלקטרוני שולחים כולם את שם המשתמש והסיסמה שלך בטקסט ברור שאינו מוצפן. כאשר אתה מעביר קובץ למחשב מרוחק, המידע לא נשלח ישירות למכשיר זה; הוא מנותב דרך כמה מחשבים כדי להגיע לשם. כל גורם לאורך הנתיב יכול לגשת למה שאתה שולח, כולל שם המשתמש והסיסמה שלך. אם מידע זה נופל לידיים הלא נכונות, ייתכן שהחשבון שלך והמערכת המרוחקת שאליה יש לך גישה אינם בטוחים יותר.

שיפור לקוח ה-FTP של Dreamweaver

לקוח ה-FTP של Dreamweaver מעביר קבצים באמצעות פרוטוקול FTP. אף על פי ש-Dreamweaver MX וגרסאות קודמות אינם מספקים אפשרויות להצפנה מאובטחת, ניתן להשתמש בתוכנה של צד שלישי כדי לספק אבטחה נוספת.

הערה: אם אינך בטוח לגבי פרוטוקול ההצפנה שבו עליך להשתמש, פנה למנהל השרת או לספק שירותי האינטרנט שלך לקבלת מידע נוסף. אם אתה זקוק למידע נוסף על המוצר של צד שלישי, פנה ליצרן המוצר, לאתר האינטרנט של היצרן או לתיעוד התוכנה.

בהמשך תמצא תיאור של שני פרוטוקולים המציעים אבטחה נוספת מעבר ל-FTP:

  • Secure Sockets Layer ‏(SSL)

    פרוטוקול SSL פותח על-ידי Netscape כדי לאפשר העברה מאובטחת של קבצים. אם החיבור לשרת המרוחק מחייב שימוש בפרוטוקול זה, לא תוכל להשתמש בלקוח ה-FTP של Dreamweaver. עדיין ניתן להשתמש ב-Dreamweaver כדי ליצור אתרים מקומיים, אבל תצטרך להעביר את האתרים האלה לשרת המרוחק באמצעות לקוח נפרד. דוגמה ללקוח צד שלישי המשתמש בפרוטוקול SSL היא WS_FTP .
  • פרוטוקול Secure Shell ‏(SSH)

    SSH הוא פרוטוקול שיאפשר לך להיכנס למחשבים אחרים ברשת ולהעביר קבצים או לבצע פקודות. באמצעות לקוח SSH ניתן ליצור מנהרה מאובטחת המגנה על אימות FTP של Dreamweaver, מה שהופך אותו למאובטח.

ראה התחברות לשרת מרוחק לקבלת מידע נוסף.

הערה: בעת בחירת הלקוח, הקפד לבחור תוכנית המאפשרת העברת יציאות. יש להפעיל ולהגדיר את העברת היציאות בתוך הלקוח שנבחר. תכונה זו היא חיונית ליצירת מנהרות SSH. עיין בתיעוד של לקוח ה-SSH לקבלת הוראות. לקוח SSH מסוג PuTTy מאפשר ביצוע העברת שערים (תיעול).

מידע נוסף

לקבלת מידע נוסף על אימות מאובטח ו-SSH, ראה:

קבל עזרה במהירות ובקלות

משתמש חדש?