Welchen Port verwendet SFTP? | WPOven
Veröffentlicht: 2024-08-09Was ist ein SFTP?
SFTP oder SSH File Transfer Protocol ist ein Netzwerkprotokoll, das auf einer SSH-Transportschicht (Secure Shell) aufbaut und die sichere Übertragung großer Dateimengen oder sensibler Daten im Internet ermöglicht. Im Gegensatz zum Standard-FTP (File Transfer Protocol) verschlüsselt SFTP sowohl die Befehls- als auch die Datenkanäle und stellt so sicher, dass Passwörter und Daten nicht im Klartext übertragen werden.
Was ist ein SFTP-Port?
Wie jeder andere Port benötigt auch das SFTP einen bestimmten Port, um alle Datenübertragungsvorgänge über ihn durchzuführen. Dafür wird die Standardportnummer 22 verwendet. Dies ist dieselbe Portnummer, die von SSH verwendet wird.
Die Verwendung desselben Ports hilft SFTP daher dabei, einen sicheren und verschlüsselten Kommunikationskanal für die Übertragung sensibler Daten über das Internet einzurichten. Dieser SFTP-Port trägt dazu bei, dass die Datenübertragung vor Manipulation und Abhören geschützt ist, was ihn zu einer sehr sicheren Methode für die Übertragung großer Datenmengen macht.
Lesen Sie: SMTP-Port 25, 465, 587, 2525: Welchen Port sollte ich verwenden?
Wann müssen Sie den SFTP-Port verwenden?
Der SFTP-Port ist erforderlich, wenn Sie den SFTP-Dienst nutzen müssen. Insbesondere wenn Sie einen SFTP-Client wie FileZilla oder WinSCP verwenden, müssen Sie die Portnummer eingeben. Das Gleiche gilt auch für Befehlszeilentools unter Windows, Linux oder Mac.
Wie benutzt man es?
Höchstwahrscheinlich müssen Sie ihn nicht verwenden, da die meisten SFTP-Dienste standardmäßig die Portnummer 22 verwenden. Wenn Ihr Dienst diesen bestimmten Port verwendet, müssen Sie ihn nicht erwähnen.
Wenn Ihre SFTP-Dienste jedoch einen anderen Port verwenden, beispielsweise Port 2222, müssen Sie diesen in Ihren Befehl aufnehmen.
Wann müssen Sie die Portnummer angeben bzw. eingeben?
- Nicht standardmäßige Ports : Wenn der SFTP-Dienst einen anderen Port als 22 verwendet, müssen Sie ihn in Ihrem Verbindungsbefehl angeben.
- Einrichten von Anwendungen : Wenn Sie eine Anwendung mit einem SFTP-Dienst verbinden, müssen Sie die Portnummer kennen.
- Server-zu-Server-Übertragungen : Beim Einrichten von Dateiübertragungen zwischen Servern benötigen Sie die Portnummer, wenn der andere Server SFTP verwendet.
Netzwerklösungen (Firewall oder NAT)
- Wenn Sie SFTP-Verbindungen über eine Firewall oder ein NAT-Gerät (Network Address Translation) zulassen müssen, müssen Sie die richtige Portnummer öffnen.
- Beispiel : Um SFTP-Verbindungen durch eine Firewall zu ermöglichen, müssen Sie möglicherweise Port 22 auf der Firewall öffnen.
Wie können Sie den SFTP-Port unter Linux überprüfen?
Sie können den SFTP-Port unter Linux ganz einfach überprüfen, indem Sie einfach das Befehlszeilentool verwenden und den folgenden Linux-Befehl eingeben:
sudo netstat -tuln | grep ssh
Die Ausgabe zeigt eine vollständige Liste der TCP- und UDP-Ports mit ihren jeweiligen Adressen und Namen.
Wie kann man den SFTP-Port ändern?
Wir empfehlen jedoch dringend, keinen anderen Port als den SFTP-Port 22 zu verwenden. Wenn Sie dies dennoch möchten, können Sie dies einfach durch Ändern der SSH-Serverkonfigurationsdatei, z. B. sshd_config , tun. Befolgen Sie dazu die folgenden Schritte:
SFTP-Port unter Linux ändern
- Gehen Sie zu der Datei, die sich höchstwahrscheinlich im Verzeichnis „/etc/ssh“ auf dem Laufwerk C:\ befindet.
- Um die sshd_config-Datei zu öffnen, müssen Sie ein Nano- oder Linux-basiertes Texteditor-Tool verwenden
- Suchen Sie nun nach der Zeile mit „Port 22“ und ändern Sie diese in die gewünschte Portnummer.
- Speichern Sie die Änderungen und starten Sie Ihren SSH-Server neu.
- Starten Sie Ihren SSH-Server neu.
Für die Datei sshd_config im Verzeichnis „/etc/ssh“ müssen Sie nano, vi oder einen Linux-basierten Texteditor verwenden.
Ändern des SFTP-Ports in Windows
Die Schritte ähneln denen von Linux, der einzige Unterschied besteht darin, dass Sie die sshd_config entweder in „C:\ProgramData\ssh\“ oder „C:\Program Files\OpenSSH\“ finden müssen.
Sobald Sie es gefunden haben, öffnen Sie es mit einem beliebigen Texteditor, z. B. Notepad oder einem Texteditor, ändern Sie Port 22 in einen beliebigen Port Ihrer Wahl, speichern Sie die Änderungen und starten Sie Ihren SSH-Server neu.
Lesen Sie: Was ist ein DNS-Port? Port 53 UDP/TCP funktioniert
Ist der SFTP-Port besser als FTP?
Kurz gesagt: Ja, der SFTP-Port ist viel besser als FTP. Dies liegt daran, dass SFTP für alle seine Aktivitäten, sei es zur Übertragung von Befehlen oder Daten, nur einen einzigen Port, nämlich Port 22, verwendet. Außerdem ist es recht einfach zu verwenden und zu verwalten, insbesondere bei strengen Firewall-Regeln.
FTP hingegen verwendet zwei Arten von Kanälen für die Datenübertragung. Einer ist der Befehlskanal und der andere der Datenkanal.
Der Befehlskanal verwendet immer Port 21 zum Senden von Befehlen und Empfangen von Antworten. Die Datenkanäle hingegen erfordern zusätzliche Ports, die dynamisch geöffnet werden, um Dateien zu senden und zu empfangen. Der Client und der Server legen diese Ports im Handumdrehen fest. Dazu müssen jedoch viele Ports in der Firewall geöffnet sein, was die Verwaltung kompliziert macht.
Warum ist SFTP einfacher?
- Einzelner Port : Da SFTP nur einen Port (Port 22) verwendet, müssen Sie nur einen Port in der Firewall öffnen, was es einfacher und sicherer macht.
- Weniger Konfiguration : Es ist nicht erforderlich, mehrere Ports zu verwalten, was den Aufwand und potenzielle Sicherheitsrisiken reduziert.
Warum ist FTP kompliziert?
- Mehrere Ports : Für FTP müssen mehrere Ports geöffnet sein, was bei der Konfiguration und Wartung problematisch sein kann.
- Dynamische Portöffnung : FTP öffnet dynamisch zusätzliche Ports für die Datenübertragung, die durch strenge Firewalls blockiert werden können, was zu Problemen führt.
Kurz gesagt ist SFTP Firewall-freundlicher, da es nur einen Port verwendet, was es einfacher und sicherer macht als FTP, das mehrere Ports erfordert.
Unterschied zwischen SFTP und FTP
Hier ist eine Tabelle, die die Unterschiede zwischen SFTP und FTPS zusammenfasst:
Besonderheit | SFTP (SSH File Transfer Protocol) | FTPS (FTP Secure/FTP-SSL) |
---|---|---|
Zugrundeliegendes Protokoll | SSH (Secure Shell) | FTP (File Transfer Protocol) mit SSL/TLS |
Standardport | 22 | 21 (Steuerung) und zusätzliche Ports (Daten) |
Firewall-Konfiguration | Einfach (einzelner Port) | Komplex (mehrere Ports) |
Sicherheit | Immer verschlüsselt | Verschlüsselung optional (SSL/TLS) |
Authentifizierung | SSH-Schlüssel, passwortbasiert | X.509-Zertifikate, Benutzername/Passwort |
Datenübertragungsmodi | Binärmodus | Binär- und ASCII-Modus |
Implementierung | Häufig in SSH-Clients/Servern enthalten | Basierend auf FTP, erfordert SSL/TLS-Unterstützung |
Benutzerfreundlichkeit | Einfacher zu verwenden und zu verwalten | Vertraut, aber aufgrund mehrerer Ports komplexer |
Häufige Anwendungsfälle | Sichere Dateiübertragungen in Unix/Linux-Umgebungen | Umgebungen, die Abwärtskompatibilität mit FTP erfordern |
Kurzgeschichte über SFTP
Früher war das Teilen von Dateien über das Internet nicht sicher und geschützt. Um dieses Problem zu beheben, hat die IETF oder The Internet Engineering Task Force etwas namens SSH (Secure Shell) entwickelt, das das Teilen von Dateien sicherer und einfacher macht.
SSH hat den Dateifreigabeprozess revolutioniert, indem es wie eine superstarke Schließfachbox für Ihre Dateien fungiert, die sie während der Übertragung schützt.
Angesichts des Erfolgs dieser Technologie kam ein kluger Kerl namens Taty Ylonen im Jahr 1997-1998 auf die Idee, die SSH-Technologie zur sicheren Übertragung von Dateien zu nutzen. Zu diesem Zweck erstellte er SFTP (Secure File Transfer Protocol), um mit SSH 2.0 zu arbeiten, und anstatt einen neuen Port zu erstellen, verwendete er denselben SSH-Port.
Tatu hat auch viel an der SSH-Schlüsselverwaltung gearbeitet, wozu auch gehörte, sicherzustellen, dass nur die richtigen Personen das Schließfach öffnen konnten. Dies machte SFTP sehr zuverlässig für die sichere Übertragung von Dateien.
Im Laufe der Zeit haben Cyberbedrohungen und Hackerangriffe enorm zugenommen. Um dem entgegenzuwirken, haben die Entwickler SFTP mit einer besseren Datenverschlüsselung aktualisiert, die die Fehlerbehandlung verbessert und neue Funktionen wie das Sperren und Umbenennen von Dateien hinzugefügt hat. Diese Verbesserungen und Ergänzungen tragen dazu bei, dass SFTP PE sicherer und nützlicher wird.
Aus diesem Grund erfreut sich SFTP zunehmender Beliebtheit und wird häufig von Unternehmen verwendet, die besonders mit sensiblen Daten arbeiten.
Dies hat noch nicht aufgehört, da sich die Fortschritte in der Internettechnologie und die Online-Bedrohungen ständig ändern. SFTP bleibt ein wesentliches Werkzeug für sichere Daten-/Dateiübertragungen.
Wie funktioniert SFTP?
Sehen wir uns den gesamten SFTP-Prozess und die SFTP-Port-Nutzung bei der Übertragung von Dateien zwischen Ihrem Computer und einem Remote-Server an.
Schritt 1: Um Dateien von Ihrem Computer auf einen Remote-Server zu übertragen, benötigen wir zunächst einen SFTP-Client, z. B. FileZilla, oder Befehlszeilentools wie scp oder SFTP, eine Softwareanwendung, mit der Sie eine Verbindung zu einem SFTP herstellen können Server und verwalten Sie Ihre Dateien.
Schritt 2: Öffnen Sie nun den SFTP-Client und stellen Sie eine Verbindung zum Server her. Geben Sie dazu die Serveradresse ein, die in Form einer IP-Adresse oder Ihres Website-Domänennamens, Ports (normalerweise 22 für SFTP), Benutzernamen und Passwort vorliegen kann, oder geben Sie Ihren SSG-Schlüssel zur Authentifizierung an.
Wenn Sie jedoch das Befehlszeilen-SFTP-Tool verwenden, müssen Sie Befehle wie sftp [email protected]
eingeben.
Schritt 3: Der dritte Schritt ist die Authentifizierung. Wenn Sie sich mit dem Server verbinden, werden Sie aufgefordert, Ihr Passwort einzugeben, sofern es nicht bereits im Client gespeichert ist. und wenn die angegebenen Anmeldeinformationen korrekt sind, gewährt Ihnen der Server Zugriff.
Für SSH-Schlüssel benötigen Sie einen privaten Schlüssel auf Ihrem lokalen Rechner und einen entsprechenden öffentlichen Schlüssel auf dem Server. Wenn Sie die richtigen SSH-Schlüssel angegeben haben, authentifiziert der Server Ihre Verbindung automatisch, ohne nach einem Passwort zu fragen.
Schritt 4: Nachdem Sie nun erfolgreich eine Verbindung zum Server hergestellt und die Authentifizierung durchgeführt haben, ist es an der Zeit, die Dateien zu übertragen. Bei SFTP-Clients können Sie Dateien ganz einfach per Drag-and-Drop von Ihrem Computer in das Client-Fenster ziehen und von dort aus auf den Server hochladen.
In Befehlszeilentools müssen Sie jedoch Befehle wie put filename
verwenden, um eine Datei hochzuladen.
Zum Herunterladen der Dateien können Sie Dateien auf dem Server auswählen, die im Fenster des SFTP-Clients angezeigt werden, und die Option zum Herunterladen auf Ihren Computer auswählen.
Verwenden Sie für Befehlszeilentools Befehle wie get filename
, um eine Datei herunterzuladen.
Darüber hinaus können Sie über die Client-Schnittstelle oder Befehle, die denen in einem Dateimanager oder einer Linux-Shell ähneln, auch andere vielfältige Vorgänge an Dateien durchführen, wie das Umbenennen, Löschen oder Verschieben von Dateien.
Schritt 5 : Jetzt werden alle zwischen Ihrem Client und dem Server übertragenen Daten verschlüsselt und sicher per SSH übertragen. Das bedeutet, dass niemand Ihre Dateien abfangen und lesen kann.
Ist es möglich, FTP-Portnummern für SFTP zu verwenden?
Kurz gesagt: Ja, es ist möglich, die FTP-Portnummer für SFTP zu verwenden. Die Standard-Portnummer für Standard-FTP ist 21, von der Verwendung für SFTP wird jedoch dringend abgeraten.
Es ist nicht so sicher wie SFTP und kann Benutzer verwirren, was zu Problemen mit Anwendungen führen kann, die speziell für die Verbindung zu SFTP auf Port 22 entwickelt wurden.
Außerdem ist Port 21 für FTP reserviert und seine Verwendung für SFTP kann zu Verbindungsproblemen und Interoperabilität führen.
Sie sollten sich daher für SFTP an den Standardport 22 halten, um diese Komplikationen zu vermeiden.
Abschluss
Kurz gesagt ist SFTP ein Dateiübertragungsprotokoll, das auf einer Kombination aus SSH- und FTP-Technologien basiert. Es handelt sich um eine der sichersten Methoden zum Übertragen von Dateien über das Internet, da für die verschlüsselte Kommunikation der Standardport 22 verwendet wird.
Obwohl es technisch möglich ist, andere Ports für SFTP zu verwenden, z. B. Port 21 oder Port 2222, wird davon aufgrund schwerwiegender Folgen wie Inkompatibilität und Sicherheitsproblemen im Allgemeinen abgeraten.
Trotz der Vorteile von SFTP auf Port 22 ist es immer noch anfällig für Angriffe. Sie haben jedoch die Möglichkeit, einen anderen Port zu wählen, um die Sicherheit zu erhöhen und eine sichere Datenübertragung zu gewährleisten.
Rahul Kumar ist ein Web-Enthusiast und Content-Stratege, der sich auf WordPress und Webhosting spezialisiert hat. Mit jahrelanger Erfahrung und seinem Engagement, über Branchentrends auf dem Laufenden zu bleiben, entwickelt er effektive Online-Strategien, die den Traffic steigern, das Engagement steigern und die Conversions steigern. Rahuls Liebe zum Detail und seine Fähigkeit, überzeugende Inhalte zu erstellen, machen ihn zu einer wertvollen Bereicherung für jede Marke, die ihre Online-Präsenz verbessern möchte.