SFTP là gì? Cách sử dụng SFTP để truyền tệp tin

FTP từng là một giao thức để truyền thông tin từ xa giữa các hệ thống với nhau. Nhưng đến năm 2022, giao thức này đã không còn được sử dụng vì thông tin truyền đi không được mã hóa nên tính bảo mật không cao. Thay vào đó, hiện nay các hệ thống đều sử dụng giao thức SFTP.

Vậy SFTP là gì? Cách thức mà SFTP truyền tin như thế nào? Hãy cùng BKHOST tìm hiểu trong bài viết này.

SFTP là gì?

SFTP là viết tắt của cụm từ Secure File Transfer Protocol, đây là một giao thức được tích hợp sẵn trong SSH để thực hiện các lệnh FTP một cách an toàn. Điều này có nghĩa là SFTP có khả năng cải thiện được vấn đề bảo mật thấp của FTP.

Trong đa số trường hợp, nhà phát triển ưu tiên sử dụng SFTP hơn FTP. Ngoài lý do bảo mật tốt, SFTP còn vượt trội hơn FTP về khả năng kết nối với SSH. Còn FTP sẽ được sử dụng ở nơi có bảo mật mạng cao hoặc một số trường hợp hạn chế khác.

Cách để kết nối với SFTP

Theo thiết lập, SFTP sử dụng SSH để xác thực và tạo kết nối an toàn. Điều này cho phép người dùng có thể xác nhận mật khẩu theo mặc định trong SSH. Tuy nhiên, để tăng cường tính bảo mật, bạn nên tạo khóa SSH và chuyển nó sang tất cả hệ thống SSH đang sử dụng. Ngoài tăng bảo mật, việc này còn giúp bạn tiết kiệm thời gian khi muốn thực hiện bảo mật nâng cao đối với tất cả hệ thống đang truy cập.

Sau đây là hướng dẫn các bước để kết nối với SFTP:

Bước 1: Kiểm tra quyền truy cập vào SSH bằng dòng lệnh bên dưới:

{{EJS0}}

Bước 2: Nếu kết nối vẫn đang hoạt động thì bạn nhập exit để thoát ra.

{{EJS1}}

Bước 3: Để thiết lập phiên SFTP, bạn cần nhập dòng lệnh sau:

{{EJS2}}

Trong trường hợp đang sử dụng cổng mặc định khác cổng 22, bạn có thể mở phiên SFTP bằng dòng lệnh sau giúp kết nối với cổng chỉ định một cách dễ dàng:

{{EJS3}}

Cách yêu cầu hỗ trợ từ SFTP

Bạn cần biết cách gọi ra bộ phận hỗ trợ của SFTP đầu tiên vì lệnh này sẽ giúp bạn có quyền truy cập vào bảng tóm tắt của các lệnh khác. Bạn hãy gọi nó ra bằng cách gõ:

{{EJS4}}

hoặc

{{EJS5}}

Sau đó, hệ thống sẽ hiển thị như bên dưới.

Output:

{{EJS6}}

Cách điều hướng trong SFTP

Bạn hãy sử dụng một số lệnh để điều hướng thông qua hệ thống phân cấp tệp của hệ thống từ xa. Trước khi điều hướng đến một vị trí bất kỳ, cần xác định vị trí hiện tại của mình. Để thực hiện điều này, hãy nhập dòng lệnh sau.

{{EJS7}}

Output:

{{EJS8}}

Hoặc bạn có thể sử dụng một lệnh khác để xem thư mục hiện tại của hệ thống từ xa như sau:

{{EJS9}}

Output:

{{EJS10}}

Các lệnh trong giao diện SFTP không có chức năng giống cú pháp shell điển hình hoàn toàn. Mặc dù không có nhiều tính năng nhưng chúng có thể thực hiện một số chức năng như thêm -la vào ls để xem siêu dữ liệu.

{{EJS11}}

Output:

{{EJS12}}

Để điều hướng qua một thư mục khác, bạn hãy thực hiện lệnh:

{{EJS13}}

Nếu muốn di chuyển trong các tệp cục bộ, hãy sử dụng lệnh:

{{EJS14}}

Output:

{{EJS15}}

Bạn còn có thể liệt kê nội dung của bất kì thư mục cục bộ nào đang truy cập hiện tại bằng lệnh:

{{EJS16}}

Output:

{{EJS17}}

Ngoài ra, bạn cũng có thể thay đổi thư mục muốn tương tác trên hệ thống cục bộ bằng lệnh:

{{EJS18}}

Cách truyền tệp bằng SFTP

SFTP có hỗ trợ truyền tệp nhanh chóng bằng SFTP. Để thực hiện, bạn cần làm theo từng hướng dẫn bên dưới.

Cách tải tệp nhanh chóng bằng SFTP

Để tải tệp trong hệ thống máy chủ từ xa, bạn hãy thực hiện lệnh:

{{EJS19}}

Output:

{{EJS20}}

Thông qua dòng lệnh trên, lệnh get sẽ tải một tệp từ hệ thống từ xa có cùng tên với phần chỉ định (ở đây tên tệp là “remoteFile”). Để đổi tên tệp này, bạn hãy nhập lệnh:

{{EJS21}}

Lệnh get còn có thể chấp nhận một số tùy chọn khác như sao chép thư mục và toàn bộ nội dung của nó bằng cách thêm hậu tố -r someDirectory. Lệnh cụ thể cần nhập như sau:

{{EJS22}}

Bên cạnh đó, bằng cách thêm flags -p hoặc -P, bạn có thể yêu cầu duy trì thời gian và quyền truy cập. Lệnh cụ thể mà bạn cần nhập vào hệ thống như sau:

{{EJS23}}

Truyền tệp cục bộ sang hệ thống từ xa

Để truyền tệp cục bộ sang hệ thống từ xa, bạn hãy thực hiện lệnh put như sau:

{{EJS24}}

Output:

{{EJS25}}

Bạn hãy sao chép toàn bộ thư mục bằng cách thêm flag -r với lệnh:

{{EJS26}}

Một lệnh khác dùng để tải tệp xuống và đưa tệp lên hệ thống là lệnh df. Một ưu điểm khi sử dụng lệnh này là bạn có thể kiểm tra có đủ dung lượng để tải tệp hay không. Lệnh như sau:

{{EJS27}}

Output:

{{EJS28}}

Lệnh df có một nhược điểm đó là không có biến cục bộ. Để khắc phục điều này, bạn thêm dấu “!” vào dòng lệnh hoặc gán biến cho lệnh bằng cách gõ:

{{EJS29}}

Sau đó nhập lệnh:

{{EJS30}}

Output:

{{EJS31}}

Các thao tác tệp cơ bản đối với SFTP

SFTP có nhiều tính năng mạnh mẽ hỗ trợ người dùng trong thao tác tệp. Sau đây là một số thao tác cơ bản nhất mà bạn cần biết để sử dụng SFTP thuận tiện hơn.

Thay đổi quyền quản lý tệp và nhóm

Bạn có thể thay đổi quyền quản lý đối với một tệp hay thư mục nào đó bằng cách nhập lệnh:

{{EJS32}}

Lệnh SFTPkhông chấp nhận tên người dùng, thay vào đó nó cần userID hay UID. Tuy nhiên, điều này gây khó khăn trong quá trình thực hiện vì không dễ dàng biết được UID từ trong giao diện SFTP. Thay vào đó, người dùng nên đọc từ tệp /etc/passwd. Hãy gõ lệnh sau:

{{EJS33}}

Output:

{{EJS34}}

Thay vì sử dụng dấu “!” làm câu lệnh, bạn có thể sử dụng dấu này làm tiền tố cho một lệnh shell cục bộ. Một ví dụ khác là thay đổi chủ sở hữu nhóm của tập bằng dòng code “sftp> chgrp groupID file”. Một thao tác khác để có được danh sách các nhóm từ xa là sử dụng câu lệnh sau:

{{EJS35}}

Output:

{{EJS36}}

Sử dụng lệnh chmod

Lệnh chmod hoạt động bình thường như trên hệ thống tệp từ xa. Gõ lệnh như sau:

{{EJS37}}

Output:

{{EJS38}}

Sử dụng lệnh umask

Bạn có thể cài đặt umask cục bộ bằng cách sử dụng lệnh:

{{EJS39}}

Lệnh này cho phép tất cả các tệp khi được sao chép vào hệ thống tệp từ xa đều có thể giữ nguyên các quyền ban đầu của chúng. Sau khi sử dụng lệnh này, tất cả các tệp tải xuống sẽ có 644 quyền.

Output:

{{EJS40}}

Tạo tệp trên hệ thống

SFTP cho phép tạo tệp trên cả hai hệ thống gồm hệ thống cục bộ và hệ thống từ xa. Các tệp này sẽ mang 2 thẻ lmkdir và mkdir tương ứng.

{{EJS41}}

Những lệnh này sẽ giúp sao chết các hành vi của các lệnh tương đương với shell của chúng. Nếu bạn muốn thực hiện các hành vi này, hãy dùng lệnh:

{{EJS42}}

hoặc

{{EJS43}}

Kết thúc phiên làm việc

Sau khi hoàn thành phiên làm việc với SFTP, hãy sử dụng lệnh exit hoặc bye để thoát. Cách thực hiện với cú pháp:

{{EJS44}}

hoặc

{{EJS45}}

Tổng kết về SFTP

Thông qua bài viết, chúng tôi đã giới thiệu cách sử dụng SFTP để truyền tệp tin. Mong những thông tin trên sẽ giúp bạn hiểu rõ hơn về SFTP.

Nếu bạn bất cứ câu hỏi nào liên quan đến SFTP , hãy để lại bình luận ở bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.

P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.