Ce port folosește SFTP? | WPOven
Publicat: 2024-08-09Ce este un SFTP?
SFTP, sau SSH File Transfer Protocol, este un protocol de rețea care este construit pe un strat de transport SSH (Secure Shell) care oferă o cantitate mare de fișiere sau capabilități de transfer de date sensibile pe internet. Spre deosebire de FTP standard (File Transfer Protocol), SFTP criptează atât canalele de comandă, cât și canalele de date, asigurându-se că parolele și datele nu sunt transmise în text simplu.
Ce este un port SFTP?
La fel ca orice port, SFTP necesită, de asemenea, un specific pentru a-și face toate operațiunile de transfer de date prin intermediul acestuia și, pentru asta, folosește numărul implicit de port 22 . Acesta este același număr de port care este utilizat de SSH.
Prin urmare, utilizarea aceluiași port, ajută SFTP să stabilească un canal de comunicare sigur și criptat pentru a transfera date sensibile pe internet. Acest port SFTP ajută la asigurarea faptului că transmisia de date este protejată de manipulare și interceptări, făcându-l o metodă foarte sigură și sigură pentru cantități mari de transferuri de date.
Citiți: Portul SMTP 25, 465, 587, 2525: Ce port ar trebui să folosesc?
Când vi se cere să utilizați portul SFTP?
Portul SFTP este necesar atunci când trebuie să utilizați serviciul SFTP. Mai ales dacă utilizați un client SFTP precum FileZilla sau WinSCP, vi se cere să introduceți numărul portului. Același lucru este valabil și pentru instrumentele din linia de comandă de pe Windows, Linux sau Mac.
Cum să-l folosească?
Cel mai probabil nu vi se cere să îl utilizați, deoarece majoritatea serviciilor SFTP utilizează implicit portul numărul 22 și dacă serviciul dvs. folosește acest port anume, atunci nu trebuie să îl menționați.
Cu toate acestea, dacă serviciile dvs. SFTP utilizează un alt port, de exemplu, portul 2222, trebuie să îl includeți în comandă.
Când trebuie să specificați sau să introduceți numărul portului?
- Porturi non-standard : Dacă serviciul SFTP utilizează un alt port decât 22, trebuie să îl specificați în comanda de conectare.
- Configurarea aplicațiilor : Când conectați o aplicație la un serviciu SFTP, trebuie să cunoașteți numărul portului.
- Transferuri de la server la server : Când configurați transferuri de fișiere între servere, aveți nevoie de numărul portului dacă celălalt server utilizează SFTP.
Soluții de rețea (Firewall sau NAT)
- Dacă trebuie să permiteți conexiuni SFTP printr-un firewall sau un dispozitiv NAT (Network Address Translation), trebuie să deschideți numărul de port corect.
- Exemplu : pentru a permite conexiuni SFTP printr-un firewall, poate fi necesar să deschideți portul 22 pe firewall.
Cum puteți verifica portul SFTP în Linux?
Puteți verifica cu ușurință portul SFTP în Linux folosind pur și simplu instrumentul de linie de comandă și introduceți următoarea comandă Linux:
sudo netstat -tuln | grep ssh
Ieșirea va afișa o listă completă de porturi TCP și UDP cu adresele și numele lor respective.
Cum poți schimba portul SFTP?
Deși, nu vă recomandăm să utilizați alt port în afară de portul SFTP 22. Dar dacă doriți totuși, acest lucru se poate face cu ușurință prin modificarea fișierului de configurare a serverului SSH, adică sshd_config . Pentru a face acest lucru, urmați pașii de mai jos:
Schimbarea portului SFTP în Linux
- Accesați fișierul situat cel mai probabil în directorul „/etc/ssh” din unitatea C:\.
- Pentru a deschide fișierul sshd_config, va trebui să utilizați un instrument de editare de text bazat pe nano sau Linux
- Acum căutați linia care include „Port 22” și schimbați-o la numărul de port dorit.
- Salvați modificările și reporniți serverul SSH.
- Reporniți serverul SSH.
pentru fișierul sshd_config din directorul „/etc/ssh” va trebui să utilizați nano, vi sau un editor de text bazat pe Linux.
Schimbarea portului SFTP în Windows
Pașii sunt similari cu cel Linux, singura diferență este că trebuie să găsiți sshd_config fie în „C:\ProgramData\ssh\”, fie în „C:\Program Files\OpenSSH\”.
Odată ce îl găsiți, deschideți-l cu orice instrument de editare de text, adică Notepad sau editor de text, schimbați Portul 22 la orice port dorit, salvați modificările și reporniți serverul SSH.
Citiți: Ce este portul DNS | Portul 53 UDP/TCP Funcționează
Este portul SFTP mai bun decât FTP?
Pe scurt, da, portul SFTP este mult mai bun decât FTP. Acest lucru se datorează faptului că SFTP folosește doar un singur port, adică portul 22 pentru toate activitățile sale, fie pentru a transfera comenzi sau date. În plus, este destul de ușor de utilizat și gestionat, mai ales cu reguli stricte de firewall.
În timp ce, FTP utilizează două tipuri de canale pentru transferul de date. Unul este canalul de comandă și altul este canalul de date.
Canalul de comandă folosește întotdeauna portul 21 pentru a trimite comenzi și a primi răspunsuri. În timp ce, Canalele de date necesită porturi suplimentare care sunt deschise dinamic pentru a trimite și primi fișiere. Clientul și serverul decid aceste porturi din mers, dar acest lucru necesită ca multe porturi să fie deschise pe firewall, ceea ce face complicat de gestionat.
De ce SFTP este mai ușor?
- Port unic : Deoarece SFTP utilizează un singur port (portul 22), trebuie să deschideți doar un port în firewall, făcându-l mai simplu și mai sigur.
- Mai puțină configurație : nu este nevoie să gestionați mai multe porturi, reducând necazurile și potențialele riscuri de securitate.
De ce este complicat FTP?
- Porturi multiple : FTP are nevoie de mai multe porturi pentru a fi deschise, ceea ce poate fi o durere de cap de configurat și întreținut.
- Deschidere dinamică a portului : FTP deschide dinamic porturi suplimentare pentru transferul de date, care pot fi blocate de firewall-uri stricte, provocând probleme.
Pe scurt, SFTP este mai prietenos cu firewall-ul, deoarece folosește un singur port, făcându-l mai simplu și mai sigur în comparație cu FTP, care necesită mai multe porturi.
Diferența dintre SFTP și FTP
Iată un tabel care rezumă diferențele dintre SFTP și FTPS:
Caracteristică | SFTP (Protocol de transfer de fișiere SSH) | FTPS (FTP Secure/FTP-SSL) |
---|---|---|
Protocolul de bază | SSH (shell securizat) | FTP (File Transfer Protocol) cu SSL/TLS |
Port implicit | 22 | 21 (control) și porturi suplimentare (date) |
Configurare firewall | Simplu (port unic) | Complex (porturi multiple) |
Securitate | Întotdeauna criptat | Criptare opțională (SSL/TLS) |
Autentificare | Chei SSH, bazate pe parole | certificate X.509, nume de utilizator/parolă |
Moduri de transfer de date | Modul binar | Moduri binar și ASCII |
Implementarea | În mod obișnuit, inclus cu clienții/serverele SSH | Construit pe FTP, necesită suport SSL/TLS |
Ușurință în utilizare | Mai ușor de utilizat și gestionat | Familiar, dar mai complex datorită mai multor porturi |
Cazuri de utilizare comună | Transferuri sigure de fișiere în medii Unix/Linux | Medii care necesită compatibilitate cu FTP |
Scurtă poveste despre SFTP
Anterior, partajarea fișierelor pe internet nu era sigură și sigură, pentru a remedia această problemă, IETF sau The Internet Engineering Task Force a creat ceva numit SSH (Secure Shell) care face partajarea fișierelor mai sigură și mai ușor posibilă.
SSH a revoluționat procesul de partajare a fișierelor, acționând ca o casetă de blocare super puternică pentru fișierele dvs., care le păstrează protejate în timpul transmiterii.
Văzând succesul acestei tehnologii, în anii 1997-1998, unui tip inteligent pe nume Taty Ylonen a venit cu ideea de a folosi tehnologia SSH pentru a transfera fișiere în siguranță. Pentru aceasta, a creat SFTP (Secure File Transfer Protocol) pentru a funcționa cu SSH 2.0 și, de asemenea, în loc să facă un nou port, a folosit același port SSH.
De asemenea, Tatu a lucrat mult la gestionarea cheilor SSH, care a inclus să se asigure că numai persoanele potrivite pot deschide caseta de blocare. Acest lucru a făcut ca SFTP să fie foarte fiabil pentru transferul de fișiere în siguranță.
Pe măsură ce trece timpul, amenințările cibernetice și atacurile hackerilor au crescut enorm, pentru a aborda acest lucru, dezvoltatorii au actualizat SFTP cu o criptare mai bună a datelor care a îmbunătățit gestionarea erorilor și a adăugat noi funcții precum blocarea și redenumirea fișierelor. Aceste îmbunătățiri și completări ajută SFTP pe să devină mai sigur și mai util.
Din acest motiv, SFTP a câștigat popularitate și este utilizat pe scară largă de companiile care se ocupă în special de date sensibile.
Acest lucru nu s-a oprit încă, deoarece progresul în tehnologia internetului și amenințările online continuă să se schimbe, SFTP va rămâne un instrument esențial pentru transferurile securizate de date/fișiere.
Cum funcționează SFTP?
Să vedem întregul proces SFTP și utilizarea portului SFTP implicată în transferul de fișiere între computer și un server la distanță.
Pasul 1: În primul rând pentru a transfera fișiere de pe computer pe un server la distanță, trebuie să avem un client SFTP, adică FileZilla sau instrumente de linie de comandă precum scp sau SFTP, care este o aplicație software care vă permite să vă conectați la un SFTP server și gestionați fișierele dvs.
Pasul 2: Acum deschideți clientul SFTP și conectați-vă la server. Pentru aceasta, introduceți adresa serverului care ar putea fi sub forma unei adrese IP sau a numelui de domeniu al site-ului dvs. web, portul (de obicei 22 pentru SFTP), numele de utilizator și parola sau specificați cheia SSG pentru autentificare.
Cu toate acestea, dacă utilizați instrumentul SFTP din linia de comandă, trebuie să introduceți comenzi precum sftp [email protected]
.
Pasul 3: Al treilea pas este Autentificarea, când vă conectați la Server, vi se va cere să introduceți parola dacă nu este deja salvată în client. iar dacă acreditările furnizate sunt corecte, serverul vă va acorda acces.
Pentru cheile SSH, aveți nevoie de o cheie privată pe mașina dvs. locală și de o cheie publică corespunzătoare pe server. Dacă ați furnizat cheile SSH corecte, serverul vă va autentifica automat conexiunea fără a cere o parolă.
Pasul 4: Acum, după conectarea cu succes la server și autentificarea, este timpul să transferați fișierele. În clienții SFTP, puteți să glisați și să plasați cu ușurință de pe computer în fereastra clientului și apoi să încărcați de acolo pe server.
Dar în instrumentele din linia de comandă, trebuie să utilizați comenzi precum put filename
pentru a încărca un fișier.
Pentru descărcarea fișierelor, puteți selecta fișiere de pe server care se reflectă în fereastra client SFTP și alegeți opțiunea de a le descărca pe computer.
Pentru instrumentele din linia de comandă, utilizați comenzi precum get filename
pentru a descărca un fișier.
În plus, puteți face și alte operațiuni multiple asupra fișierelor, cum ar fi redenumirea, ștergerea sau mutarea fișierelor folosind interfața client sau comenzi similare cu cele dintr-un manager de fișiere sau dintr-un shell Linux.
Pasul 5 : Acum toate datele transferate între client și server vor fi criptate și securizate folosind SSH. Înseamnă că nimeni nu vă poate intercepta și citi fișierele.
Este posibil să utilizați numerele de port FTP pentru SFTP?
Pe scurt, da, este posibil să utilizați numărul portului FTP pentru SFTP. Numărul de port implicit pentru FTP standard este 21, dar folosirea lui pentru SFTP este foarte descurajată.
Nu este la fel de sigur ca SFTP și poate deruta utilizatorii, ceea ce poate duce la probleme cu aplicațiile care sunt special concepute pentru a se conecta la SFTP pe portul 22.
De asemenea, portul 21 este rezervat pentru FTP, iar utilizarea lui pentru SFTP poate duce la probleme de conectivitate și interoperabilitate.
Deci, ar trebui să rămâneți la portul standard 22 pentru SFTP pentru a evita aceste complicații.
Concluzie
Pe scurt, SFTP este un protocol de transfer de fișiere construit folosind o combinație de tehnologii SSH și FTP. Este una dintre cele mai sigure metode de transfer de fișiere pe internet, folosind portul implicit 22 pentru comunicare criptată.
Deși este posibil din punct de vedere tehnic să utilizați alte porturi pentru SFTP, cum ar fi portul 21 sau portul 2222, este în general descurajat din cauza consecințelor grave, cum ar fi incompatibilitatea și problemele de securitate.
În ciuda avantajelor SFTP pe portul 22, este încă vulnerabil la atacuri. Cu toate acestea, aveți opțiunea de a alege un alt port pentru a spori securitatea și a asigura transferul de date în siguranță.
Rahul Kumar este un pasionat de web și un strateg de conținut specializat în WordPress și găzduire web. Cu ani de experiență și angajamentul de a rămâne la curent cu tendințele din industrie, el creează strategii online eficiente care generează trafic, stimulează implicarea și cresc conversiile. Atenția lui Rahul pentru detalii și capacitatea de a crea conținut convingător îl fac un atu valoros pentru orice brand care dorește să-și îmbunătățească prezența online.