SFTP ใช้พอร์ตใด - WPOเวน

เผยแพร่แล้ว: 2024-08-09

สารบัญ
SFTP คืออะไร?
พอร์ต SFTP คืออะไร?
คุณต้องใช้พอร์ต SFTP เมื่อใด
คุณจะตรวจสอบพอร์ต SFTP ใน Linux ได้อย่างไร
คุณจะเปลี่ยนพอร์ต SFTP ได้อย่างไร?
พอร์ต SFTP ดีกว่า FTP หรือไม่
ความแตกต่างระหว่าง SFTP และ FTP
เรื่องสั้นเกี่ยวกับ SFTP
SFTP ทำงานอย่างไร
เป็นไปได้ไหมที่จะใช้หมายเลขพอร์ต FTP สำหรับ SFTP
บทสรุป

SFTP คืออะไร?

SFTP หรือ SSH File Transfer Protocol เป็นโปรโตคอลเครือข่ายที่สร้างขึ้นบนเลเยอร์การขนส่ง SSH (Secure Shell) ที่ให้ความสามารถในการถ่ายโอนไฟล์จำนวนมากหรือข้อมูลที่ละเอียดอ่อนบนอินเทอร์เน็ตอย่างปลอดภัย แตกต่างจาก FTP มาตรฐาน (File Transfer Protocol) SFTP เข้ารหัสทั้งช่องคำสั่งและข้อมูล เพื่อให้มั่นใจว่ารหัสผ่านและข้อมูลจะไม่ถูกส่งในรูปแบบข้อความธรรมดา


พอร์ต SFTP คืออะไร?

เช่นเดียวกับพอร์ตอื่นๆ SFTP ยังต้องการข้อมูลเฉพาะเพื่อดำเนินการถ่ายโอนข้อมูลทั้งหมดผ่านพอร์ตนั้น และสำหรับสิ่งนั้น จะใช้ หมายเลขพอร์ตเริ่มต้น 22 นี่เป็นหมายเลขพอร์ตเดียวกับที่ SSH ใช้

Secure Port Transfer Protocol
โปรโตคอลการถ่ายโอนพอร์ตที่ปลอดภัย

ดังนั้นการใช้พอร์ตเดียวกันจึงช่วยให้ SFTP สร้างช่องทางการสื่อสารที่ปลอดภัยและเข้ารหัสเพื่อถ่ายโอนข้อมูลที่ละเอียดอ่อนผ่านทางอินเทอร์เน็ต พอร์ต SFTP นี้ช่วยให้แน่ใจว่าการรับส่งข้อมูลได้รับการปกป้องจากการปลอมแปลงและการดักฟัง ทำให้เป็นวิธีที่ปลอดภัยและปลอดภัยสำหรับการถ่ายโอนข้อมูลจำนวนมาก


อ่าน: พอร์ต SMTP 25, 465, 587, 2525: ฉันควรใช้พอร์ตใด


คุณต้องใช้พอร์ต SFTP เมื่อใด

จำเป็นต้องใช้พอร์ต SFTP เมื่อคุณต้องการใช้บริการ SFTP โดยเฉพาะอย่างยิ่งหากคุณใช้ไคลเอนต์ SFTP เช่น FileZilla หรือ WinSCP คุณจะต้องป้อนหมายเลขพอร์ต เช่นเดียวกับเครื่องมือบรรทัดคำสั่งบน Windows, Linux หรือ Mac เช่นกัน

วิธีการใช้งาน?

ส่วนใหญ่คุณไม่จำเป็นต้องใช้งาน เนื่องจากบริการ SFTP ส่วนใหญ่ใช้พอร์ตหมายเลข 22 เป็นค่าเริ่มต้น และหากบริการของคุณใช้พอร์ตเฉพาะนี้ คุณก็ไม่จำเป็นต้องพูดถึงมัน

อย่างไรก็ตาม หากบริการ SFTP ของคุณใช้พอร์ตอื่น เช่น พอร์ต 2222 คุณจะต้องรวมไว้ในคำสั่งของคุณ

เมื่อใดที่คุณต้องระบุหรือป้อนหมายเลขพอร์ต?

  • พอร์ตที่ไม่ได้มาตรฐาน : หากบริการ SFTP ใช้พอร์ตอื่นที่ไม่ใช่ 22 คุณจะต้องระบุพอร์ตนั้นในคำสั่งการเชื่อมต่อของคุณ
  • การตั้งค่าแอปพลิเคชัน : เมื่อเชื่อมต่อแอปพลิเคชันกับบริการ SFTP คุณจำเป็นต้องทราบหมายเลขพอร์ต
  • การถ่ายโอนแบบเซิร์ฟเวอร์สู่เซิร์ฟเวอร์ : เมื่อตั้งค่าการถ่ายโอนไฟล์ระหว่างเซิร์ฟเวอร์ คุณต้องมีหมายเลขพอร์ตหากเซิร์ฟเวอร์อื่นใช้ SFTP

โซลูชั่นเครือข่าย (ไฟร์วอลล์หรือ NAT)

  • หากคุณต้องอนุญาตการเชื่อมต่อ SFTP ผ่านไฟร์วอลล์หรืออุปกรณ์ Network Address Translation (NAT) คุณต้องเปิดหมายเลขพอร์ตที่ถูกต้อง
  • ตัวอย่าง : หากต้องการอนุญาตการเชื่อมต่อ SFTP ผ่านไฟร์วอลล์ คุณอาจต้องเปิดพอร์ต 22 บนไฟร์วอลล์

WPOven Dedicated Hosting

คุณจะตรวจสอบพอร์ต SFTP ใน Linux ได้อย่างไร

คุณสามารถตรวจสอบพอร์ต SFTP ใน Linux ได้อย่างง่ายดายเพียงใช้เครื่องมือบรรทัดคำสั่งและป้อนคำสั่ง Linux ต่อไปนี้:

sudo netstat -tuln | grep ssh

เอาต์พุตจะแสดงรายการพอร์ต TCP และ UDP ทั้งหมดพร้อมที่อยู่และชื่อตามลำดับ


คุณจะเปลี่ยนพอร์ต SFTP ได้อย่างไร?

แม้ว่าเราไม่แนะนำให้คุณใช้พอร์ตอื่นนอกเหนือจากพอร์ต SFTP 22 เป็นอย่างยิ่ง แต่หากคุณยังต้องการ ก็สามารถทำได้ง่ายๆ โดยการแก้ไขไฟล์การกำหนดค่าเซิร์ฟเวอร์ SSH เช่น sshd_config โดยทำตามขั้นตอนที่ระบุด้านล่าง:

การเปลี่ยนพอร์ต SFTP ใน Linux

  • ไปที่ไฟล์ที่อาจอยู่ในไดเรกทอรี “/etc/ssh” ในไดรฟ์ C:\
  • หากต้องการเปิดไฟล์ sshd_config คุณจะต้องใช้เครื่องมือแก้ไขข้อความที่ใช้นาโนหรือ Linux
  • ตอนนี้มองหาบรรทัดที่มี” พอร์ต 22″ และเปลี่ยนเป็นหมายเลขพอร์ตที่คุณต้องการ
  • บันทึกการเปลี่ยนแปลงและรีสตาร์ทเซิร์ฟเวอร์ SSH ของคุณ
  • รีสตาร์ทเซิร์ฟเวอร์ SSH ของคุณ

สำหรับไฟล์ sshd_config ในไดเรกทอรี '/etc/ssh' คุณจะต้องใช้ nano, vi หรือโปรแกรมแก้ไขข้อความบน Linux บางตัว

การเปลี่ยนพอร์ต SFTP ใน Windows

ขั้นตอนจะคล้ายกับ Linux ข้อแตกต่างเพียงอย่างเดียวคือคุณต้องค้นหา sshd_config ใน 'C:\ProgramData\ssh\' หรือ 'C:\Program Files\OpenSSH\'

เมื่อคุณพบแล้ว ให้เปิดมันด้วยเครื่องมือแก้ไขข้อความ เช่น Notepad หรือโปรแกรมแก้ไขข้อความ เปลี่ยนพอร์ต 22 เป็นพอร์ตที่คุณต้องการ บันทึกการเปลี่ยนแปลง และรีสตาร์ทเซิร์ฟเวอร์ SSH ของคุณ


อ่าน: พอร์ต DNS คืออะไร | พอร์ต 53 UDP/TCP ทำงาน


พอร์ต SFTP ดีกว่า FTP หรือไม่

กล่าวโดยสรุปก็คือ ใช่ พอร์ต SFTP นั้นดีกว่า FTP มาก เนื่องจาก SFTP ใช้พอร์ตเดียวเท่านั้น เช่น พอร์ต 22 สำหรับกิจกรรมทั้งหมด ไม่ว่าจะเพื่อถ่ายโอนคำสั่งหรือข้อมูล นอกจากนี้ยังใช้งานและจัดการได้ง่าย โดยเฉพาะอย่างยิ่งเมื่อมีกฎไฟร์วอลล์ที่เข้มงวด

ในขณะที่ FTP ใช้ช่องทางสองประเภทในการถ่ายโอนข้อมูล หนึ่งคือ Command Channel และอีกอันคือ Data Channel

Command Channel จะใช้พอร์ต 21 เสมอในการส่งคำสั่งและรับการตอบกลับ ในขณะที่ Data Channels ต้องการพอร์ตเพิ่มเติมที่เปิดแบบไดนามิกเพื่อส่งและรับไฟล์ ไคลเอนต์และเซิร์ฟเวอร์ตัดสินใจเลือกพอร์ตเหล่านี้ได้ทันที แต่จำเป็นต้องมีพอร์ตจำนวนมากที่ต้องเปิดบนไฟร์วอลล์ ทำให้การจัดการยุ่งยาก

เหตุใด SFTP จึงง่ายกว่า

  • พอร์ตเดี่ยว : เนื่องจาก SFTP ใช้พอร์ตเดียวเท่านั้น (พอร์ต 22) คุณจึงต้องเปิดพอร์ตเดียวในไฟร์วอลล์ ทำให้ง่ายและปลอดภัยยิ่งขึ้น
  • การกำหนดค่าน้อยลง : ไม่จำเป็นต้องจัดการหลายพอร์ต ลดความยุ่งยากและความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น

ทำไม FTP ถึงซับซ้อน?

  • หลายพอร์ต : FTP จำเป็นต้องเปิดหลายพอร์ต ซึ่งอาจทำให้ปวดหัวในการกำหนดค่าและบำรุงรักษา
  • การเปิดพอร์ตแบบไดนามิก : FTP จะเปิดพอร์ตเพิ่มเติมแบบไดนามิกสำหรับการถ่ายโอนข้อมูล ซึ่งสามารถบล็อกโดยไฟร์วอลล์ที่เข้มงวด ทำให้เกิดปัญหา

กล่าวโดยสรุป SFTP เป็นมิตรกับไฟร์วอลล์มากกว่าเนื่องจากใช้พอร์ตเดียว ทำให้ง่ายและปลอดภัยกว่าเมื่อเทียบกับ FTP ซึ่งต้องใช้หลายพอร์ต


ความแตกต่างระหว่าง SFTP และ FTP

นี่คือตารางที่สรุปความแตกต่างระหว่าง SFTP กับ FTPS:

คุณสมบัติ SFTP (โปรโตคอลการถ่ายโอนไฟล์ SSH) FTPS (FTP ปลอดภัย/FTP-SSL)
พิธีสารพื้นฐาน SSH (เชลล์ปลอดภัย) FTP (โปรโตคอลการถ่ายโอนไฟล์) พร้อม SSL/TLS
พอร์ตเริ่มต้น 22 21 (ควบคุม) และพอร์ตเพิ่มเติม (ข้อมูล)
การกำหนดค่าไฟร์วอลล์ ธรรมดา (พอร์ตเดียว) คอมเพล็กซ์ (หลายพอร์ต)
ความปลอดภัย มีการเข้ารหัสอยู่เสมอ ตัวเลือกการเข้ารหัส (SSL/TLS)
การรับรองความถูกต้อง คีย์ SSH แบบใช้รหัสผ่าน ใบรับรอง X.509 ชื่อผู้ใช้/รหัสผ่าน
โหมดการถ่ายโอนข้อมูล โหมดไบนารี โหมดไบนารีและ ASCII
การนำไปปฏิบัติ รวมอยู่ในไคลเอนต์/เซิร์ฟเวอร์ SSH ทั่วไป สร้างขึ้นบน FTP ต้องการการสนับสนุน SSL/TLS
สะดวกในการใช้ ใช้งานและจัดการได้ง่ายขึ้น คุ้นเคยแต่ซับซ้อนกว่าเนื่องจากมีพอร์ตหลายพอร์ต
กรณีการใช้งานทั่วไป ถ่ายโอนไฟล์อย่างปลอดภัยในสภาพแวดล้อม Unix/Linux สภาพแวดล้อมที่ต้องการความเข้ากันได้แบบย้อนหลังกับ FTP

เรื่องสั้นเกี่ยวกับ SFTP

ก่อนหน้านี้ การแชร์ไฟล์ทางอินเทอร์เน็ตไม่ปลอดภัย เพื่อแก้ไขปัญหานี้ IETF หรือ The Internet Engineering Task Force ได้สร้างสิ่งที่เรียกว่า SSH (Secure Shell) ซึ่งทำให้การแชร์ไฟล์มีความปลอดภัยและง่ายดายยิ่งขึ้น

SSH ได้ปฏิวัติกระบวนการแชร์ไฟล์โดยทำหน้าที่เหมือนกล่องล็อคที่แข็งแกร่งเป็นพิเศษสำหรับไฟล์ของคุณซึ่งจะปกป้องไฟล์เหล่านั้นระหว่างการส่ง

เมื่อเห็นความสำเร็จของเทคโนโลยีนี้ ในปี 1997-1998 ชายผู้ชาญฉลาดชื่อ Taty Ylonen จึงเกิดแนวคิดที่จะใช้เทคโนโลยี SSH เพื่อถ่ายโอนไฟล์อย่างปลอดภัย ด้วยเหตุนี้ เขาจึงสร้าง SFTP (Secure File Transfer Protocol) เพื่อทำงานกับ SSH 2.0 และแทนที่จะสร้างพอร์ตใหม่ เขาใช้พอร์ต SSH เดียวกัน

Tatu ยังทำงานหลายอย่างในการจัดการคีย์ SSH ซึ่งรวมถึงการตรวจสอบให้แน่ใจว่าเฉพาะคนที่เหมาะสมเท่านั้นที่สามารถเปิดกล่องล็อคได้ สิ่งนี้ทำให้ SFTP มีความน่าเชื่อถือมากสำหรับการถ่ายโอนไฟล์อย่างปลอดภัย

เมื่อเวลาผ่านไป ภัยคุกคามทางไซเบอร์และการโจมตีของแฮ็กเกอร์ก็เพิ่มขึ้นอย่างมาก เพื่อแก้ไขปัญหานี้ นักพัฒนาได้อัปเดต SFTP ด้วยการเข้ารหัสข้อมูลที่ดีขึ้น ซึ่งปรับปรุงการจัดการข้อผิดพลาด และเพิ่มคุณสมบัติใหม่ เช่น การล็อคและการเปลี่ยนชื่อไฟล์ การปรับปรุงและการเพิ่มเติมเหล่านี้ช่วยให้ SFTP pe ปลอดภัยและมีประโยชน์มากขึ้น

ด้วยเหตุนี้ SFTP จึงได้รับความนิยมและมีการใช้กันอย่างแพร่หลายในธุรกิจต่างๆ โดยเฉพาะอย่างยิ่งที่เกี่ยวข้องกับข้อมูลที่ละเอียดอ่อน

สิ่งนี้ยังไม่หยุดลง เนื่องจากความก้าวหน้าของเทคโนโลยีอินเทอร์เน็ตและภัยคุกคามออนไลน์ยังคงเปลี่ยนแปลงอย่างต่อเนื่อง SFTP จะยังคงเป็นเครื่องมือสำคัญสำหรับการถ่ายโอนข้อมูล/ไฟล์ที่ปลอดภัย


SFTP ทำงานอย่างไร

ให้เราดูกระบวนการ SFTP ที่สมบูรณ์และการใช้งานพอร์ต SFTP ที่เกี่ยวข้องกับการถ่ายโอนไฟล์ระหว่างคอมพิวเตอร์ของคุณและเซิร์ฟเวอร์ระยะไกล

How SFTP Works
SFTP ทำงานอย่างไร

ขั้นตอนที่ 1: ก่อนอื่นในการถ่ายโอนไฟล์จากคอมพิวเตอร์ของคุณไปยังเซิร์ฟเวอร์ระยะไกล เราจำเป็นต้องมีไคลเอ็นต์ SFTP เช่น FileZilla หรือเครื่องมือบรรทัดคำสั่ง เช่น scp หรือ SFTP ซึ่งเป็นแอปพลิเคชันซอฟต์แวร์ที่ช่วยให้คุณเชื่อมต่อกับ SFTP เซิร์ฟเวอร์และจัดการไฟล์ของคุณ

ขั้นตอนที่ 2: ตอนนี้เปิดไคลเอ็นต์ SFTP และเชื่อมต่อกับเซิร์ฟเวอร์ สำหรับสิ่งนี้ ให้ป้อนที่อยู่เซิร์ฟเวอร์ซึ่งอาจอยู่ในรูปแบบของที่อยู่ IP หรือชื่อโดเมนเว็บไซต์ของคุณ พอร์ต (ปกติคือ 22 สำหรับ SFTP) ชื่อผู้ใช้ และรหัสผ่าน หรือระบุคีย์ SSG ของคุณสำหรับการตรวจสอบสิทธิ์

อย่างไรก็ตาม หากคุณใช้เครื่องมือบรรทัดคำสั่ง SFTP คุณจะต้องป้อนคำสั่ง เช่น sftp [email protected]

ขั้นตอนที่ 3: ขั้นตอนที่สามคือการตรวจสอบสิทธิ์ เมื่อคุณเชื่อมต่อกับเซิร์ฟเวอร์ คุณจะถูกขอให้ป้อนรหัสผ่านหากยังไม่ได้บันทึกไว้ในไคลเอนต์ และหากข้อมูลประจำตัวที่ให้มานั้นถูกต้อง เซิร์ฟเวอร์จะให้สิทธิ์คุณในการเข้าถึง

สำหรับคีย์ SSH คุณต้องมีคีย์ส่วนตัวบนเครื่องภายในเครื่องของคุณและคีย์สาธารณะที่เกี่ยวข้องบนเซิร์ฟเวอร์ หากคุณระบุคีย์ SSH ที่ถูกต้อง เซิร์ฟเวอร์จะตรวจสอบการเชื่อมต่อของคุณโดยอัตโนมัติโดยไม่ต้องขอรหัสผ่าน

ขั้นตอนที่ 4: ตอนนี้หลังจากเชื่อมต่อกับเซิร์ฟเวอร์สำเร็จและทำการรับรองความถูกต้องแล้วก็ถึงเวลาถ่ายโอนไฟล์ ในไคลเอนต์ SFTP คุณสามารถลากและวางจากคอมพิวเตอร์ของคุณไปยังหน้าต่างไคลเอนต์ จากนั้นอัปโหลดจากที่นั่นไปยังเซิร์ฟเวอร์

แต่ในเครื่องมือบรรทัดคำสั่ง คุณต้องใช้คำสั่ง เช่น put filename เพื่ออัปโหลดไฟล์

สำหรับการดาวน์โหลดไฟล์ คุณสามารถเลือกไฟล์บนเซิร์ฟเวอร์ที่ปรากฏบนหน้าต่างไคลเอนต์ SFTP และเลือกตัวเลือกเพื่อดาวน์โหลดไฟล์เหล่านั้นลงในคอมพิวเตอร์ของคุณ

สำหรับเครื่องมือบรรทัดคำสั่ง ให้ใช้คำสั่ง เช่น get filename เพื่อดาวน์โหลดไฟล์

นอกจากนี้คุณยังสามารถดำเนินการหลายอย่างกับไฟล์ได้ เช่น การเปลี่ยนชื่อ การลบ หรือการย้ายไฟล์โดยใช้อินเทอร์เฟซไคลเอนต์หรือคำสั่งที่คล้ายกับคำสั่งในตัวจัดการไฟล์หรือเชลล์ Linux

ขั้นตอนที่ 5 : ตอนนี้ข้อมูลทั้งหมดที่ถ่ายโอนระหว่างไคลเอนต์ของคุณและเซิร์ฟเวอร์จะถูกเข้ารหัสและปลอดภัยโดยใช้ SSH หมายความว่าไม่มีใครสามารถสกัดกั้นและอ่านไฟล์ของคุณได้


เป็นไปได้ไหมที่จะใช้หมายเลขพอร์ต FTP สำหรับ SFTP

กล่าวโดยย่อคือ ใช่ คุณสามารถใช้หมายเลขพอร์ต FTP สำหรับ SFTP ได้ หมายเลขพอร์ตเริ่มต้นสำหรับ FTP มาตรฐานคือ 21 แต่การใช้หมายเลขพอร์ตสำหรับ SFTP นั้นไม่สนับสนุนอย่างยิ่ง

มันไม่ปลอดภัยเท่ากับ SFTP และอาจทำให้ผู้ใช้สับสนซึ่งอาจนำไปสู่ปัญหากับแอปพลิเคชันที่ออกแบบมาเพื่อเชื่อมต่อกับ SFTP บนพอร์ต 22 โดยเฉพาะ

นอกจากนี้ พอร์ต 21 ยังสงวนไว้สำหรับ FTP และการใช้สำหรับ SFTP อาจทำให้เกิดปัญหาการเชื่อมต่อและการทำงานร่วมกันได้

ดังนั้นคุณควรยึดพอร์ตมาตรฐาน 22 สำหรับ SFTP เพื่อหลีกเลี่ยงปัญหายุ่งยากเหล่านี้


บทสรุป

กล่าวโดยสรุป SFTP เป็นโปรโตคอลการถ่ายโอนไฟล์ที่สร้างขึ้นโดยใช้การผสมผสานระหว่างเทคโนโลยี SSH และ FTP เป็นหนึ่งในวิธีที่ปลอดภัยที่สุดในการถ่ายโอนไฟล์ผ่านอินเทอร์เน็ต โดยใช้พอร์ตเริ่มต้น 22 สำหรับการสื่อสารที่เข้ารหัส

แม้ว่าในทางเทคนิคจะเป็นไปได้ที่จะใช้พอร์ตอื่นๆ สำหรับ SFTP เช่น พอร์ต 21 หรือพอร์ต 2222 แต่โดยทั่วไปแล้วเราไม่แนะนำเนื่องจากผลกระทบร้ายแรง เช่น ความเข้ากันไม่ได้และปัญหาด้านความปลอดภัย

แม้จะมีข้อดีของ SFTP บนพอร์ต 22 แต่ก็ยังเสี่ยงต่อการถูกโจมตี อย่างไรก็ตาม คุณมีตัวเลือกในการเลือกพอร์ตอื่นเพื่อเพิ่มความปลอดภัยและรับประกันการถ่ายโอนข้อมูลที่ปลอดภัย