what is sftp port number
Aquest tutorial explica què és el protocol SFTP a través de l'arquitectura client-servidor, servidor, client, port SFTP i la diferència entre FTP i SFTP:
El protocol de transferència de fitxers segur és una eina que s’utilitza per transferir de manera segura les dades que es poden presentar en forma de fitxers, àudio o vídeo entre la màquina local i el servidor final remot.
Això és diferent d'altres protocols que també realitzen la mateixa tasca en la forma en què utilitza el mètode d'encriptació i autenticació adequat per transferir dades entre els dos hosts. És molt útil per a aquelles transferències de fitxers a través d'Internet que requereixen ser enviades en secret, com ara dades financeres o de defensa.
En aquest tutorial, explorarem el funcionament del protocol SFTP a través de l'arquitectura client-servidor i el port on està configurat. Amb l'ajut d'exemples i captures de pantalla, també explorarem com utilitzar-lo per a la gestió de fitxers i accedir-hi mitjançant el programari client.
Què aprendreu:
Què és SFTP
Es coneix amb diferents noms com Protocol de transferència de fitxers SSH o bé Protocol de transferència de fitxers segur i Protocol de transferència de fitxers secret . És un protocol de capa de xarxa que subministra l'accés, la gestió i l'intercanvi segur de fitxers entre dos usuaris o en arquitectura client-servidor a través d'una xarxa segura o una connexió de xarxa fiable.
La connexió de dades a través de la qual es realitza la transmissió s’ha de protegir amb polítiques d’autenticació i contrasenyes que només haurien de ser conegudes per l’extrem d’enviament i recepció.
Preguntes sobre l'entrevista de desenvolupadors sql durant 4 anys d'experiència
El protocol de transferència de fitxers segur normalment s’executa al port TCP número 22, però podem assignar qualsevol port segons la disponibilitat per executar aquest protocol. La versió SSH-2 s’incorpora a l’SFTP que proporciona una capa de transport completa xifrada i segura on es poden executar les ordres SFTP i també intercanviar dades.
És un protocol basat en paquets, de manera que funciona molt més ràpid que el simple protocol de transferència de fitxers. També amb SFTP, la transferència de dades es realitzarà juntament amb la connexió principal, per la qual cosa no és necessari proporcionar una connexió separada igualment a FTP per a la transferència de fitxers.
Servidor SFTP
Com s’ha dit anteriorment, el protocol de transferència de fitxers segur funciona a l’arquitectura client-servidor, per tant, per utilitzar SFTP, s’hauria de tenir tant el programa client com el programari del servidor.
Per configurar la connexió del servidor SFTP, l’usuari hauria de tenir el servidor web compatible amb Internet i el número de port SFTP 22 dirigit a la configuració del servidor de protocol de transferència de fitxers segur que s’instal·la al sistema.
Quan s’instal·la el programari del servidor SFTP al sistema, generarà la clau SSH per a l’amfitrió des de la qual l’usuari pot crear i atorgar credencials i permisos als altres usuaris i grups per accedir al sistema per a la transferència de dades. Hi ha sistemes operatius com Windows, Linux, Mac OSX i altres sistemes que admeten aquest protocol i podem executar serveis SFTP en aquest sistema operatiu.
Client de protocol de transferència de fitxers segur
És un programa basat en GUI o basat en línia de comandes, que proporciona la possibilitat de connectar-se al servidor SFTP i incorporar-hi el SSH. Aquest programari permet al sistema client connectar-se, autenticar-se i transmetre dades mitjançant una xarxa segura i xifrada amb el servidor del port 22.
La figura següent mostra la sessió SSH per a la comunicació i l'intercanvi de fitxers entre el servidor i el client.
(imatge font )
Aquesta és la informació que el sistema ha de configurar per al client SFTP a l'escriptori.
Informació | Explicació | Exemple |
---|---|---|
Topologia de transferència de fitxers | Utilitza una metodologia de transferència directa de fitxers entre els amfitrions i entre client i servidor sense seguir cap mètode de xifratge. | Utilitza la topologia de túnels per a la transferència de fitxers entre l’equip amfitrió i el servidor i segueix el mètode de xifratge perquè ningú no autoritzat pugui interrompre el fitxer. |
Nom d'amfitrió del servidor | Indiqueu el nom d'amfitrió del servidor o l'adreça IP | 10.192.64.2 |
Número de port | El port TCP on es vol connectar el client. | 22 o qualsevol altre |
Protocol de seguretat | Seleccioneu el protocol mitjançant el qual voleu establir una connexió segura. | SFTP / FTP / SCP, etc. |
Nom d'usuari | Nom d'usuari del SSH mitjançant el qual el client vol connectar-se al servidor. | Administrador |
Contrasenya | La contrasenya assignada a l'usuari anterior. | ******** |
Mentre estableix la connexió per primera vegada amb el servidor des del client, el servidor genera una clau d'amfitrió i la proporciona al client. Després, s’emmagatzemarà localment al sistema per a futures connexions.
Port SFTP
El port TCP per defecte del protocol de transferència de fitxers segur per establir la connexió entre una màquina local i un servidor web o servidor remot s’estableix com a 22. Però si no funciona, podem canviar la configuració del port al port 2222 o 2200 anant a la configuració predeterminada del programari i pot desar els canvis.
Programari client SFTP
# 1) Programari Filezilla
Filezilla és un programari client FTP gratuït i basat en GUI i servidor FTP. El programari client es pot utilitzar amb Windows, Linux i Mac OS, però el servidor només és compatible amb Windows. Admet protocols FTP, SFTP i FTPS. Algunes de les seves característiques inclouen que admet el protocol IPV6.
La transferència de fitxers es pot aturar i reprendre segons el requisit. També hi ha una funció d’arrossegar i deixar anar per carregar i baixar fitxers i, més enllà, es pot fer una transferència de fitxers simultàniament entre servidors individuals o múltiples.
Lloc web: Programari Filezilla
# 2) WinSCP
Windows Secure Copy (WinSCP) és un client SFTP i FTP gratuït per a Windows. El seu propòsit principal és proporcionar una transferència de fitxers segura entre l’ordinador amfitrió i el servidor remot. És una aplicació basada en la interfície gràfica d’usuari que té les funcions d’arrossegar i deixar anar per carregar i descarregar fitxers eliminant-los i modificant-los. Es pot integrar amb l'agent d'autenticació PuTTY per donar suport a SSH.
Lloc web: WinSCP
# 3) Client FW Voyager de Solarwinds
És un client FTP de codi obert i gratuït per a la transferència de fitxers segura mitjançant FTP, SFTP i FTPS. Es pot connectar a diversos servidors simultàniament per a la transferència de fitxers, de manera que es poden produir diversos processos en un sol moment. També sincronitza les carpetes automàticament i té la característica de programar la transferència de fitxers amb el temps assignat.
Lloc web: Client FW Voyager de Solarwinds
Aplicacions de SFTP
Aquests es detallen a continuació:
- S'utilitza per transferir dades sensibles entre dos amfitrions, com per compartir dades dins del departament militar de diferents estats sobre seguretat nacional i compartir dades legals i financeres entre organismes governamentals.
- També s’utilitza per executar i compartir les dades i informes d’auditoria entre l’organització i els organismes reguladors.
- Una de les aplicacions més atractives de l'eina SFTP és que podem crear, suprimir, importar i exportar fitxers i directoris. Això proporciona no només la capacitat d'emmagatzematge dels fitxers de dades de gran format, sinó la flexibilitat per accedir-hi des de qualsevol lloc només amb les credencials d'accés.
- També s’utilitza en informàtica en núvol per aplicacions com SEEBURGER i Cyberduck.
- Filezilla i WinSCP són el programari d’aplicacions més utilitzat per les organitzacions per a la gestió i compartició de fitxers.
- L'ús compartit de fitxers secret també és possible entre dos amfitrions mitjançant l'ús de processos d'autenticació actualitzats.
Diferència entre FTP i SFTP
Paràmetre | FTP | SFTP |
---|---|---|
Nom del detall | Protocol de transferència de fitxers | Protocol de transferència de fitxers segur o SSH |
Definició | És un codi obert per a la transferència de fitxers entre els dos hosts i no admet cap transmissió de dades segura. | Ofereix un canal SSH segur per a la transferència de fitxers segura entre client i servidor. |
Xifratge | FTP no és un protocol xifrat | Encripta les dades generant la clau de xifratge abans de transmetre-les per la xarxa. |
Canal utilitzat | S'utilitzen dos canals diferents, un per al control i un altre per a la transmissió de dades. | El mateix canal s’utilitza tant per al control com per a la transmissió de dades. |
Port usat | El port 21 de TCP s’utilitza habitualment per a aquest protocol. | S'utilitza el port TCP 22 i es pot configurar en un altre port també com 2222 o 2200. |
Arquitectura utilitzada | S'utilitza l'arquitectura client-servidor | S'utilitza l'arquitectura SSH que també ofereix la transferència de fitxers entre servidors només juntament amb l'amfitrió i el servidor. |
Implementació | El FTP es pot implementar i utilitzar fàcilment en qualsevol equip amfitrió. | Abans d’utilitzar l’SFTP, és necessari generar les claus de xifratge, de manera que de vegades es produeixen problemes de compatibilitat amb màquines i servidors host. |
Xifratge SFTP
El xifratge és una part important del protocol de transferència de fitxers segur que protegeix les dades dels pirates informàtics manipulant-los en algun format il·legible durant la transmissió de manera que ningú no pugui accedir-hi fins que no arribi a la destinació. Al final de la recepció, les dades tornen a ser llegibles perquè l'usuari autoritzat tingui la clau per accedir-hi.
El SFTP utilitza un intèrpret d'ordres segur, mètode de xifratge SSH per a la transferència de fitxers. SSH desplega criptografia de clau pública per autoritzar la màquina amfitriona i permetre'ls accedir a les dades. Hi ha diverses maneres d’utilitzar el mètode SSH, una és utilitzar els parells de claus públiques i privades generades automàticament per xifrar la xarxa abans d’iniciar la transferència de fitxers i generar la contrasenya per iniciar la sessió a la xarxa.
Un altre mètode és utilitzar el parell de claus públiques i privades generat manualment per executar el procés d’autenticació que permet a l’usuari iniciar sessió a la xarxa sense necessitat de contrasenya. En aquest mètode, la clau pública generada es col·loca a totes les màquines host que poden accedir a la xarxa i la màquina host del servidor manté la clau privada coincident.
D'aquesta manera, l'autenticació es basa en la clau privada i SSH verificarà si la persona que presenta la clau pública té la clau privada coincident o no per a l'autenticació.
(imatge font )
Com es mostra a la imatge superior, el SSH també funciona en una arquitectura client-servidor. La màquina client SSH inicia la sol·licitud de connexió SFTP per a la transferència de fitxers, el servidor envia la clau pública i, en resposta, la màquina client presentarà la clau privada coincident i les credencials per autenticar el procés i iniciar la sessió al servidor.
A continuació, es pot iniciar la sessió de transferència de fitxers entre les dues màquines.
Ús de SFTP mitjançant Filezilla
Com s’ha dit anteriorment, Filezilla i WinSCP són els programes a través dels quals els usuaris poden utilitzar SFTP per a la transferència de dades i només necessiten instal·lar el programari i seguir alguns passos bàsics de configuració per començar a utilitzar-lo.
A continuació es detallen els passos bàsics de configuració amb l'ajut d'exemples:
Pas 1 :Primer heu de descarregar el programari client Filezilla des de la pàgina del lloc Filezilla. L'adreça del lloc ja s'ha esmentat anteriorment en aquest tutorial.
Pas 2 :Per connectar-se al servidor SFTP, l’usuari ha de fer clic a la icona del gestor de llocs a la part superior esquerra, tal com es mostra a la imatge següent, i després aplicar la configuració creant el lloc nou i iniciar-hi la sessió fent clic a connecta .
La configuració ha de ser la següent:
- Amfitrió: Introduïu l'identificador d'amfitrió o l'adreça IP de l'amfitrió.
- Protocol: Seleccioneu SFTP al menú desplegable.
- Tipus d'inici de sessió: Seleccioneu Normal o Interactiu al menú desplegable.
- Nom d'usuari: Introduïu el nom d’usuari de l’amfitrió i hauria de ser el mateix amb el qual us inicieu la sessió al servidor.
- Contrasenya: Introduïu la contrasenya.
Ara feu clic a la configuració avançada.
Pas 3: A la configuració avançada, seleccioneu la ubicació del directori local des de la qual escollireu el fitxer o la carpeta que voleu transferir. Es pot deixar la ubicació predeterminada del directori remota buida o es pot escriure la ubicació específica del directori a la qual voleu transferir les dades.
Ara feu clic al botó Connecta per iniciar la sessió i feu clic a D'acord . Consulteu el següent captura de pantalla:
Per primera vegada, quan us connecteu al servidor, apareixerà un quadre de diàleg que mostra aquesta 'clau d'amfitrió desconeguda'. A continuació, marqueu l'opció ' confieu sempre en aquest amfitrió i afegiu aquesta clau a la memòria cau 'I ara feu clic al botó D'acord. Això emmagatzemarà la clau per a futures connexions.
Pas 4 :Ara apareixerà un quadre de contrasenya i haureu d'introduir la contrasenya per iniciar la sessió i també marqueu la casella 'Recorda la contrasenya fins que es tanca el Filezilla'. A continuació, feu clic al botó D'acord. Apareixerà un altre quadre de diàleg de contrasenya per autenticar-se, llavors heu d'introduir la contrasenya i la clau. A continuació, feu clic a D'acord.
(imatge font )
Pas 5 :Ara us heu connectat a la interfície d'usuari del servidor remot com es mostra a la imatge següent.
La interfície té les dues cares o dues particions, és a dir, el costat esquerre que reflecteix els fitxers i les dades desats a la màquina local i etiquetats com a lloc local. Mentre que la part dreta de la interfície reflecteix les dades guardades al servidor final remot i etiquetades com a lloc remot.
Pas 6: L'usuari pot compartir les seves dades o fitxers mitjançant l'opció d'arrossegar i deixar anar entre els dos.
A més, els usuaris poden començar a carregar el fitxer al servidor navegant pels fitxers de la màquina local per a la qual voleu carregar. A la interfície del servidor remot, feu clic a la carpeta pública per penjar els fitxers i obriu-lo fent doble clic. Per carregar un fitxer en particular des de la màquina local, feu clic amb el botó dret sobre aquests fitxers i seleccioneu-lo per penjar-lo.
Pas 7 :Ara el navegador web pot accedir als fitxers que heu carregat i podeu connectar-vos ràpidament al servidor tal com es descriu a continuació i sortir del Filezilla seleccionant el signe creuat.
quin és el millor idea per a Python
Per a la connexió futura, no cal que seguiu tots els passos i, per obrir la pestanya Filezilla, feu clic al botó de connexió ràpida per establir una connexió amb el servidor introduint els camps següents:
- Nom de l'amfitrió : L'adreça IP de l'amfitrió o el nom de l'amfitrió amb el prefix SFTP com sftp.xxx.com.
- Nom d'usuari : Introduïu el nom d'usuari de l'amfitrió mitjançant el qual voleu iniciar la sessió.
- Contrasenya : Introduïu la contrasenya que hauria de ser la mateixa que heu triat per a l'activació SSH a la configuració.
- Número de port : Per defecte, el número de port és 22.
La captura de pantalla següent mostra com connectar-se al servidor mitjançant el client Filezilla:
Nota: Ignoreu el missatge d'error de la captura de pantalla anterior, ja que només es comparteix per entendre no un procediment per transferir fitxers.
Preguntes freqüents
P # 1) Què es necessita per a SFTP?
Resposta: El protocol de transferència de fitxers segur necessita la connexió de flux de dades de shell segur (SSH) que proporciona una connexió segura entre dues màquines ja que les dades estaran en forma xifrada, mitjançant els algoritmes de xifratge. Les claus SSH també haurien de generar-se abans d’establir una connexió amb el servidor.
P # 2) L’SFTP és prou segur?
Resposta: Sí, el SFTP és un protocol completament segur, ja que les dades que es transfereixen entre les dues màquines estaran xifrades i cap persona no autoritzada podrà llegir les dades codificades. Només els usuaris que tinguin les claus i les credencials d’inici de sessió i accés poden accedir a les dades.
Però si l’usuari utilitza les claus i credencials febles i insegures per iniciar la sessió i transferir dades, hi ha possibilitats d’inseguretat i les contrasenyes febles es poden descodificar fàcilment.
P # 3) Es pot piratejar SFTP?
Resposta: Si fem servir un fort sistema de tallafoc que s’actualitza regularment i els registres del tallafoc que es comproven periòdicament, es fa molt difícil piratejar el servidor SFTP. També cal mantenir el programari del servidor SFTP actualitzat amb els darrers pegats de seguretat instal·lats per fer el servidor segur.
El servidor SFTP hauria d’utilitzar la contrasenya segura per iniciar sessió i compartir fitxers i també hauria d’utilitzar el filtratge d’IP que significa que hauria de descartar tot l’interval d’IP no utilitzat i permetre que les adreces IP dels usuaris que tinguessin drets d’accés al servidor.
Una altra mesura de seguretat important és la de desactivar tots els protocols que el servidor no requereix, com si el servidor no utilitza HTTP i HTTPS, hauria de desactivar-los.
Si l’administrador pren totes aquestes mesures de seguretat de manera proactiva i vigila les amenaces, serà molt difícil piratejar el servidor SFTP.
Q # 4) Es pot utilitzar SFTP amb macOS?
Resposta: Per accedir i executar SFTP a Mac, el primer que heu de fer és activar l’accés SSH al sistema per iniciar la sessió al servidor SFTP mitjançant la generació automàtica o manual de les claus públiques i privades des de l’opció Administrar SSH del sistema MAC. A continuació, genereu el nom d'usuari i la contrasenya per autenticar l'inici de sessió.
El següent pas és descarregar qualsevol programa de protocol de transferència de fitxers segur com Filezilla al sistema i connectar-se al servidor mitjançant la mateixa clau i contrasenya que heu utilitzat per activar la sessió SSH.
Utilitzeu les credencials, l'adreça IP i el número de port per defecte per connectar-vos al servidor des del client tal com es descriu anteriorment i, a continuació, podeu transferir fitxers entre els amfitrions. Es pot utilitzar el client SFTP Cyberduck per a MAC si s’enfronten a problemes de compatibilitat amb Filezilla.
Q # 5) Què és SFTP PuTTY?
Resposta: El PUTTY és una eina per accedir a distància a una altra màquina i també es pot utilitzar per transferir fitxers de manera segura mitjançant SSH. El PuTTY es comporta com un client SFTP per connectar i transferir fitxers al servidor SFTP i l’interessant és que el client PuTTY SCP no s’ha d’instal·lar al Windows i es pot utilitzar directament descarregant i desant PuTTY.exe al sistema.
Es pot utilitzar directament amb el sistema operatiu Linux executant-lo directament des del símbol del sistema.
És una mena d’emulador de terminal i també és compatible amb MAC. Admet moltes aplicacions com TELNET, FTP, SCP, SSH i també es pot connectar a un port sèrie.
Conclusió
En aquest tutorial, hem explicat què és SFTP, algunes eines populars de protocol de transferència de fitxers segurs populars, aplicacions, procés de xifratge SFTP. També vam cobrir l’arquitectura bàsica amb la configuració per instal·lar aquesta aplicació a la màquina local per a la transferència de dades amb ajuda d’exemples i captures de pantalla.
També vam discutir l'arquitectura client-servidor del protocol de transferència de fitxers segur amb els detalls del port TCP que s'utilitza per establir la connexió entre les màquines. A continuació, vam explicar la diferència entre el protocol FTP i SFTP en format tabular.
En aquest article, també hem respost algunes preguntes bàsiques que generalment sorgeixen en la ment dels principiants pel que fa al protocol SFTP i al seu principi de funcionament.
Més lectura = >> Què és Port Triggering
Lectura recomanada
- 10 MILLORS programes de transferència de fitxers gestionats: eines d'automatització MFT
- Què són els protocols HTTP (Hypertext Transfer Protocol) i DHCP?
- Com reenviar port: tutorial de reenviament de ports amb exemple
- Què és el desencadenament de ports | Port Triggering vs Port Forwarding
- SNMP: què és el protocol de gestió de xarxes senzill
- Els 10 millors servidors TFTP gratuïts per a Windows (rànquings 2021)
- Protocols importants de la capa d’aplicació: protocols DNS, FTP, SMTP i MIME
- Treballar amb sol·licitud FTP a JMeter