what is sftp port number
W tym samouczku wyjaśniono, czym jest protokół SFTP w architekturze klient-serwer, serwer, klient, port SFTP oraz różnicę między protokołem FTP a SFTP:
Protokół bezpiecznego przesyłania plików to narzędzie używane do bezpiecznego przesyłania danych, które mogą mieć postać plików, audio lub wideo między maszyną lokalną a zdalnym serwerem końcowym.
Różni się to od innych protokołów, które również wykonują to samo zadanie, tym, że używają szyfrowania i właściwej metody uwierzytelniania do przesyłania danych między dwoma hostami. Jest to bardzo przydatne w przypadku transferów plików przez Internet, które wymagają potajemnego przesyłania, jak dane finansowe lub dane obronne.
W tym samouczku omówimy działanie protokołu SFTP poprzez architekturę klient-serwer i port, na którym jest skonfigurowany. Z pomocą przykładów i zrzutów ekranu zbadamy również, jak używać go do zarządzania plikami i uzyskiwać do nich dostęp za pomocą oprogramowania klienckiego.
Czego się nauczysz:
Co to jest SFTP
Jest znany pod różnymi nazwami, takimi jak Protokół transferu plików SSH lub Bezpieczny protokół przesyłania plików i Tajny protokół przesyłania plików . Jest to protokół warstwy sieciowej, który zapewnia bezpieczny dostęp do plików, zarządzanie nimi i bezpieczną wymianę danych między dwoma użytkownikami lub w architekturze klient-serwer za pośrednictwem bezpiecznej sieci lub niezawodnego połączenia sieciowego.
Połączenie danych, za pośrednictwem którego odbywa się transmisja, powinno być chronione zasadami uwierzytelniania i hasłami, które powinny być znane tylko nadawcy i odbiorcy.
jakie jest najlepsze oprogramowanie do rozpoznawania głosu
Protokół bezpiecznego przesyłania plików zwykle działa na porcie TCP numer 22, ale możemy przypisać dowolny port zgodnie z dostępnością do uruchomienia tego protokołu. Wersja SSH-2 jest włączona do SFTP, która zapewnia pełną zaszyfrowaną i zabezpieczoną warstwę transportową, na której można uruchamiać polecenia SFTP i wymieniać dane.
Jest to protokół pakietowy, dlatego działa znacznie szybciej niż prosty protokół przesyłania plików. Również w przypadku SFTP transfer danych będzie odbywał się wraz z głównym połączeniem, więc nie musi zapewniać oddzielnego połączenia, podobnie jak w przypadku FTP do przesyłania plików.
Serwer SFTP
Jak wspomniano wcześniej, bezpieczny protokół przesyłania plików działa na architekturze klient-serwer, więc do korzystania z SFTP należy mieć zarówno program kliencki, jak i oprogramowanie serwera.
Aby skonfigurować połączenie z serwerem SFTP, użytkownik powinien mieć Internet obsługujący serwer WWW oraz port SFTP numer 22 skierowany do konfiguracji serwera protokołu bezpiecznego transferu plików, która jest zainstalowana w systemie.
Kiedy oprogramowanie serwera SFTP jest zainstalowane w systemie, wygeneruje klucz SSH dla hosta, z którego użytkownik może tworzyć i nadawać poświadczenia i uprawnienia innym użytkownikom i grupom, aby uzyskać dostęp do systemu w celu przesyłania danych. Systemy operacyjne, takie jak Windows, Linux, Mac OSX i inne systemy obsługują ten protokół i możemy uruchamiać usługi SFTP w tych systemach operacyjnych.
Klient Secure File Transfer Protocol
Jest to oprogramowanie oparte na graficznym interfejsie użytkownika lub linii poleceń, które zapewnia możliwość łączenia się z serwerem SFTP i włączenia do niego protokołu SSH. To oprogramowanie umożliwia systemowi klienckiemu łączenie się, uwierzytelnianie i przesyłanie danych przez bezpieczną i szyfrowaną sieć z serwerem na porcie 22.
Poniższy rysunek przedstawia sesję SSH do komunikacji i wymiany plików między serwerem a klientem.
(wizerunek źródło )
Są to informacje, które system musi skonfigurować dla klienta SFTP na komputerze stacjonarnym.
| Informacja | Wyjaśnienie | Przykład |
|---|---|---|
| Topologia przesyłania plików | Wykorzystuje metodologię bezpośredniego przesyłania plików między hostami oraz między klientem a serwerem bez stosowania żadnej metody szyfrowania. | Wykorzystuje topologię tunelowania do przesyłania plików między hostem a serwerem i stosuje metodę szyfrowania, aby plik nie został przerwany przez nieupoważnioną osobę. |
| Nazwa hosta serwera | Podaj nazwę hosta serwera lub adres IP | 10.192.64.2 |
| Numer portu | Port TCP, na którym klient chce się połączyć. | 22 lub jakikolwiek inny |
| Protokół bezpieczeństwa | Wybierz protokół, przez który chcesz nawiązać bezpieczne połączenie. | SFTP / FTP / SCP itp. |
| Nazwa Użytkownika | Nazwa użytkownika SSH, przez który klient chce połączyć się z serwerem. | Administrator |
| Hasło | Hasło przydzielone powyższemu użytkownikowi. | ******** |
Przy pierwszym nawiązaniu połączenia z serwerem od klienta serwer generuje klucz hosta i przekazuje go klientowi. Następnie będzie przechowywany lokalnie w systemie na potrzeby przyszłych połączeń.
Port SFTP
Domyślny port TCP protokołu bezpiecznego przesyłania plików do ustanowienia połączenia między komputerem lokalnym a serwerem WWW lub serwerem zdalnym jest ustawiony na 22. Ale jeśli to nie zadziała, możemy zmienić ustawienia portu na port 2222 lub 2200, przechodząc do domyślne ustawienia oprogramowania i można zapisać zmiany.
Oprogramowanie klienckie SFTP
# 1) Oprogramowanie Filezilla
Filezilla to darmowe oprogramowanie klienckie FTP i serwer FTP oparte na GUI. Oprogramowanie klienckie może być używane w systemach Windows, Linux i Mac OS, ale serwer jest zgodny tylko z systemem Windows. Obsługuje protokoły FTP, SFTP i FTPS. Niektóre z jego funkcji obejmują obsługę protokołu IPV6.
Przesyłanie plików można wstrzymać i wznowić zgodnie z wymaganiami. Dostępna jest również funkcja przeciągania i upuszczania do przesyłania i pobierania plików, a co więcej, jeden transfer pliku może odbywać się jednocześnie między jednym lub wieloma serwerami.
Stronie internetowej: Oprogramowanie Filezilla
# 2) WinSCP
Windows Secure Copy (WinSCP) to darmowy klient SFTP i FTP dla systemu Windows. Jego głównym celem jest zapewnienie bezpiecznego przesyłania plików między komputerem hosta a serwerem zdalnym. Jest to aplikacja oparta na graficznym interfejsie użytkownika i posiadająca funkcje przeciągania i upuszczania do przesyłania i pobierania plików oraz ich usuwania i modyfikowania. Można go zintegrować z agentem uwierzytelniającym PuTTY w celu obsługi protokołu SSH.
Stronie internetowej: WinSCP
# 3) Klient FTP Voyager Solarwinds
Jest to darmowy klient FTP typu open source do bezpiecznego przesyłania plików przez FTP, SFTP i FTPS. Może łączyć się z wieloma serwerami jednocześnie w celu przesyłania plików, dzięki czemu wiele procesów może odbywać się w jednym momencie. Synchronizuje również foldery automatycznie i ma funkcję planowania transferu plików z przydzielonym czasem.
Stronie internetowej: Klient Solarwinds FTP Voyager
Zastosowania SFTP
Są one wymienione poniżej:
- Służy do przesyłania wrażliwych danych między dwoma hostami, na przykład do udostępniania danych w departamentach wojskowych różnych stanów dotyczących bezpieczeństwa narodowego oraz do udostępniania danych prawnych i finansowych między organami rządowymi.
- Służy również do uruchamiania i udostępniania danych audytowych i raportów między organizacją a organami regulacyjnymi.
- Jedną z najbardziej atrakcyjnych aplikacji narzędzia SFTP jest to, że możemy tworzyć, usuwać, importować i eksportować z niego pliki i katalogi. Zapewnia to nie tylko możliwość przechowywania plików dużych zbiorów danych, ale także elastyczność dostępu do nich z dowolnego miejsca za pomocą samych poświadczeń dostępu.
- Jest używany w chmurze obliczeniowej również przez aplikacje takie jak SEEBURGER i Cyberduck.
- Filezilla i WinSCP to aplikacje, które są najczęściej używane przez organizacje do zarządzania plikami i udostępniania plików.
- Tajne udostępnianie plików jest również możliwe między dwoma hostami dzięki zastosowaniu ulepszonych procesów uwierzytelniania.
Różnica między FTP a SFTP
| Parametr | FTP | SFTP |
|---|---|---|
| Nazwa szczegółowa | Protokół Przesyłania Plików | Secure lub SSH File Transfer Protocol |
| Definicja | Jest to oprogramowanie typu open source do przesyłania plików między dwoma hostami i nie obsługuje żadnej bezpiecznej transmisji danych. | Oferuje bezpieczny kanał SSH do bezpiecznego przesyłania plików między klientem a serwerem. |
| Szyfrowanie | FTP nie jest szyfrowanym protokołem | Szyfruje dane, generując klucz szyfrujący przed transmisją przez sieć. |
| Używany kanał | Używane są dwa różne kanały, jeden do sterowania, a drugi do transmisji danych. | Ten sam kanał jest używany do sterowania i transmisji danych. |
| Używany port | W przypadku tego protokołu powszechnie używany jest port TCP 21. | Używany jest port TCP 22, który można skonfigurować na innym porcie, np. 2222 lub 2200. |
| Architektura używana | Wykorzystywana jest architektura klient-serwer | Wykorzystywana jest architektura SSH, która również umożliwia przesyłanie plików między serwerami tylko wraz z hostem i serwerem. |
| Realizacja | FTP można łatwo wdrożyć i używać na dowolnym komputerze głównym. | Przed użyciem SFTP konieczne jest wygenerowanie kluczy szyfrujących, co czasami prowadzi do problemów ze zgodnością z hostami i serwerami. |
Szyfrowanie SFTP
Szyfrowanie jest ważną częścią bezpiecznego protokołu przesyłania plików, który chroni dane przed hakerami poprzez manipulowanie ich w jakimś nieczytelnym formacie podczas transmisji, tak aby nikt nie mógł uzyskać do nich dostępu, dopóki nie dotrą do miejsca docelowego. Po stronie odbiorczej dane stają się ponownie czytelne dla upoważnionego użytkownika, aby mieć do nich klucz.
SFTP używa bezpiecznej powłoki, metody szyfrowania SSH do przesyłania plików. SSH wdraża kryptografię klucza publicznego, aby autoryzować maszynę hosta i umożliwić im dostęp do danych. Istnieją różne sposoby korzystania z metody SSH, jednym z nich jest użycie automatycznie wygenerowanych par kluczy prywatnych i publicznych w celu zaszyfrowania sieci przed rozpoczęciem przesyłania plików i wygenerowanie hasła do logowania się do sieci.
Inną metodą jest użycie ręcznie wygenerowanej pary kluczy prywatnych i publicznych do przeprowadzenia procesu uwierzytelniania, który pozwala użytkownikowi zalogować się do sieci bez konieczności podawania hasła. W tej metodzie wygenerowany klucz publiczny jest umieszczany na wszystkich hostach, które mają dostęp do sieci, a pasujący klucz prywatny jest utrzymywany w tajemnicy przez maszynę hosta serwera.
W ten sposób uwierzytelnianie opiera się na kluczu prywatnym, a SSH zweryfikuje, czy osoba prezentująca klucz publiczny posiada pasujący klucz prywatny do uwierzytelnienia.
(wizerunek źródło )
Jak pokazano na powyższym obrazku, SSH działa również w architekturze klient-serwer. Maszyna klienta SSH inicjuje żądanie połączenia SFTP w celu przesłania pliku, następnie serwer wysyła klucz publiczny iw odpowiedzi komputer kliencki przedstawi pasujący klucz prywatny i dane uwierzytelniające w celu uwierzytelnienia procesu i zalogowania się do serwera.
Następnie można rozpocząć sesję przesyłania plików między dwoma komputerami.
Korzystanie z SFTP przez Filezilla
Jak wspomniano wcześniej, Filezilla i WinSCP to programy, za pomocą których użytkownicy mogą używać SFTP do przesyłania danych i wystarczy zainstalować oprogramowanie i wykonać kilka podstawowych kroków konfiguracji, aby zacząć z niego korzystać.
Poniżej wymienione są podstawowe kroki konfiguracji z pomocą przykładów:
Krok 1 :Najpierw musisz pobrać oprogramowanie klienckie Filezilla ze strony witryny Filezilla. Adres witryny został już wspomniany w tym samouczku.
Krok 2 :Aby połączyć się z serwerem SFTP, użytkownik musi kliknąć ikonę menedżera witryny w lewym górnym rogu, jak pokazano na poniższym obrazku, a następnie zastosować ustawienia, tworząc nową witrynę, a następnie zalogować się do niej, klikając przycisk Połącz .
Ustawienia powinny wyglądać następująco:
- Gospodarz: Wprowadź identyfikator hosta lub adres IP hosta.
- Protokół: Wybierz SFTP z menu rozwijanego.
- Typ logowania: Z listy rozwijanej wybierz Normalny lub Interaktywny.
- Nazwa Użytkownika: Wpisz nazwę użytkownika hosta i powinna być taka sama, za pomocą której będziesz logować się do serwera.
- Hasło: Podaj hasło.
Teraz kliknij ustawienia zaawansowane.
Krok 3: W ustawieniach zaawansowanych wybierz lokalizację katalogu lokalnego, z którego wybierzesz plik lub folder, który chcesz przenieść. Można pozostawić zdalną domyślną lokalizację katalogu pustą lub wpisać określoną lokalizację katalogu, do którego chcesz przesłać dane.
Teraz kliknij przycisk Połącz, aby rozpocząć sesję, a następnie kliknij OK . Patrz poniżej zrzut ekranu:
Po raz pierwszy, kiedy łączysz się z serwerem, pojawi się okno dialogowe z „nieznanym kluczem hosta”. Następnie zaznacz opcję „ zawsze ufaj temu hostowi i dodaj ten klucz do pamięci podręcznej ”, A teraz kliknij przycisk OK. Spowoduje to zapisanie klucza do przyszłych połączeń.
Krok 4 :Teraz pojawi się okno z hasłem i musisz wpisać hasło, aby się zalogować, a także zaznaczyć opcję „Zapamiętaj hasło do zamknięcia Filezilli”. Następnie kliknij przycisk OK. Pojawi się kolejne okno dialogowe hasła do uwierzytelnienia, a następnie należy wprowadzić hasło i klucz. Następnie kliknij OK.
(wizerunek źródło )
Krok 5 :Teraz połączyłeś się z interfejsem użytkownika zdalnego serwera, jak pokazano na poniższym obrazku.
Interfejs ma dwie strony lub dwie partycje, tj. Lewą stronę, która odzwierciedla pliki i dane zapisane na komputerze lokalnym i oznaczone jako lokalna witryna. Podczas gdy prawa strona interfejsu odzwierciedla dane zapisane na zdalnym serwerze końcowym i oznaczone jako zdalna witryna.
Krok 6: Użytkownik może udostępniać swoje dane lub pliki za pomocą opcji przeciągnij i upuść między nimi.
Ponadto użytkownicy mogą rozpocząć przesyłanie pliku na serwer, przeglądając pliki z lokalnego komputera, na który chcesz przesłać. Będąc w interfejsie serwera zdalnego, kliknij folder publiczny, aby załadować pliki, i otwórz go, klikając go dwukrotnie. Aby przesłać określony plik z komputera lokalnego, kliknij je prawym przyciskiem myszy i wybierz do przesłania.
Krok 7 :Teraz do przesłanych plików można uzyskać dostęp przez przeglądarkę internetową, można też połączyć się z serwerem w sposób opisany poniżej i wyjść z Filezilli, wybierając znak krzyżyka.
bin plik otwieracz do pobrania za darmo windows
Dla przyszłego połączenia nie trzeba wykonywać wszystkich kroków i aby otworzyć zakładkę Filezilla, należy kliknąć przycisk Quickconnect umożliwiający nawiązanie połączenia z serwerem poprzez wpisanie następujących pól:
- Nazwa hosta : Adres IP hosta lub nazwa hosta z przedrostkiem SFTP, na przykład sftp.xxx.com.
- Nazwa Użytkownika : Wprowadź nazwę użytkownika hosta, za pomocą której chcesz się zalogować.
- Hasło : Wprowadź hasło, które powinno być takie samo, jakie zostało wybrane do aktywacji SSH w ustawieniach.
- Numer portu : Domyślny numer portu to 22.
Poniższy zrzut ekranu pokazuje, jak połączyć się z serwerem za pomocą klienta Filezilla:
Uwaga: Zignoruj komunikat o błędzie na powyższym zrzucie ekranu, ponieważ jest on udostępniany tylko w celu zrozumienia, a nie procedury przesyłania plików.
Często Zadawane Pytania
Pytanie nr 1) Co jest potrzebne do SFTP?
Odpowiedź: Protokół bezpiecznego przesyłania plików wymaga połączenia strumienia danych Secure Shell (SSH), które zapewnia bezpieczne połączenie między dwoma maszynami, ponieważ dane będą zaszyfrowane przy użyciu algorytmów szyfrowania. Klucze SSH należy również wygenerować przed nawiązaniem połączenia z serwerem.
Pytanie 2) Czy protokół SFTP jest wystarczająco bezpieczny?
Odpowiedź: Tak, SFTP jest całkowicie bezpiecznym protokołem, ponieważ dane przesyłane między dwoma maszynami będą w postaci zaszyfrowanej i żadna nieuprawniona osoba nie będzie mogła odczytać zakodowanych danych. Dostęp do danych mają tylko użytkownicy, którzy posiadają klucze i dane logowania oraz dostęp.
Ale jeśli użytkownik używa słabych i niezabezpieczonych poświadczeń i kluczy do logowania i przesyłania danych, istnieje ryzyko braku bezpieczeństwa, a słabe hasła można łatwo zdekodować.
Pytanie 3) Czy SFTP można zhakować?
Odpowiedź: Jeśli korzystamy z silnego systemu zapory, który jest regularnie aktualizowany, a dzienniki zapory, które są okresowo sprawdzane, bardzo trudno jest zhakować serwer SFTP. Konieczne jest również aktualizowanie oprogramowania serwera SFTP za pomocą najnowszych poprawek bezpieczeństwa zainstalowanych na nim, aby serwer był bezpieczny.
Serwer SFTP powinien używać silnego hasła do logowania i udostępniania plików, a także powinien używać filtrowania IP, co oznacza, że powinien wykluczać cały nieużywany zakres adresów IP i zezwalać na adresy IP użytkownikom, którzy mają uprawnienia dostępu do serwera.
Innym ważnym środkiem bezpieczeństwa jest wyłączenie wszystkich protokołów, które nie są wymagane przez serwer, na przykład jeśli serwer nie używa HTTP i HTTPS, a następnie powinien je wyłączyć.
Jeśli administrator proaktywnie podejmie wszystkie te środki bezpieczeństwa i będzie obserwował zagrożenia, bardzo trudno będzie zhakować serwer SFTP.
P # 4) Czy SFTP może być używane z macOS?
Odpowiedź: Aby uzyskać dostęp i uruchomić SFTP na komputerze Mac, pierwszą rzeczą do zrobienia jest aktywacja dostępu SSH w systemie w celu zalogowania się do serwera SFTP poprzez automatyczne lub ręczne generowanie kluczy publicznych i prywatnych z opcji Zarządzaj SSH w systemie MAC. Następnie wygeneruj nazwę użytkownika i hasło, aby uwierzytelnić login.
Następnym krokiem jest pobranie dowolnego oprogramowania klienckiego protokołu bezpiecznego przesyłania plików, takiego jak Filezilla, do systemu i połączenie się z serwerem przy użyciu tego samego klucza i hasła, które zostały użyte do aktywacji sesji SSH.
Użyj poświadczeń, adresu IP i domyślnego numeru portu, aby połączyć się z serwerem z klienta, jak opisano powyżej, a następnie możesz przesyłać pliki między hostami. Można użyć klienta Cyberduck SFTP dla MAC w przypadku problemów ze zgodnością z Filezillą.
Pytanie nr 5) Co to jest SFTP PuTTY?
Odpowiedź: PuTTY to narzędzie do zdalnego dostępu do innego komputera i może być również używane do bezpiecznego przesyłania plików za pomocą SSH. PuTTY zachowuje się jak klient SFTP do łączenia i przesyłania plików do serwera SFTP, a interesujące jest to, że klient PuTTY SCP nie musi być instalowany w systemie Windows i można go bezpośrednio używać, pobierając i zapisując PuTTY.exe w systemie.
Można go bezpośrednio używać z systemem operacyjnym Linux, uruchamiając go bezpośrednio z wiersza poleceń.
Jest to rodzaj emulatora terminala i jest również kompatybilny z MAC. Obsługuje wiele aplikacji, takich jak TELNET, FTP, SCP, SSH i może być również podłączony do portu szeregowego.
Wniosek
W tym samouczku wyjaśniliśmy, czym jest SFTP, niektóre popularne narzędzia klienckie protokołu bezpiecznego przesyłania plików, aplikacja, proces szyfrowania SFTP. Omówiliśmy również podstawową architekturę z ustawieniami instalacji tej aplikacji na komputerze lokalnym w celu przesyłania danych za pomocą przykładów i zrzutów ekranu.
Omówiliśmy również architekturę klient-serwer protokołu bezpiecznego przesyłania plików ze szczegółami portu TCP, który jest używany do nawiązywania połączenia między maszynami. Następnie wyjaśniliśmy różnicę między protokołami FTP i SFTP w formacie tabelarycznym.
W tym artykule odpowiedzieliśmy również na kilka podstawowych pytań, które generalnie pojawiają się w głowie początkujących, dotyczących protokołu SFTP i jego zasady działania.
Dalsza lektura = >> Co to jest wyzwalanie portów
rekomendowane lektury
- 10 NAJLEPSZYCH zarządzanych programów do przesyłania plików: narzędzia automatyzacji MFT
- Co to są protokoły HTTP (Hypertext Transfer Protocol) i DHCP?
- Jak przekierować port: samouczek dotyczący przekierowania portów z przykładem
- Co to jest wyzwalanie portów | Wyzwalanie portów a przekazywanie portów
- SNMP - Co to jest prosty protokół zarządzania siecią
- 10 NAJLEPSZYCH darmowych serwerów TFTP do pobrania dla systemu Windows (ranking w 2021 r.)
- Ważne protokoły warstwy aplikacji: protokoły DNS, FTP, SMTP i MIME
- Praca z żądaniem FTP w JMeter