¿Qué puerto utiliza SFTP? | WPOven

Publicado: 2024-08-09

Tabla de contenido
¿Qué es un SFTP?
¿Qué es un puerto SFTP?
¿Cuándo es necesario utilizar el puerto SFTP?
¿Cómo se puede comprobar el puerto SFTP en Linux?
¿Cómo se puede cambiar el puerto SFTP?
¿El puerto SFTP es mejor que el FTP?
Diferencia entre SFTP y FTP
Breve historia sobre SFTP
¿Cómo funciona SFTP?
¿Es posible utilizar números de puerto FTP para SFTP?
Conclusión

¿Qué es un SFTP?

SFTP, o Protocolo de transferencia de archivos SSH, es un protocolo de red que se basa en una capa de transporte SSH (Secure Shell) que proporciona capacidades seguras de transferencia de grandes cantidades de archivos o datos confidenciales en Internet. A diferencia del FTP (Protocolo de transferencia de archivos) estándar, SFTP cifra tanto el canal de comando como el de datos, lo que garantiza que las contraseñas y los datos no se transmitan en texto sin formato.


¿Qué es un puerto SFTP?

Al igual que cualquier puerto, el SFTP también requiere un puerto específico para realizar todas sus operaciones de transferencia de datos a través de él, y para eso utiliza el puerto predeterminado número 22 . Este es el mismo número de puerto que utiliza SSH.

Secure Port Transfer Protocol
Protocolo de transferencia de puerto seguro

Por lo tanto, utilizar el mismo puerto ayuda a SFTP a establecer un canal de comunicación seguro y cifrado para transferir datos confidenciales a través de Internet. Este puerto SFTP ayuda a garantizar que la transmisión de datos esté protegida contra manipulaciones y escuchas ilegales, lo que lo convierte en un método muy seguro para grandes cantidades de transferencias de datos.


Leer: Puerto SMTP 25, 465, 587, 2525: ¿Qué puerto debo utilizar?


¿Cuándo es necesario utilizar el puerto SFTP?

El puerto SFTP es necesario cuando tiene que utilizar el servicio SFTP. Especialmente si utiliza un cliente SFTP como FileZilla o WinSCP, deberá ingresar el número de puerto. Lo mismo se aplica también a las herramientas de línea de comandos en Windows, Linux o Mac.

¿Cómo usarlo?

Lo más probable es que no esté obligado a usarlo, porque la mayoría de los servicios SFTP usan el puerto número 22 de forma predeterminada y si su servicio usa este puerto en particular, no es necesario que lo mencione.

Sin embargo, si sus servicios SFTP utilizan un puerto diferente, por ejemplo, el puerto 2222, deberá incluirlo en su comando.

¿Cuándo necesita especificar o ingresar el número de puerto?

  • Puertos no estándar : si el servicio SFTP utiliza un puerto distinto del 22, debe especificarlo en su comando de conexión.
  • Configuración de aplicaciones : al conectar una aplicación a un servicio SFTP, necesita saber el número de puerto.
  • Transferencias de servidor a servidor : al configurar transferencias de archivos entre servidores, necesita el número de puerto si el otro servidor usa SFTP.

Soluciones de Red (Firewall o NAT)

  • Si tiene que permitir conexiones SFTP a través de un firewall o un dispositivo de traducción de direcciones de red (NAT), debe abrir el número de puerto correcto.
  • Ejemplo : para permitir conexiones SFTP a través de un firewall, es posible que deba abrir el puerto 22 en el firewall.

WPOven Dedicated Hosting

¿Cómo se puede comprobar el puerto SFTP en Linux?

Puede verificar fácilmente el puerto SFTP en Linux simplemente usando la herramienta de línea de comando e ingresando el siguiente comando de Linux:

sudo netstat -tuln | grep ssh

La Salida mostrará una lista completa de los puertos TCP y UDP con sus respectivas direcciones y nombres.


¿Cómo se puede cambiar el puerto SFTP?

Sin embargo, no recomendamos encarecidamente que utilice ningún otro puerto que no sea el puerto SFTP 22. Pero si aún así lo desea, puede hacerlo fácilmente modificando el archivo de configuración del servidor SSH, es decir, sshd_config . Para hacer esto, siga los pasos que se detallan a continuación:

Cambiar el puerto SFTP en Linux

  • Vaya al archivo que probablemente se encuentre en el directorio “/etc/ssh” en la unidad C:\.
  • Para abrir el archivo sshd_config, deberá utilizar una herramienta de edición de texto nano o basada en Linux.
  • Ahora busque la línea que incluye "Puerto 22" y cámbiela al número de puerto que desee.
  • Guarde los cambios y reinicie su servidor SSH.
  • Reinicie su servidor SSH.

para el archivo sshd_config en el directorio '/etc/ssh' tendrás que usar nano, vi o algún editor de texto basado en Linux.

Cambiar el puerto SFTP en Windows

Los pasos son similares a los de Linux, la única diferencia es que debe encontrar sshd_config en 'C:\ProgramData\ssh\' o 'C:\Program Files\OpenSSH\'.

Una vez que lo encuentre, ábralo con cualquier herramienta de edición de texto, es decir, el Bloc de notas o el editor de texto, cambie el puerto 22 a cualquier puerto que desee, guarde los cambios y reinicie su servidor SSH.


Leer: ¿Qué es el puerto DNS? Puerto 53 UDP/TCP funcionando


¿El puerto SFTP es mejor que el FTP?

En respuesta corta, sí, el puerto SFTP es mucho mejor que el FTP. Esto se debe a que SFTP utiliza un solo puerto, es decir, el puerto 22, para todas sus actividades, ya sea para transferir comandos o datos. Además, es bastante fácil de usar y administrar, especialmente con reglas estrictas de firewall.

Mientras que FTP utiliza dos tipos de canales para la transferencia de datos. Uno es el canal de comando y el otro es el canal de datos.

El canal de comando siempre usa el puerto 21 para enviar comandos y recibir respuestas. Mientras que los canales de datos requieren puertos adicionales que se abren dinámicamente para enviar y recibir archivos. El cliente y el servidor deciden estos puertos sobre la marcha, pero esto requiere que muchos puertos estén abiertos en el firewall, lo que complica su administración.

¿Por qué SFTP es más fácil?

  • Puerto único : dado que SFTP usa solo un puerto (puerto 22), solo necesita abrir un puerto en el firewall, lo que lo hace más simple y seguro.
  • Menos configuración : no es necesario administrar múltiples puertos, lo que reduce las molestias y los posibles riesgos de seguridad.

¿Por qué FTP es complicado?

  • Múltiples puertos : FTP necesita que haya múltiples puertos abiertos, lo que puede ser un dolor de cabeza de configurar y mantener.
  • Apertura dinámica de puertos : FTP abre dinámicamente puertos adicionales para la transferencia de datos, que pueden ser bloqueados por firewalls estrictos y causar problemas.

En resumen, SFTP es más compatible con el firewall porque utiliza un solo puerto, lo que lo hace más simple y seguro en comparación con FTP, que requiere múltiples puertos.


Diferencia entre SFTP y FTP

Aquí hay una tabla que resume las diferencias entre SFTP y FTPS:

Característica SFTP (Protocolo de transferencia de archivos SSH) FTPS (FTP seguro/FTP-SSL)
Protocolo subyacente SSH (Shell seguro) FTP (Protocolo de transferencia de archivos) con SSL/TLS
Puerto predeterminado 22 21 (control) y puertos adicionales (datos)
Configuración del cortafuegos Simple (puerto único) Complejo (múltiples puertos)
Seguridad Siempre cifrado Cifrado opcional (SSL/TLS)
Autenticación Claves SSH, basadas en contraseña Certificados X.509, nombre de usuario/contraseña
Modos de transferencia de datos modo binario Modos binario y ASCII
Implementación Comúnmente incluido con clientes/servidores SSH Construido sobre FTP, requiere soporte SSL/TLS
Facilidad de uso Más fácil de usar y administrar Familiar pero más complejo debido a múltiples puertos
Casos de uso comunes Transferencias seguras de archivos en entornos Unix/Linux Entornos que requieren compatibilidad con versiones anteriores de FTP

Breve historia sobre SFTP

Anteriormente, compartir archivos a través de Internet no era seguro; para solucionar este problema, el IETF o The Internet Engineering Task Force ha creado algo llamado SSH (Secure Shell) que hace que compartir archivos sea más seguro y más fácil.

SSH ha revolucionado el proceso de intercambio de archivos al actuar como una caja de seguridad súper fuerte para sus archivos que los mantiene protegidos durante la transmisión.

Al ver el éxito de esta tecnología, en el año 1997-1998, a un tipo inteligente llamado Taty Ylonen se le ocurrió la idea de utilizar la tecnología SSH para transferir archivos de forma segura. Para ello creó SFTP (Protocolo seguro de transferencia de archivos) para trabajar con SSH 2.0, y además en lugar de crear un nuevo puerto, utilizó el mismo puerto SSH.

Tatu también trabajó mucho en la gestión de claves SSH, lo que incluía asegurarse de que solo las personas adecuadas pudieran abrir la caja de seguridad. Esto hizo que SFTP fuera muy confiable para transferir archivos de forma segura.

A medida que pasa el tiempo, las amenazas cibernéticas y los ataques de piratas informáticos han aumentado enormemente; para abordar esto, los desarrolladores actualizaron SFTP con un mejor cifrado de datos que mejoró el manejo de errores y agregaron nuevas funciones como bloqueo y cambio de nombre de archivos. Estas mejoras y adiciones ayudan a que SFTP pe sea más seguro y útil.

Por esta razón, SFTP ha ganado popularidad y es ampliamente utilizado por empresas que tratan especialmente con datos confidenciales.

Esto no se ha detenido aún, dado que el avance de la tecnología de Internet y las amenazas en línea continúan cambiando, SFTP seguirá siendo una herramienta esencial para las transferencias seguras de datos y archivos.


¿Cómo funciona SFTP?

Veamos el proceso SFTP completo y el uso del puerto SFTP involucrado en la transferencia de archivos entre su computadora y un servidor remoto.

How SFTP Works
Cómo funciona SFTP

Paso 1: En primer lugar, para transferir archivos desde su computadora a un servidor remoto, necesitamos tener un cliente SFTP, es decir, FileZilla o herramientas de línea de comandos como scp o SFTP, que es una aplicación de software que le permite conectarse a un SFTP. servidor y administrar sus archivos.

Paso 2: Ahora abra el cliente SFTP y conéctese al servidor. Para esto, ingrese la dirección del servidor, que podría tener la forma de una dirección IP o el nombre de dominio de su sitio web, puerto (generalmente 22 para SFTP), nombre de usuario y contraseña o especifique su clave SSG para la autenticación.

Sin embargo, si está utilizando la herramienta SFTP de línea de comandos, deberá ingresar comandos como sftp [email protected] .

Paso 3: El tercer paso es la autenticación. Cuando se conecte al servidor, se le pedirá que ingrese su contraseña si aún no está guardada en el cliente. y si las credenciales proporcionadas son correctas, el servidor le otorgará acceso.

Para las claves SSH, necesita una clave privada en su máquina local y una clave pública correspondiente en el servidor. Si ha proporcionado las claves SSH correctas, el servidor autenticará automáticamente su conexión sin solicitar una contraseña.

Paso 4: Ahora, después de conectarse exitosamente al servidor y realizar la autenticación, es hora de transferir los archivos. En los clientes SFTP, puede arrastrar y soltar fácilmente desde su computadora a la ventana del cliente y luego cargar desde allí al servidor.

Pero en las herramientas de línea de comandos, debes usar comandos como put filename para cargar un archivo.

Para descargar los archivos, puede seleccionar archivos en el servidor que se reflejan en la ventana del cliente SFTP y elegir la opción para descargarlos a su computadora.

Para herramientas de línea de comandos, utilice comandos como get filename para descargar un archivo.

Además, también puede realizar otras operaciones múltiples en archivos, como cambiar el nombre, eliminar o mover archivos usando la interfaz del cliente o comandos similares a los de un administrador de archivos o un shell de Linux.

Paso 5 : Ahora todos los datos transferidos entre su cliente y el servidor estarán cifrados y seguros mediante SSH. Significa que nadie puede interceptar ni leer sus archivos.


¿Es posible utilizar números de puerto FTP para SFTP?

En resumen, sí, es posible utilizar el número de puerto FTP para SFTP. El número de puerto predeterminado para FTP estándar es 21, pero se desaconseja usarlo para SFTP.

No es tan seguro como SFTP y puede confundir a los usuarios, lo que puede generar problemas con aplicaciones diseñadas específicamente para conectarse a SFTP en el puerto 22.

Además, el puerto 21 está reservado para FTP y utilizarlo para SFTP puede provocar problemas de conectividad e interoperabilidad.

Por lo tanto, debes ceñirte al puerto estándar 22 para SFTP para evitar estas complicaciones.


Conclusión

En resumen, SFTP es un protocolo de transferencia de archivos creado utilizando una combinación de tecnologías SSH y FTP. Es uno de los métodos más seguros para transferir archivos a través de Internet, utilizando el puerto 22 predeterminado para comunicación cifrada.

Si bien es técnicamente posible utilizar otros puertos para SFTP, como el puerto 21 o el puerto 2222, generalmente no se recomienda debido a consecuencias graves como incompatibilidad y problemas de seguridad.

A pesar de las ventajas de SFTP en el puerto 22, sigue siendo vulnerable a los ataques. Sin embargo, tiene la opción de elegir un puerto diferente para mejorar la seguridad y garantizar una transferencia de datos segura.