what is sftp port number
Acest tutorial explică ce este protocolul SFTP prin arhitectura client-server, server, client, port SFTP și diferența dintre FTP și SFTP:
Protocolul de transfer de fișiere securizat este un instrument care este utilizat pentru a transfera în siguranță datele care pot fi sub formă de fișiere, audio sau video între mașina locală și serverul de la distanță.
Acest lucru este diferit de alte protocoale care efectuează, de asemenea, aceeași sarcină în modul în care utilizează metoda de criptare și autentificare adecvată pentru a transfera date între cele două gazde. Este foarte util pentru acele transferuri de fișiere prin Internet care necesită trimiterea secretă, cum ar fi date financiare sau date de apărare.
În acest tutorial, vom explora funcționarea protocolului SFTP prin arhitectura client-server și portul pe care este configurat. Cu ajutorul exemplelor și capturilor de ecran, vom explora, de asemenea, modul de utilizare a acestuia pentru gestionarea fișierelor și accesarea acestuia utilizând software-ul clientului.
Ce veți învăța:
Ce este SFTP
Este cunoscut sub diferite nume precum Protocolul de transfer de fișiere SSH sau Protocol securizat de transfer de fișiere și Protocol secret de transfer de fișiere . Este un protocol de strat de rețea care prevede accesul sigur la fișiere, gestionarea și schimbul sigur de date între doi utilizatori sau în arhitectura client-server printr-o rețea sigură sau o conexiune de rețea sigură.
Conexiunea de date prin care se face transmiterea ar trebui protejată cu politici de autentificare și parole, care ar trebui să fie cunoscute doar de către expeditor și destinatar.
algoritmul dijkstra folosind coada prioritară java
Protocolul securizat de transfer de fișiere rulează în general pe portul TCP numărul 22, dar putem atribui orice port conform disponibilității pentru a rula acest protocol. Versiunea SSH-2 este încorporată în SFTP, care prevede un strat de transport complet criptat și securizat pe care se pot rula comenzile SFTP și, de asemenea, pot schimba date.
Este un protocol bazat pe pachete, deci funcționează mult mai rapid decât protocolul simplu de transfer de fișiere. De asemenea, cu SFTP, transferul de date va avea loc împreună cu conexiunea principală, astfel încât nu este necesar să furnizeze o conexiune separată în FTP, de asemenea, pentru transferul de fișiere.
Server SFTP
Așa cum am spus mai devreme, protocolul securizat de transfer de fișiere funcționează pe arhitectura client-server, astfel încât pentru utilizarea SFTP, ar trebui să existe atât programul client, cât și software-ul serverului.
Pentru configurarea conexiunii la serverul SFTP, utilizatorul ar trebui să aibă internetul care acceptă serverul web și cu portul SFTP numărul 22 îndreptat spre configurarea serverului protocolului de transfer de fișiere securizat care este instalat pe sistem.
Când software-ul serverului SFTP este instalat pe sistem, acesta va genera cheia SSH pentru gazdă de la care utilizatorul poate crea și acorda acreditări și permisiuni celorlalți utilizatori și grupuri pentru a accesa sistemul pentru transferul de date. Există sisteme de operare precum Windows, Linux, Mac OSX și alte sisteme care acceptă acest protocol și putem rula servicii SFTP pe acest sistem de operare.
Client securizat de transfer de fișiere
Este un program software bazat pe GUI sau pe linie de comandă, care oferă capacitatea de a vă conecta la serverul SFTP și de a avea SSH încorporat în acesta. Acest software permite sistemului client să se conecteze, să se autentifice și să transmită date printr-o rețea sigură și criptată cu serverul de pe portul 22.
Figura de mai jos prezintă sesiunea SSH pentru comunicarea și schimbul de fișiere între server și client.
(imagine sursă )
Acestea sunt informațiile pe care sistemul trebuie să le configureze pentru clientul SFTP de pe desktop.
| informație | Explicaţie | Exemplu |
|---|---|---|
| Topologia transferului de fișiere | Folosește o metodologie de transfer direct de fișiere între gazde și între client și server fără a urma nicio metodă de criptare. | Folosește topologia de tunelare pentru transferul de fișiere între mașina gazdă și server și urmează metoda de criptare, astfel încât fișierul să nu poată fi întrerupt de către o persoană neautorizată. |
| Server Hostname | Dați numele gazdei serverului sau adresa IP | 10.192.64.2 |
| Numarul portului | Portul TCP pe care clientul dorește să se conecteze. | 22 sau oricare altul |
| Protocol de securitate | Selectați protocolul prin care doriți să stabiliți o conexiune sigură. | SFTP / FTP / SCP etc. |
| Nume de utilizator | Numele de utilizator al SSH-ului prin care clientul dorește să se conecteze la server. | Administrator |
| Parola | Parola alocată utilizatorului de mai sus. | ******** |
În timp ce stabilește conexiunea pentru prima dată cu serverul de la client, serverul generează o cheie de gazdă și o furnizează clientului. După aceea, va fi stocat local pe sistem pentru conexiuni viitoare.
Port SFTP
Portul TCP implicit al protocolului de transfer de fișiere securizat pentru a stabili conexiunea între o mașină locală și un server web sau server la distanță este setat ca 22. Dar dacă nu funcționează, putem schimba setările portului la portul 2222 sau 2200 accesând setările implicite ale software-ului și pot salva modificările.
Software client SFTP
# 1) Software Filezilla
Filezilla este un software client FTP gratuit și bazat pe GUI și un server FTP. Software-ul client poate fi utilizat cu Windows, Linux și Mac OS, dar serverul este compatibil numai cu Windows. Acceptă protocoale FTP, SFTP și FTPS. Unele dintre caracteristicile sale includ faptul că acceptă protocolul IPV6.
Transferul de fișiere poate fi întrerupt și reluat conform cerințelor. Există funcția de drag and drop și pentru încărcarea și descărcarea fișierelor și, mai mult decât atât, un singur transfer de fișiere poate avea loc simultan între servere simple sau multiple.
Site web: Software Filezilla
# 2) WinSCP
Windows Secure Copy (WinSCP) este un client SFTP și FTP gratuit pentru Windows. Scopul său principal este de a oferi transfer de fișiere sigur între computerul gazdă și serverul de la distanță. Este o aplicație bazată pe GUI și care are caracteristicile de drag and drop pentru a încărca și descărca fișiere cu ștergerea și modificarea acestora. Poate fi integrat cu agentul de autentificare PuTTY pentru susținerea SSH.
Site web: WinSCP
# 3) Clientul Solarwinds FTP Voyager
Este un client FTP gratuit și open-source pentru transfer sigur de fișiere prin FTP, SFTP și FTPS. Se poate conecta simultan la mai multe servere pentru transferul de fișiere, astfel încât mai multe procese pot avea loc la un moment dat. De asemenea, sincronizează automat folderele și are caracteristica de a programa transferul de fișiere cu timpul alocat.
Site web: Clientul Solarwinds FTP Voyager
Aplicații SFTP
Acestea sunt enumerate mai jos:
- Este folosit pentru a transfera date sensibile între două gazde, cum ar fi, partajarea datelor în cadrul departamentului militar din diferite state cu privire la securitatea națională și partajarea datelor juridice și financiare între organismele guvernamentale.
- De asemenea, este utilizat pentru a rula și a partaja datele și rapoartele de audit între organizație și organismele de reglementare.
- Una dintre cele mai atractive aplicații ale instrumentului SFTP este că putem crea, șterge, importa și exporta fișiere și directoare din acesta. Aceasta oferă nu numai capacitatea de stocare a fișierelor de date mari, ci și flexibilitatea de a le accesa de oriunde, doar prin a avea acreditări de acces.
- Este utilizat în cloud computing și de aplicații precum SEEBURGER și Cyberduck.
- Filezilla și WinSCP sunt aplicațiile software care sunt cel mai frecvent utilizate de organizații pentru gestionarea fișierelor și partajarea fișierelor.
- Partajarea secretă a fișierelor este, de asemenea, posibilă între două gazde prin utilizarea proceselor de autentificare actualizate.
Diferența dintre FTP și SFTP
| Parametru | FTP | SFTP |
|---|---|---|
| Nume detaliu | Protocol de transfer de fișiere | Protocol de transfer de fișiere securizat sau SSH |
| Definiție | Este o sursă deschisă pentru transferul de fișiere între cele două gazde și nu acceptă transmiterea sigură a datelor. | Oferă un canal SSH securizat pentru transfer de fișiere sigur între client și server. |
| Criptare | FTP nu este un protocol criptat | Criptează datele prin generarea cheii de criptare înainte de transmiterea prin rețea. |
| Canal folosit | Sunt utilizate două canale diferite, unul pentru control și altul pentru transmiterea datelor. | Același canal este utilizat atât pentru control cât și pentru transmiterea datelor. |
| Portul folosit | Portul TCP 21 este frecvent utilizat pentru acest protocol. | Portul TCP 22 este utilizat și poate fi configurat pe un alt port, precum 2222 sau 2200. |
| Arhitectura folosită | Se utilizează arhitectura client-server | Se utilizează arhitectura SSH care oferă și transferul de fișiere între servere numai împreună cu gazdă și server. |
| Implementare | FTP poate fi ușor implementat și utilizat pe orice mașină gazdă. | Înainte de a utiliza SFTP, este necesar să generați cheile de criptare, ducând uneori la probleme de compatibilitate cu mașinile și serverele gazdă. |
Criptare SFTP
Criptarea este o parte importantă a protocolului de transfer de fișiere securizat, care protejează datele de hackeri manipulându-le într-un format necitit în timpul transmiterii, astfel încât să nu poată fi accesat de nimeni până când nu ajunge la destinație. La sfârșitul primirii, datele devin din nou lizibile pentru ca utilizatorul autorizat să aibă cheia pentru a le accesa.
SFTP utilizează un shell securizat, o metodă de criptare SSH pentru transferul de fișiere. SSH implementează criptografie cu cheie publică pentru a autoriza mașina gazdă și a le permite să acceseze datele. Există diferite modalități de a utiliza metoda SSH, una este aceea de a utiliza perechile generate automat de chei private și publice pentru a cripta rețeaua înainte de a începe transferul de fișiere și a genera parola pentru a vă conecta la rețea.
O altă metodă este de a utiliza perechea de chei publice și private generate manual pentru a executa procesul de autentificare care permite utilizatorului să se conecteze la rețea fără a fi nevoie de o parolă. În această metodă, cheia publică generată este plasată pe toate mașinile gazdă care pot accesa rețeaua și cheia privată potrivită este păstrată secretă de mașina gazdă a serverului.
În acest fel, autentificarea se bazează pe cheia privată, iar SSH va verifica dacă persoana care prezintă cheia publică are cheia privată potrivită sau nu pentru autentificare.
(imagine sursă )
Așa cum se arată în imaginea de mai sus, SSH funcționează și într-o arhitectură client-server. Mașina client SSH inițiază cererea pentru conexiunea SFTP pentru transferul de fișiere, apoi serverul trimite cheia publică și, ca răspuns, mașina client va prezenta cheia privată potrivită și acreditările pentru autentificarea procesului și autentificarea pe server.
Apoi, sesiunea de transfer de fișiere poate fi pornită între cele două mașini.
Utilizarea SFTP prin Filezilla
Așa cum am spus mai devreme, Filezilla și WinSCP sunt programele software prin care utilizatorii pot utiliza SFTP pentru transferul de date și trebuie doar să instaleze software-ul și să urmeze câțiva pași de bază de configurare pentru a începe să-l folosească.
Mai jos sunt enumerați pașii de bază de configurare cu ajutorul exemplelor:
Pasul 1 :Mai întâi trebuie să descărcați software-ul client Filezilla de pe pagina site-ului Filezilla. Adresa site-ului este deja menționată anterior, în acest tutorial.
Pasul 2 :Pentru conectarea la serverul SFTP, utilizatorul trebuie să facă clic pe pictograma managerului de site din partea stângă sus, așa cum se arată în imaginea de mai jos, apoi să aplice setările prin crearea noului site și apoi să se conecteze la acesta dând clic pe conectare .
Setările ar trebui să fie după cum urmează:
- Gazdă: Introduceți ID-ul gazdei sau adresa IP a gazdei.
- Protocol: Selectați SFTP din meniul derulant.
- Tipul de logare: Selectați Normal sau Interactiv din meniul derulant.
- Nume de utilizator: Introduceți numele de utilizator al gazdei și ar trebui să fie același lucru cu care vă veți conecta la server.
- Parola: Introduceți parola.
Acum faceți clic pe setările avansate.
Pasul 3: În setările avansate, selectați locația directorului local din care veți alege fișierul sau folderul pe care doriți să îl transferați. Se poate lăsa goală locația implicită a directorului la distanță sau se poate tasta locația specifică a directorului către care doriți să transferați datele.
Acum, faceți clic pe butonul Conectare pentru a începe sesiunea și apoi faceți clic pe OK . Consultați cele de mai jos captură de ecran:
Pentru prima dată, când vă conectați la server, va apărea o fereastră de dialog care arată că „cheia de gazdă necunoscută”. Apoi bifați opțiunea „ aveți întotdeauna încredere în această gazdă și adăugați această cheie în cache ’Și acum faceți clic pe butonul OK. Aceasta va stoca cheia pentru conexiunile viitoare.
Pasul # 4 :Acum va apărea o casetă de parolă și trebuie să introduceți parola pentru a vă conecta și, de asemenea, bifați „Amintiți-vă parola până când Filezilla este închis”. Apoi faceți clic pe butonul OK. O altă casetă de dialog parolă va apărea pentru autentificare, apoi ar trebui să introduceți parola și cheia. Apoi faceți clic pe OK.
(imagine sursă )
Pasul 5 :Acum v-ați conectat la interfața de utilizare a serverului de la distanță așa cum se arată în imaginea de mai jos.
Interfața are cele două fețe sau două partiții, adică partea stângă, care reflectă fișierele și datele salvate în mașina locală și etichetate ca site local. În timp ce partea dreaptă a interfeței reflectă datele salvate la serverul de la distanță și etichetate ca un site la distanță.
Pasul 6: Utilizatorul își poate partaja datele sau fișierele prin opțiunea drag and drop între cele două.
De asemenea, utilizatorii pot începe încărcarea fișierului pe server navigând pe fișierele de pe mașina locală pentru care doriți să încărcați. În timp ce vă aflați în interfața serverului la distanță, faceți clic pe folderul public pentru încărcarea fișierelor și deschideți-l făcând dublu clic pe el. Pentru a încărca un anumit fișier de pe mașina locală, faceți clic dreapta pe fișierele respective și selectați pentru încărcare.
Pasul 7 :Acum, fișierele pe care le-ați încărcat pot fi accesate de browserul web și vă puteți conecta rapid la server așa cum este descris mai jos și puteți ieși din Filezilla selectând semnul încrucișat.
declarând o matrice de șiruri în java
Pentru o conexiune viitoare, nu trebuie să urmați toți pașii și pentru a deschide fila Filezilla, faceți clic pe butonul Quickconnect pentru a face o conexiune cu serverul, introducând următoarele câmpuri:
- Numele gazdei : Adresa IP a gazdei sau numele gazdei cu prefixul SFTP precum sftp.xxx.com.
- Nume de utilizator : Introduceți numele de utilizator al gazdei prin care doriți să vă autentificați.
- Parola : Introduceți parola care ar trebui să fie aceeași pe care ați ales-o pentru activarea SSH în setări.
- Numarul portului : În mod implicit, numărul portului este 22.
Captura de ecran de mai jos arată cum să vă conectați la server utilizând clientul Filezilla:
Notă: Ignorați mesajul de eroare din captura de ecran de mai sus, deoarece este partajat numai pentru înțelegere, nu o procedură pentru transferul fișierelor.
întrebări frecvente
Q # 1) De ce este nevoie pentru SFTP?
Răspuns: Protocolul de transfer de fișiere securizat are nevoie de conexiunea fluxului de date securizat shell (SSH), care asigură o conexiune sigură între două mașini, deoarece datele vor fi în formă criptată, utilizând algoritmii de criptare. Cheile SSH ar trebui, de asemenea, să fie generate înainte de a stabili o conexiune cu serverul.
Q # 2) SFTP este suficient de sigur?
Răspuns: Da, SFTP este un protocol complet sigur, deoarece datele care se transferă între cele două mașini vor fi în formă criptată și nicio persoană neautorizată nu poate citi datele codate. Numai utilizatorii care dețin cheile și acreditările de conectare și acces pot accesa datele.
Dar dacă utilizatorul folosește acreditările și cheile slabe și nesigure pentru conectare și transfer de date, atunci există șanse de nesiguranță și parolele slabe pot fi decodate cu ușurință.
Î # 3) SFTP poate fi piratat?
Răspuns: Dacă folosim un sistem de firewall puternic care se actualizează în mod regulat și jurnalele firewall-ului care sunt verificate periodic, devine foarte dificil să hack serverul SFTP. De asemenea, este necesar să mențineți software-ul serverului SFTP actualizat cu cele mai recente patch-uri de securitate instalate în acesta pentru a face serverul sigur.
Serverul SFTP ar trebui să utilizeze parola puternică pentru conectare și partajarea fișierelor și, de asemenea, ar trebui să utilizeze filtrarea IP, ceea ce înseamnă că ar trebui să excludă toată gama de IP neutilizată și să permită adresele IP ale utilizatorilor care au drepturi de acces la server.
O altă măsură importantă de securitate este aceea de a dezactiva toate protocoalele care nu sunt cerute de server, cum ar fi dacă serverul nu folosește HTTP și HTTPS, atunci ar trebui să le dezactiveze.
Dacă administratorul ia în mod proactiv toate aceste măsuri de securitate și va urmări atent amenințările, atunci va deveni foarte dificil să hack serverul SFTP.
Q # 4) SFTP poate fi utilizat cu macOS?
Răspuns: Pentru a accesa și rula SFTP pe Mac, primul lucru de făcut este să activați accesul SSH pe sistem pentru conectarea la serverul SFTP prin generarea cheilor publice și private automat sau manual din opțiunea Gestionare SSH din sistemul MAC. Apoi generați numele de utilizator și parola pentru a autentifica datele de conectare.
Următorul pas este descărcarea oricărui software client de protocol de transfer de fișiere securizat, cum ar fi Filezilla, în sistem și conectarea la server utilizând aceeași cheie și parolă pe care le-ați folosit pentru a activa sesiunea SSH.
Utilizați acreditările, adresa IP și numărul de port implicit pentru a vă conecta la server de la client așa cum este descris mai sus și apoi puteți transfera fișiere între gazde. Se poate folosi clientul Cyberduck SFTP pentru MAC dacă se confruntă cu probleme de compatibilitate cu Filezilla.
Q # 5) Ce este SFTP PuTTY?
Răspuns: PuTTY este un instrument pentru acces la distanță la o altă mașină și poate fi, de asemenea, utilizat pentru a transfera fișiere în siguranță folosind SSH. PuTTY se comportă ca un client SFTP pentru conectarea și transferul de fișiere pe serverul SFTP și aspectul interesant este că clientul PuTTY SCP nu trebuie instalat pe Windows și poate fi utilizat direct descărcând și salvând PuTTY.exe pe sistem.
Poate fi utilizat direct cu sistemul de operare Linux rulându-l direct din promptul de comandă.
Este un fel de emulator de terminal și este compatibil și cu MAC. Suportă multe aplicații precum TELNET, FTP, SCP, SSH și poate fi conectat și la un port serial.
Concluzie
În acest tutorial, am explicat ce este SFTP, unele instrumente populare de protocol de transfer de fișiere securizate, aplicație, proces de criptare SFTP. De asemenea, am acoperit arhitectura de bază cu setări pentru instalarea acestei aplicații pe mașina locală pentru transferul de date cu ajutorul exemplelor și capturilor de ecran.
De asemenea, am discutat despre arhitectura client-server a protocolului securizat de transfer de fișiere cu detaliile portului TCP care este utilizat pentru stabilirea conexiunii între mașini. Apoi am explicat diferența dintre protocolul FTP și SFTP în format tabelar.
În acest articol, am răspuns, de asemenea, la câteva întrebări de bază care apar în general la începători în ceea ce privește protocolul SFTP și principiul său de funcționare.
Lecturi suplimentare = >> Ce este declanșarea portului
Lectură recomandată
- 10 BEST software de transfer de fișiere gestionate: instrumente de automatizare MFT
- Ce sunt protocolurile HTTP (Hypertext Transfer Protocol) și DHCP?
- Cum să redirecționați portul: Tutorial de redirecționare a porturilor cu un exemplu
- Ce este declanșarea portului | Port Declanșare Vs Redirecționare port
- SNMP - Ce este protocolul simplu de gestionare a rețelei
- Cele mai bune 10 descărcări gratuite de servere TFTP pentru Windows (Clasamente 2021)
- Protocoale importante ale straturilor de aplicație: protocoale DNS, FTP, SMTP și MIME
- Lucrul cu cererea FTP în JMeter