SFTP Hangi Bağlantı Noktasını Kullanıyor? | WPOven

SFTP bağlantı noktası nedir?

Herhangi bir bağlantı noktası gibi, SFTP de tüm veri aktarım işlemlerini kendisi üzerinden gerçekleştirmek için belirli bir bağlantı noktasına ihtiyaç duyar ve bunun için varsayılan bağlantı noktası numarası 22'yi kullanır. Bu, SSH tarafından kullanılan bağlantı noktası numarasının aynısıdır.

Dolayısıyla aynı bağlantı noktasını kullanmak, SFTP'nin hassas verileri internet üzerinden aktarmak için güvenli ve şifreli bir iletişim kanalı oluşturmasına yardımcı olur. Bu SFTP bağlantı noktası, veri aktarımının kurcalamaya ve gizlice dinlenmeye karşı korunmasını sağlamaya yardımcı olur, bu da onu büyük miktarda veri aktarımı için çok güvenli ve emniyetli bir yöntem haline getirir.

Okuyun: SMTP Bağlantı Noktası 25, 465, 587, 2525: Hangi Bağlantı Noktasını Kullanmalıyım?

SFTP bağlantı noktasını ne zaman kullanmanız gerekir?

SFTP hizmetini kullanmanız gerektiğinde SFTP bağlantı noktası gereklidir. Özellikle FileZilla veya WinSCP gibi bir SFTP istemcisi kullanıyorsanız port numarasını girmeniz gerekmektedir. Aynı durum Windows, Linux veya Mac'teki komut satırı araçları için de geçerlidir.

Bu nasıl kullanılır?

Büyük olasılıkla bunu kullanmanıza gerek yoktur, çünkü çoğu SFTP hizmeti varsayılan olarak 22 numaralı bağlantı noktasını kullanır ve hizmetiniz bu özel bağlantı noktasını kullanıyorsa bundan bahsetmenize gerek yoktur.

Ancak SFTP hizmetleriniz farklı bir bağlantı noktası kullanıyorsa (örneğin, bağlantı noktası 2222), bunu komutunuza eklemeniz gerekir.

Bağlantı noktası numarasını ne zaman belirtmeniz veya girmeniz gerekir?

• Standart Olmayan Bağlantı Noktaları : SFTP hizmeti 22 dışında bir bağlantı noktası kullanıyorsa bunu bağlantı komutunuzda belirtmeniz gerekir.
• Uygulamaları Ayarlama : Bir uygulamayı bir SFTP hizmetine bağlarken bağlantı noktası numarasını bilmeniz gerekir.
• Sunucudan Sunucuya Aktarımlar : Sunucular arasında dosya aktarımlarını ayarlarken, diğer sunucu SFTP kullanıyorsa bağlantı noktası numarasına ihtiyacınız vardır.

Ağ Çözümleri (Güvenlik Duvarı veya NAT)

• Bir güvenlik duvarı veya Ağ Adresi Çevirisi (NAT) cihazı aracılığıyla SFTP bağlantılarına izin vermeniz gerekiyorsa doğru bağlantı noktası numarasını açmanız gerekir.
• Örnek : Güvenlik duvarı üzerinden SFTP bağlantılarına izin vermek için güvenlik duvarında 22 numaralı bağlantı noktasını açmanız gerekebilir.

Linux'ta SFTP bağlantı noktasını nasıl kontrol edebilirsiniz?

Basitçe komut satırı aracını kullanarak Linux'taki SFTP bağlantı noktasını kolayca kontrol edebilir ve aşağıdaki Linux komutunu girebilirsiniz:

sudo netstat -tuln | grep ssh

Çıktı, ilgili adresleri ve adlarıyla birlikte TCP ve UDP bağlantı noktalarının tam listesini gösterecektir.

SFTP bağlantı noktasını nasıl değiştirebilirsiniz?

Bununla birlikte, SFTP bağlantı noktası 22 dışında başka bir bağlantı noktası kullanmanızı kesinlikle önermiyoruz. Ancak yine de istiyorsanız, SSH sunucusu yapılandırma dosyasını (ör. sshd_config ) değiştirerek bunu kolayca yapabilirsiniz. Bunu yapmak için aşağıda verilen adımları izleyin:

Linux'ta SFTP bağlantı noktasını değiştirme

• Büyük olasılıkla C:\ sürücüsündeki “/etc/ssh” dizininde bulunan dosyaya gidin.
• Sshd_config dosyasını açmak için nano veya Linux tabanlı bir metin düzenleme aracı kullanmanız gerekecektir.
• Şimdi “Port 22”yi içeren satırı arayın ve istediğiniz port numarasıyla değiştirin.
• Değişiklikleri kaydedin ve SSH sunucunuzu yeniden başlatın.
• SSH sunucunuzu yeniden başlatın.

'/etc/ssh' dizinindeki sshd_config dosyası için nano, vi veya Linux tabanlı bir metin düzenleyici kullanmanız gerekecektir.

Windows'ta SFTP bağlantı noktasını değiştirme

Adımlar Linux'takine benzer, tek fark sshd_config dosyasını 'C:\ProgramData\ssh\' veya 'C:\Program Files\OpenSSH\' konumunda bulmanız gerekmesidir.

Bulduğunuzda, Not Defteri veya metin düzenleyici gibi herhangi bir metin düzenleme aracıyla açın, Bağlantı Noktası 22'yi istediğiniz herhangi bir bağlantı noktasıyla değiştirin, değişiklikleri kaydedin ve SSH sunucunuzu yeniden başlatın.

Okuyun: DNS Bağlantı Noktası Nedir | Bağlantı Noktası 53 UDP/TCP Çalışıyor

SFTP bağlantı noktası FTP'den daha mı iyi?

Kısa cevap olarak evet SFTP bağlantı noktası FTP'den çok daha iyidir. Bunun nedeni, SFTP'nin komutları veya verileri aktarmak için tüm etkinlikleri için yalnızca tek bir bağlantı noktasını, yani bağlantı noktası 22'yi kullanmasıdır. Ayrıca, özellikle katı Güvenlik Duvarı kurallarıyla kullanımı ve yönetimi oldukça kolaydır.

Oysa FTP, veri aktarımı için iki tür kanal kullanır. Biri Komuta Kanalı, diğeri Veri Kanalı.

Komut Kanalı, komut göndermek ve yanıt almak için her zaman 21 numaralı bağlantı noktasını kullanır. Oysa Veri Kanalları, dosya göndermek ve almak için dinamik olarak açılan ek bağlantı noktalarına ihtiyaç duyar. İstemci ve sunucu bu bağlantı noktalarına anında karar verir, ancak bu, güvenlik duvarında birçok bağlantı noktasının açık olmasını gerektirir, bu da yönetimi karmaşık hale getirir.

SFTP Neden Daha Kolay?

• Tek Bağlantı Noktası : SFTP yalnızca bir bağlantı noktası (bağlantı noktası 22) kullandığından, güvenlik duvarında yalnızca bir bağlantı noktası açmanız gerekir, bu da onu daha basit ve daha güvenli hale getirir.
• Daha Az Yapılandırma : Birden fazla bağlantı noktasını yönetmeye gerek yoktur, bu da zorlukları ve olası güvenlik risklerini azaltır.

FTP Neden Karmaşıktır?

• Çoklu Bağlantı Noktaları : FTP'nin birden fazla bağlantı noktasının açık olması gerekir; bu da yapılandırma ve bakım işlemlerini zorlaştırabilir.
• Dinamik Bağlantı Noktası Açma : FTP, veri aktarımı için sıkı güvenlik duvarları tarafından engellenebilecek ve sorunlara neden olabilecek ek bağlantı noktalarını dinamik olarak açar.

Kısacası, SFTP daha fazla güvenlik duvarı dostudur çünkü yalnızca tek bir bağlantı noktası kullanır, bu da onu birden fazla bağlantı noktası gerektiren FTP'ye kıyasla daha basit ve daha güvenli kılar.

SFTP ve FTP Arasındaki Fark

SFTP ile FTPS arasındaki farkları özetleyen bir tablo:

SFTP Hakkında Kısa Hikaye

Daha önce, dosyaları internet üzerinden paylaşmak güvenli ve emniyetli değildi; bu sorunu çözmek için IETF veya İnternet Mühendisliği Görev Gücü, dosya paylaşımını daha güvenli ve kolay bir şekilde mümkün kılan SSH (Güvenli Kabuk) adı verilen bir şey oluşturdu.

SSH, dosyalarınız için aktarım sırasında onları koruyan süper güçlü bir kilitli kutu gibi davranarak dosya paylaşım sürecinde devrim yarattı.

1997-1998 yıllarında bu teknolojinin başarısını gören Taty Ylonen adında akıllı bir adam, dosyaları güvenli bir şekilde aktarmak için SSH teknolojisini kullanma fikrini ortaya attı. Bunun için SSH 2.0 ile çalışacak SFTP'yi (Güvenli Dosya Aktarım Protokolü) oluşturdu ve ayrıca yeni bir port yapmak yerine aynı SSH portunu kullandı.

Tatu ayrıca SSH anahtar yönetimi üzerinde, kilitli kutuyu yalnızca doğru kişilerin açabileceğinden emin olmak da dahil olmak üzere pek çok çalışma yaptı. Bu, dosyaları güvenli bir şekilde aktarmak için SFTP'yi çok güvenilir hale getirdi.

Zaman geçtikçe siber tehditler ve bilgisayar korsanı saldırıları muazzam bir şekilde arttı; Geliştiriciler, bunun üstesinden gelmek için SFTP'yi hata işlemeyi geliştiren daha iyi veri şifrelemeyle güncelledi ve dosya kilitleme ve yeniden adlandırma gibi yeni özellikler ekledi. Bu geliştirmeler ve eklemeler, SFTP pe'nin daha güvenli ve kullanışlı olmasına yardımcı olur.

Bu nedenle SFTP popülerlik kazanmış ve özellikle hassas verilerle uğraşan İşletmeler tarafından yaygın olarak kullanılmaktadır.

İnternet teknolojisindeki ilerlemeler ve çevrimiçi tehditler değişmeye devam ettiği için bu durum henüz durmadı, SFTP güvenli veri/dosya aktarımları için temel bir araç olmaya devam edecek.

SFTP nasıl çalışır?

Bilgisayarınız ile uzak bir sunucu arasında dosya aktarımında yer alan SFTP işleminin tamamını ve SFTP Bağlantı Noktası kullanımını görelim.

Adım 1: Öncelikle bilgisayarınızdan uzaktaki bir sunucuya dosya aktarmak için bir SFTP istemcisine yani FileZilla'ya veya bir SFTP'ye bağlanmanızı sağlayan bir yazılım uygulaması olan scp veya SFTP gibi komut satırı araçlarına ihtiyacımız var. sunucu ve dosyalarınızı yönetin.

Adım 2: Şimdi SFTP istemcisini açın ve Sunucuya bağlanın. Bunun için IP adresi veya web sitenizin alan adı, bağlantı noktası (SFTP için genellikle 22), kullanıcı adı ve şifre biçiminde olabilecek sunucu adresini girin veya kimlik doğrulama için SSG anahtarınızı belirtin.

Ancak komut satırı SFTP aracını kullanıyorsanız sftp [email protected] gibi komutları girmeniz gerekir.

Adım 3: Üçüncü adım Kimlik Doğrulamadır, Sunucuya bağlandığınızda, istemcide kayıtlı değilse şifrenizi girmeniz istenecektir. ve sağlanan kimlik bilgileri doğruysa sunucu size erişim izni verecektir.

SSH anahtarları için yerel makinenizde özel bir anahtara ve sunucuda buna karşılık gelen bir genel anahtara ihtiyacınız vardır. Doğru SSH anahtarlarını sağladıysanız sunucu, şifre sormadan bağlantınızı otomatik olarak doğrulayacaktır.

Adım 4: Sunucuya başarılı bir şekilde bağlanıp kimlik doğrulamasını yaptıktan sonra artık dosyaları aktarmanın zamanı geldi. SFTP istemcilerinde, bilgisayarınızdan istemci penceresine kolayca sürükleyip bırakabilir ve ardından oradan sunucuya yükleme yapabilirsiniz.

Ancak komut satırı araçlarında, bir dosyayı yüklemek için put filename gibi komutları kullanmanız gerekir.

Dosyaları indirmek için, sunucudaki SFTP istemci penceresine yansıtılan dosyaları seçebilir ve bunları bilgisayarınıza indirme seçeneğini belirleyebilirsiniz.

Komut satırı araçları için, bir dosyayı indirmek üzere get filename gibi komutları kullanın.

Ayrıca, istemci arayüzünü veya dosya yöneticisi veya Linux kabuğundakilere benzer komutları kullanarak dosyaları yeniden adlandırma, silme veya taşıma gibi dosyalar üzerinde başka çoklu işlemler de yapabilirsiniz.

Adım 5 : Artık istemciniz ile sunucunuz arasında aktarılan tüm veriler SSH kullanılarak şifrelenecek ve güvenli hale getirilecektir. Bu, hiç kimsenin dosyalarınızı ele geçiremeyeceği ve okuyamayacağı anlamına gelir.

SFTP için FTP bağlantı noktası numaralarını kullanmak mümkün mü?

Kısacası evet, SFTP için FTP port numarasını kullanmak mümkün. Standart FTP için varsayılan bağlantı noktası numarası 21'dir, ancak bunun SFTP için kullanılması kesinlikle önerilmez.

SFTP kadar güvenli değildir ve kullanıcıların kafasını karıştırabilir, bu da özellikle 22 numaralı bağlantı noktasında SFTP'ye bağlanmak üzere tasarlanmış uygulamalarda sorunlara yol açabilir.

Ayrıca, 21 numaralı bağlantı noktası FTP için ayrılmıştır ve bunun SFTP için kullanılması bağlantı sorunlarına ve birlikte çalışabilirliğe yol açabilir.

Bu nedenle, bu komplikasyonları önlemek için SFTP için standart 22 numaralı bağlantı noktasına bağlı kalmalısınız.

Çözüm

Kısaca SFTP, SSH ve FTP teknolojilerinin birleşimi kullanılarak oluşturulmuş bir dosya aktarım protokolüdür. Şifreli iletişim için varsayılan bağlantı noktası 22'yi kullanarak internet üzerinden dosya aktarmanın en güvenli yöntemlerinden biridir.

SFTP için bağlantı noktası 21 veya bağlantı noktası 2222 gibi diğer bağlantı noktalarını kullanmak teknik olarak mümkün olsa da, uyumsuzluk ve güvenlik sorunları gibi ciddi sonuçlar nedeniyle genellikle önerilmez.

SFTP'nin 22 numaralı bağlantı noktasındaki avantajlarına rağmen hala saldırılara karşı savunmasızdır. Ancak güvenliği artırmak ve güvenli veri aktarımını sağlamak için farklı bir bağlantı noktası seçme seçeneğiniz vardır.

Rahul

Rahul Kumar, WordPress ve web barındırma konusunda uzmanlaşmış bir web tutkunu ve içerik stratejistidir. Yılların deneyimi ve sektör trendlerini takip etme kararlılığıyla trafiği yönlendiren, etkileşimi artıran ve dönüşümleri artıran etkili çevrimiçi stratejiler oluşturuyor. Rahul'ın ayrıntılara olan ilgisi ve ilgi çekici içerik oluşturma yeteneği, onu çevrimiçi varlığını geliştirmek isteyen her marka için değerli bir varlık haline getiriyor.