SFTP 使用什麼連接埠? | WPOven

已發表: 2024-08-09

目錄
什麼是 SFTP?
什麼是 SFTP 連接埠?
什麼時候需要使用SFTP連接埠?
如何在 Linux 中查看 SFTP 連接埠?
如何更改 SFTP 連接埠?
SFTP 連接埠比 FTP 更好嗎?
SFTP 和 FTP 之間的區別
關於 SFTP 的小故事
SFTP 如何運作?
是否可以使用 FTP 連接埠號碼進行 SFTP?
結論

什麼是 SFTP?

SFTP(即 SSH 檔案傳輸協議)是一種建立在 SSH(安全外殼)傳輸層之上的網路協議,可在互聯網上提供安全的大量檔案或敏感資料傳輸功能。與標準 FTP(檔案傳輸協定)不同,SFTP 會對命令和資料通道進行加密,確保密碼和資料不會以明文形式傳輸。


什麼是 SFTP 連接埠?

就像任何連接埠一樣,SFTP 也需要一個特定的連接埠來透過它執行所有資料傳輸操作,為此,它使用預設連接埠號碼 22 。這與 SSH 使用的連接埠號碼相同。

Secure Port Transfer Protocol
安全埠傳輸協定

因此,使用相同的端口,可以幫助 SFTP 建立安全且加密的通訊通道,以透過互聯網傳輸敏感資料。此 SFTP 連接埠有助於確保資料傳輸免受篡改和竊聽,使其成為大量資料傳輸的非常安全的方法。


閱讀: SMTP 連接埠 25、465、587、2525:我應該使用哪個連接埠?


什麼時候需要使用SFTP連接埠?

當您需要使用SFTP服務時,需要設定SFTP連接埠。特別是如果您使用 FileZilla 或 WinSCP 等 SFTP 用戶端,則需要輸入連接埠號碼。這同樣適用於 Windows、Linux 或 Mac 上的命令列工具。

如何使用它?

您很可能不需要使用它,因為大多數 SFTP 服務預設使用連接埠號碼 22,如果您的服務使用此特定端口,則無需提及它。

但是,如果您的 SFTP 服務使用不同的連接埠(例如連接埠 2222),則需要將其包含在命令中。

什麼時候需要指定或輸入連接埠號碼?

  • 非標準端口:如果SFTP服務使用22以外的端口,您需要在連接命令中指定它。
  • 設定應用程式:將應用程式連接到 SFTP 服務時,您需要知道連接埠號碼。
  • 伺服器到伺服器傳輸:在伺服器之間設定檔案傳輸時,如果其他伺服器使用 SFTP,則需要連接埠號碼。

網路解決方案(防火牆或 NAT)

  • 如果您必須允許 SFTP 連線透過防火牆或網路位址轉換 (NAT) 設備,則需要開啟正確的連接埠號碼。
  • 範例:要允許 SFTP 連線穿過防火牆,您可能需要在防火牆上開啟連接埠 22。

WPOven Dedicated Hosting

如何在 Linux 中查看 SFTP 連接埠?

只需使用命令列工具並輸入以下Linux命令,即可輕鬆檢查Linux中的SFTP連接埠:

sudo netstat -tuln | grep ssh

輸出將顯示 TCP 和 UDP 連接埠的完整清單及其各自的位址和名稱。


如何更改 SFTP 連接埠?

雖然我們強烈不建議您使用 SFTP 連接埠 22 以外的任何其他連接埠。為此,請按照以下步驟操作:

在 Linux 中更改 SFTP 端口

  • 前往最有可能位於 C:\ 磁碟機的「/etc/ssh」目錄中的檔案。
  • 要開啟 sshd_config 文件,您必須使用 nano 或基於 Linux 的文字編輯器工具
  • 現在尋找包含“Port 22”的行並將其變更為您所需的連接埠號碼。
  • 儲存變更並重新啟動 SSH 伺服器。
  • 重新啟動您的 SSH 伺服器。

對於目錄「/etc/ssh」中的 sshd_config 文件,您必須使用 nano、vi 或某些基於 Linux 的文字編輯器。

在 Windows 中更改 SFTP 連接埠

步驟與 Linux 類似,唯一的差異在於您必須在「C:\ProgramData\ssh\」或「C:\Program Files\OpenSSH\」中找到 sshd_config。

找到它後,使用任何文字編輯器工具(即記事本或文字編輯器)打開它,將連接埠 22 更改為您選擇的任何所需端口,保存更改,然後重新啟動 SSH 伺服器。


閱讀:什麼是 DNS 連接埠 |埠 53 UDP/TCP 工作


SFTP 連接埠比 FTP 更好嗎?

簡而言之,SFTP 連接埠比 FTP 好得多。這是因為 SFTP 僅使用單一連接埠(即連接埠 22)來執行其所有活動,無論是傳輸命令還是資料。另外,它非常易於使用和管理,特別是在嚴格的防火牆規則下。

而 FTP 使用兩種類型的通道進行資料傳輸。一個是命令通道,另一個是資料通道。

命令通道始終使用連接埠 21 發送命令和接收回應。然而,資料通道需要動態開啟的附加連接埠來傳送和接收檔案。客戶端和伺服器會動態決定這些端口,但這需要在防火牆上打開許多端口,這使得管理變得複雜。

為什麼 SFTP 更容易?

  • 單端口:由於SFTP僅使用一個端口(端口22),因此您只需在防火牆中打開一個端口,使其更簡單、更安全。
  • 更少的配置:無需管理多個端口,減少麻煩和潛在的安全風險。

為什麼FTP很複雜?

  • 多個端口:FTP需要打開多個端口,這對於配置和維護來說是一件令人頭痛的事情。
  • 動態連接埠開啟:FTP 動態開啟額外的連接埠用於資料傳輸,這些連接埠可能會被嚴格的防火牆阻止,從而導致問題。

簡而言之,SFTP 更適合防火牆,因為它只使用一個端口,與需要多個端口的 FTP 相比,它更簡單、更安全。


SFTP 和 FTP 之間的區別

下表總結了 SFTP 與 FTPS 之間的差異:

特徵SFTP(SSH 檔案傳輸協定) FTPS(FTP 安全性/FTP-SSL)
底層協定SSH(安全外殼)帶有 SSL/TLS 的 FTP(檔案傳輸協定)
預設連接埠22 號21(控制)和附加連接埠(資料)
防火牆配置簡單(單埠)複雜(多個連接埠)
安全始終加密加密可選(SSL/TLS)
驗證SSH 金鑰,基於密碼X.509 憑證、使用者名稱/密碼
資料傳輸模式二進位模式二進位和 ASCII 模式
執行通常包含在 SSH 用戶端/伺服器中基於 FTP 構建,需要 SSL/TLS 支持
使用方便更易於使用和管理由於多個端口,熟悉但更複雜
常見用例Unix/Linux 環境中的安全文件傳輸需要向後相容 FTP 的環境

關於 SFTP 的小故事

早些時候,透過互聯網共享檔案並不安全可靠,為了解決這個問題,IETF 或互聯網工程任務組創建了一種稱為 SSH(安全外殼)的東西,使文件共享更加安全和輕鬆。

SSH 徹底改變了檔案共用過程,它就像一個超級強大的檔案密碼箱,可以在傳輸過程中保護它們。

看到這項技術的成功,在 1997-1998 年,一個名叫 Taty Ylonen 的聰明人想出了一個想法,使用 SSH 技術來安全地傳輸文件。為此,他創建了 SFTP(安全文件傳輸協定)來與 SSH 2.0 配合使用,並且他沒有創建新端口,而是使用了相同的 SSH 端口。

Tatu 在 SSH 金鑰管理方面也做了大量工作,其中包括確保只有合適的人才能打開密碼箱。這使得 SFTP 在安全傳輸檔案方面非常可靠。

隨著時間的推移,網路威脅和駭客攻擊急劇增加,為了解決這個問題,開發人員更新了 SFTP,提供了更好的資料加密,改進了錯誤處理並添加了檔案鎖定和重命名等新功能。這些增強功能和添加內容有助於 SFTP pe 變得更加安全和有用。

因此,SFTP 越來越受歡迎,並被特別處理敏感資料的企業廣泛使用。

這種情況尚未停止,由於網路技術的進步和線上威脅的不斷變化,SFTP 仍將是安全資料/檔案傳輸的重要工具。


SFTP 如何運作?

讓我們看看完整的 SFTP 流程以及在電腦和遠端伺服器之間傳輸檔案所涉及的 SFTP 連接埠使用情況。

How SFTP Works
SFTP 的工作原理

步驟1:首先,要將檔案從您的電腦傳輸到遠端伺服器,我們需要有一個SFTP客戶端,即FileZilla或scp或SFTP等命令列工具,這是一個允許您連接到SFTP的軟體應用程式伺服器並管理您的文件。

步驟 2:現在開啟 SFTP 用戶端並連接到伺服器。為此,輸入伺服器位址,其形式可以是 IP 位址或您的網站網域名稱、連接埠(SFTP 通常為 22)、使用者名稱和密碼,或指定您的 SSG 金鑰進行驗證。

但是,如果您使用命令列 SFTP 工具,則需要輸入sftp [email protected]等命令。

步驟3:第三步是身份驗證,當您連線到伺服器時,如果用戶端尚未儲存密碼,則會要求您輸入密碼。如果提供的憑證正確,伺服器將授予您存取權限。

對於 SSH 金鑰,您需要本機電腦上的私鑰和伺服器上對應的公鑰。如果您提供了正確的 SSH 金鑰,伺服器將自動驗證您的連接,而無需詢問密碼。

步驟4:現在成功連接到伺服器並進行身份驗證後,就可以傳輸檔案了。在 SFTP 用戶端中,您可以輕鬆地從電腦拖放到客戶端窗口,然後從那裡上傳到伺服器。

但在命令列工具中,您必須使用諸如put filename之類的命令來上傳檔案。

若要下載文件,您可以選擇 SFTP 用戶端視窗中反映的伺服器上的文件,然後選擇將它們下載到您的電腦的選項。

對於命令列工具,請使用get filename等命令下載檔案。

此外,您還可以使用用戶端介面或類似檔案管理器或 Linux shell 中的命令對檔案執行其他多種操作,例如重新命名、刪除或移動檔案。

步驟 5 :現在客戶端和伺服器之間傳輸的所有資料都將使用 SSH 進行加密和保護。這意味著沒有人可以攔截和讀取您的檔案。


是否可以使用 FTP 連接埠號碼進行 SFTP?

簡而言之,是的,可以使用 FTP 連接埠號碼進行 SFTP。標準 FTP 的預設連接埠號碼是 21,但強烈建議不要將其用於 SFTP。

它不像 SFTP 那樣安全,並且可能會讓用戶感到困惑,導致專門設計用於在連接埠 22 上連接到 SFTP 的應用程式出現問題。

此外,連接埠 21 是為 FTP 保留的,將其用於 SFTP 可能會導致連線問題和互通性。

因此,您應該堅持使用 SFTP 的標準連接埠 22 以避免這些複雜情況。


結論

簡而言之,SFTP是結合SSH和FTP技術建構的檔案傳輸協定。它是透過 Internet 傳輸檔案最安全的方法之一,使用預設連接埠 22 進行加密通訊。

雖然在技術上可以使用其他連接埠進行 SFTP,例如連接埠 21 或連接埠 2222,但由於不相容和安全問題等嚴重後果,通常不鼓勵這樣做。

儘管SFTP在22埠上有優勢,但它仍然容易受到攻擊。但是,您可以選擇不同的連接埠來增強安全性並確保安全的資料傳輸。