ما هو المنفذ الذي يستخدمه SFTP؟ | WPOven

ما هو منفذ SFTP؟

تمامًا مثل أي منفذ، يتطلب SFTP أيضًا منفذًا محددًا للقيام بجميع عمليات نقل البيانات من خلاله، ولهذا يستخدم المنفذ الافتراضي رقم 22 . وهذا هو نفس رقم المنفذ الذي يستخدمه SSH.

وبالتالي فإن استخدام نفس المنفذ يساعد SFTP على إنشاء قناة اتصال آمنة ومشفرة لنقل البيانات الحساسة عبر الإنترنت. يساعد منفذ SFTP هذا على ضمان حماية نقل البيانات من التلاعب والتنصت، مما يجعله وسيلة آمنة ومأمونة للغاية لنقل كميات كبيرة من البيانات.

اقرأ: منفذ SMTP 25، 465، 587، 2525: ما هو المنفذ الذي يجب أن أستخدمه؟

متى يتعين عليك استخدام منفذ SFTP؟

يكون منفذ SFTP مطلوبًا عندما يتعين عليك استخدام خدمة SFTP. خاصة إذا كنت تستخدم عميل SFTP مثل FileZilla أو WinSCP، فستتم مطالبتك بإدخال رقم المنفذ. وينطبق الشيء نفسه على أدوات سطر الأوامر على أنظمة التشغيل Windows أو Linux أو Mac أيضًا.

كيفية استخدامها؟

على الأغلب ليس مطلوبًا منك استخدامه، لأن معظم خدمات SFTP تستخدم المنفذ رقم 22 افتراضيًا وإذا كانت خدمتك تستخدم هذا المنفذ بالذات، فلن تحتاج إلى ذكره.

ومع ذلك، إذا كانت خدمات SFTP الخاصة بك تستخدم منفذًا مختلفًا، على سبيل المثال، المنفذ 2222، فستحتاج إلى تضمينه في الأمر الخاص بك.

متى تحتاج إلى تحديد أو إدخال رقم المنفذ؟

• المنافذ غير القياسية : إذا كانت خدمة SFTP تستخدم منفذًا غير 22، فستحتاج إلى تحديده في أمر الاتصال الخاص بك.
• إعداد التطبيقات : عند توصيل تطبيق بخدمة SFTP، يلزمك معرفة رقم المنفذ.
• عمليات النقل من خادم إلى خادم : عند إعداد عمليات نقل الملفات بين الخوادم، ستحتاج إلى رقم المنفذ إذا كان الخادم الآخر يستخدم SFTP.

حلول الشبكات (جدار الحماية أو NAT)

• إذا كان عليك السماح باتصالات SFTP من خلال جدار الحماية أو جهاز ترجمة عنوان الشبكة (NAT)، فستحتاج إلى فتح رقم المنفذ الصحيح.
• مثال : للسماح باتصالات SFTP من خلال جدار الحماية، قد تحتاج إلى فتح المنفذ 22 على جدار الحماية.

كيف يمكنك التحقق من منفذ SFTP في Linux؟

يمكنك بسهولة التحقق من منفذ SFTP في Linux ببساطة عن طريق استخدام أداة سطر الأوامر وإدخال أمر Linux التالي:

sudo netstat -tuln | grep ssh

سيُظهر الإخراج قائمة كاملة بمنافذ TCP وUDP مع العناوين والأسماء الخاصة بكل منها.

كيف يمكنك تغيير منفذ SFTP؟

على الرغم من أننا لا نوصي بشدة باستخدام أي منفذ آخر غير منفذ SFTP 22. ولكن إذا كنت لا تزال ترغب في ذلك، فيمكن القيام بذلك بسهولة عن طريق تعديل ملف تكوين خادم SSH، مثل sshd_config . للقيام بذلك اتبع الخطوات الواردة أدناه:

تغيير منفذ SFTP في نظام Linux

• انتقل إلى الملف الموجود على الأرجح في الدليل "/etc/ssh" في محرك الأقراص C:\.
• لفتح ملف sshd_config، سيتعين عليك استخدام أداة محرر نصوص تعتمد على نظام nano أو Linux
• ابحث الآن عن السطر الذي يتضمن "المنفذ 22" وقم بتغييره إلى رقم المنفذ المطلوب.
• احفظ التغييرات وأعد تشغيل خادم SSH الخاص بك.
• أعد تشغيل خادم SSH الخاص بك.

بالنسبة لملف sshd_config الموجود في الدليل "/etc/ssh"، سيتعين عليك استخدام nano أو vi أو بعض برامج تحرير النصوص المستندة إلى Linux.

تغيير منفذ SFTP في نظام التشغيل Windows

الخطوات مشابهة لخطوات Linux، والفرق الوحيد هو أنه يجب عليك العثور على sshd_config إما في 'C:\ProgramData\ssh\' أو 'C:\Program Files\OpenSSH\'.

بمجرد العثور عليه، افتحه باستخدام أي أداة لتحرير النصوص، مثل المفكرة أو محرر النصوص، وقم بتغيير المنفذ 22 إلى أي منفذ مرغوب من اختيارك، واحفظ التغييرات، وأعد تشغيل خادم SSH.

اقرأ: ما هو منفذ DNS | المنفذ 53 UDP/TCP يعمل

هل منفذ SFTP أفضل من FTP؟

باختصار، نعم منفذ SFTP أفضل بكثير من FTP. وذلك لأن SFTP يستخدم منفذًا واحدًا فقط، أي المنفذ 22، لجميع أنشطته، سواء لنقل الأوامر أو البيانات. بالإضافة إلى ذلك، فهو سهل الاستخدام والإدارة، خاصة مع قواعد جدار الحماية الصارمة.

حيث أن FTP يستخدم نوعين من القنوات لنقل البيانات. إحداهما هي قناة الأوامر والأخرى هي قناة البيانات.

تستخدم قناة الأوامر دائمًا المنفذ 21 لإرسال الأوامر وتلقي الاستجابات. حيث أن قنوات البيانات تتطلب منافذ إضافية يتم فتحها ديناميكيًا لإرسال واستقبال الملفات. يحدد العميل والخادم هذه المنافذ بسرعة، ولكن هذا يتطلب فتح العديد من المنافذ على جدار الحماية، مما يجعل إدارتها معقدة.

لماذا يعتبر SFTP أسهل؟

• منفذ واحد : نظرًا لأن SFTP يستخدم منفذًا واحدًا فقط (المنفذ 22)، فأنت بحاجة فقط إلى فتح منفذ واحد في جدار الحماية، مما يجعله أكثر بساطة وأمانًا.
• تكوين أقل : لا حاجة لإدارة منافذ متعددة، مما يقلل من المتاعب والمخاطر الأمنية المحتملة.

لماذا يعتبر بروتوكول نقل الملفات (FTP) معقدًا؟

• منافذ متعددة : يحتاج بروتوكول نقل الملفات (FTP) إلى منافذ متعددة ليتم فتحها، مما قد يمثل مشكلة في التكوين والصيانة.
• فتح المنفذ الديناميكي : يفتح بروتوكول FTP منافذ إضافية لنقل البيانات ديناميكيًا، والتي يمكن حظرها بواسطة جدران الحماية الصارمة، مما يسبب مشكلات.

باختصار، يعتبر SFTP أكثر ملاءمة لجدار الحماية لأنه يستخدم منفذًا واحدًا فقط، مما يجعله أبسط وأكثر أمانًا مقارنة بـ FTP، الذي يتطلب منافذ متعددة.

الفرق بين SFTP وFTP

فيما يلي جدول يلخص الاختلافات بين SFTP وFTPS:

قصة قصيرة عن SFTP

في وقت سابق، لم تكن مشاركة الملفات عبر الإنترنت آمنة ومأمونة، ولإصلاح هذه المشكلة، قامت IETF أو فريق عمل هندسة الإنترنت بإنشاء شيء يسمى SSH (Secure Shell) الذي يجعل مشاركة الملفات أكثر أمانًا وسهولة.

لقد أحدث SSH ثورة في عملية مشاركة الملفات من خلال العمل كصندوق أمان قوي للغاية لملفاتك التي تحافظ على حمايتها أثناء النقل.

بعد رؤية نجاح هذه التقنية، في عام 1997-1998، جاء رجل ذكي يُدعى Taty Ylonen بفكرة لاستخدام تقنية SSH لنقل الملفات بشكل آمن. ولهذا، قام بإنشاء SFTP (بروتوكول نقل الملفات الآمن) للعمل مع SSH 2.0، وأيضًا بدلاً من إنشاء منفذ جديد، استخدم نفس منفذ SSH.

قام Tatu أيضًا بالكثير من العمل على إدارة مفاتيح SSH، والتي تضمنت التأكد من أن الأشخاص المناسبين فقط هم من يمكنهم فتح صندوق الأمانات. وهذا ما يجعل SFTP موثوقًا للغاية لنقل الملفات بشكل آمن.

مع مرور الوقت، نمت التهديدات السيبرانية وهجمات المتسللين بشكل كبير، ولمعالجة ذلك، قام المطورون بتحديث SFTP بتشفير أفضل للبيانات مما أدى إلى تحسين معالجة الأخطاء وإضافة ميزات جديدة مثل قفل الملفات وإعادة تسميتها. تساعد هذه التحسينات والإضافات على أن يصبح بروتوكول SFTP أكثر أمانًا وفائدة.

ولهذا السبب، اكتسب بروتوكول SFTP شعبية ويستخدم على نطاق واسع من قبل الشركات التي تتعامل بشكل خاص مع البيانات الحساسة.

ولم يتوقف هذا بعد، نظرًا لأن التقدم في تكنولوجيا الإنترنت والتهديدات عبر الإنترنت مستمر في التغير، سيظل SFTP أداة أساسية لنقل البيانات/الملفات بشكل آمن.

كيف يعمل بروتوكول النقل الآمن (SFTP)؟

دعونا نرى عملية SFTP الكاملة واستخدام منفذ SFTP المتضمن في نقل الملفات بين جهاز الكمبيوتر الخاص بك وخادم بعيد.

الخطوة 1: أولاً لنقل الملفات من جهاز الكمبيوتر الخاص بك إلى خادم بعيد، نحتاج إلى أن يكون لدينا عميل SFTP، مثل FileZilla أو أدوات سطر الأوامر مثل scp أو SFTP، وهو تطبيق برمجي يسمح لك بالاتصال بـ SFTP الخادم وإدارة الملفات الخاصة بك.

الخطوة 2: الآن افتح عميل SFTP واتصل بالخادم. للقيام بذلك، أدخل عنوان الخادم الذي يمكن أن يكون في شكل عنوان IP أو اسم مجال موقع الويب الخاص بك والمنفذ (عادةً 22 لـ SFTP) واسم المستخدم وكلمة المرور أو حدد مفتاح SSG الخاص بك للمصادقة.

ومع ذلك، إذا كنت تستخدم أداة سطر الأوامر SFTP، فستحتاج إلى إدخال أوامر مثل sftp [email protected] .

الخطوة 3: الخطوة الثالثة هي المصادقة، عندما تتصل بالخادم، سيُطلب منك إدخال كلمة المرور الخاصة بك إذا لم تكن محفوظة بالفعل في العميل. وإذا كانت بيانات الاعتماد المقدمة صحيحة، فسيمنحك الخادم حق الوصول.

بالنسبة لمفاتيح SSH، تحتاج إلى مفتاح خاص على جهازك المحلي ومفتاح عام مطابق على الخادم. إذا قمت بتوفير مفاتيح SSH الصحيحة، فسيقوم الخادم تلقائيًا بمصادقة اتصالك دون طلب كلمة مرور.

الخطوة 4: الآن بعد الاتصال بالخادم بنجاح وإجراء المصادقة، حان الوقت لنقل الملفات. في عملاء SFTP، يمكنك بسهولة السحب والإسقاط من جهاز الكمبيوتر الخاص بك إلى نافذة العميل ثم التحميل من هناك إلى الخادم.

ولكن في أدوات سطر الأوامر، عليك استخدام أوامر مثل put filename لتحميل ملف.

لتنزيل الملفات، يمكنك تحديد الملفات الموجودة على الخادم والتي تنعكس في نافذة عميل SFTP واختيار خيار تنزيلها على جهاز الكمبيوتر الخاص بك.

بالنسبة لأدوات سطر الأوامر، استخدم أوامر مثل get filename لتنزيل ملف.

بالإضافة إلى ذلك، يمكنك أيضًا القيام بعمليات متعددة أخرى على الملفات مثل إعادة تسمية الملفات، أو حذفها، أو نقلها باستخدام واجهة العميل أو الأوامر المشابهة لتلك الموجودة في مدير الملفات أو Linux Shell.

الخطوة 5 : الآن سيتم تشفير جميع البيانات المنقولة بين العميل والخادم وتأمينها باستخدام SSH. وهذا يعني أنه لا يمكن لأحد اعتراض وقراءة الملفات الخاصة بك.

هل من الممكن استخدام أرقام منافذ FTP لـ SFTP؟

باختصار، نعم، من الممكن استخدام رقم منفذ FTP لـ SFTP. رقم المنفذ الافتراضي لـ FTP القياسي هو 21، ولكن لا يُنصح بشدة باستخدامه لـ SFTP.

إنه ليس آمنًا مثل SFTP ويمكن أن يربك المستخدمين مما قد يؤدي إلى مشاكل في التطبيقات المصممة خصيصًا للاتصال بـ SFTP على المنفذ 22.

كما أن المنفذ 21 محجوز لـ FTP، ويمكن أن يؤدي استخدامه لـ SFTP إلى مشكلات في الاتصال وقابلية التشغيل البيني.

لذا، يجب عليك الالتزام بالمنفذ القياسي 22 لـ SFTP لتجنب هذه التعقيدات.

خاتمة

باختصار، SFTP هو بروتوكول نقل ملفات تم إنشاؤه باستخدام مزيج من تقنيات SSH وFTP. إنها إحدى أكثر الطرق أمانًا لنقل الملفات عبر الإنترنت، وذلك باستخدام المنفذ الافتراضي 22 للاتصال المشفر.

على الرغم من أنه من الممكن تقنيًا استخدام منافذ أخرى لـ SFTP، مثل المنفذ 21 أو المنفذ 2222، إلا أنه لا يُنصح بذلك عمومًا بسبب العواقب الوخيمة مثل عدم التوافق ومشكلات الأمان.

على الرغم من مزايا SFTP على المنفذ 22، إلا أنه لا يزال عرضة للهجمات. ومع ذلك، لديك خيار اختيار منفذ مختلف لتعزيز الأمان وضمان النقل الآمن للبيانات.

راهول

راهول كومار هو أحد عشاق الويب وخبير استراتيجي للمحتوى متخصص في WordPress واستضافة الويب. بفضل سنوات من الخبرة والالتزام بالبقاء على اطلاع بأحدث اتجاهات الصناعة، قام بإنشاء استراتيجيات فعالة عبر الإنترنت تعمل على زيادة حركة المرور وتعزيز المشاركة وزيادة التحويلات. إن اهتمام راهول بالتفاصيل وقدرته على صياغة محتوى جذاب يجعله رصيدًا قيمًا لأي علامة تجارية تتطلع إلى تحسين تواجدها عبر الإنترنت.