Denna TechNote introducerar några av de koncept som är associerade med säker FTP-autentisering och säkra anslutningar. Säker autentisering innebär vanligtvis att använda en krypteringsmetod, till exempel protokollet Secure Shell (SSH). Även om det finns många typer av protokoll och krypteringsmetoder som används, fokuserar denna TechNote på två av de mest efterfrågade protokollen.
Viktigt: Denna TechNote kommer inte att vara till nytta för Dreamweaver MX 2004-kunder eftersom Dreamweaver MX 2004 numera innehåller säker FTP (SFTP) som stöder protokollet OpenSSH 3.5p1 för att skicka användarnamn och lösenord på ett säkert sätt via nätverket. Dessutom krypterar SFTP i Dreamweaver MX 2004 filinnehåll under överföringar. Till skillnad från Dreamweaver MX:s implementering av FTP över SSH kräver Dreamweaver MX 2004:s implementering av SFTP ingen särskild konfiguration utöver att du markerar SFTP-alternativet i dialogrutan för platsdefinition.
Brist på säkerhet i FTP-överföring
Internet är inte någon säker miljö. Telnet, FTP och e-post skickar ditt användarnamn och lösenord i tydlig, okrypterad text. När du skickar en fil till en fjärrdator, överförs informationen inte direkt till datorn. Den dirigeras genom flera datorer för att komma dit. Alla längs vägen kan komma åt det du skickar, inklusive ditt användarnamn och lösenord. Om den här informationen hamnar i fel händer kanske inte ditt konto och fjärrdatorn som du har tillgång till är säkra längre.
Förbättring av Dreamweavers FTP-klient
Dreamweavers FTP-klient överför filer med hjälp av FTP-protokollet. Även om Dreamweaver MX och tidigare inte tillhandahåller alternativ för säker kryptering kan program från andra tillverkare användas för att ge ytterligare säkerhet.
Obs! Om du är osäker på vilket krypteringprotokoll du ska använda ska du kontakta din internetleverantör eller serveradministratören för att få ytterligare information. Om du behöver ytterligare information om din produkt från tredje part ska du konsultera produktens tillverkare, tillverkarens webbplats eller programdokumentationen.
Nedan finns en beskrivning av två protokoll som erbjuder ytterligare skydd utöver FTP:
SSL (Secure Sockets Layer)
SSL-protokollet utvecklades av Netscape för att möjliggöra säker överföring av filer. Om din anslutning till fjärrservern kräver att du använder detta protokoll kommer du inte att kunna använda Dreamweavers FTP-klient. Du kan fortfarande använda Dreamweaver för att skapa lokala platser, men du måste föra över dessa webbplatser till fjärrservern med hjälp av en separat klient. Ett exempel på en klient som använder SSL protokoll är WS_FTP.Protokollet Secure Shell (SSH)
SSH är ett protokoll som gör det möjligt för dig att logga in på andra datorer via ett nätverk och flytta filer eller utföra kommandon. Genom att använda en SSH-klient är det möjligt att skapa en säker tunnel som skyddar Dreamweavers FTP-autentisering och gör den säker.
Se Ansluta till en fjärrserver för ytterligare information.
Obs! Se till att använda ett program som medger portspedition när du väljer en klient. Portspedition måste aktiveras och konfigureras i den valda klienten. Den här funktionen är mycket viktig när du ska skapa SSH-tunnlar. Se dokumentationen för SSH-klienten för anvisningar. Putty SSH-klienten möjliggör vidarebefordring av port.
Ytterligare information
Läs mer om säker autentisering och SSH i:
- Vanliga frågor om PuTTY.
- SSH: Secure Shell: Den definitiva guiden av Daniel J. Barrett, Ph. D. och Richard E. Silverman, O'Reilly, 2001.
- Webbplatsen för SSH Communications Security. SSH Communications Security skapade SSH Secure Shell-tekniken som tillhandahåller lösenords och autentiseringsskydd för fjärrinloggningar.
