what is sftp port number
Tento výukový program vysvetľuje, čo je protokol SFTP prostredníctvom architektúry klient-server, server, klient, port SFTP a rozdiel medzi FTP a SFTP:
Protokol zabezpečeného prenosu súborov je nástroj, ktorý sa používa na bezpečný prenos údajov, ktoré môžu byť vo forme súborov, zvuku alebo videa, medzi miestnym strojom a serverom vzdialeného konca.
To sa líši od ostatných protokolov, ktoré tiež vykonávajú rovnakú úlohu spôsobom, že na prenos údajov medzi dvoma hostiteľmi používa metódu šifrovania a správnej autentifikácie. Je to veľmi užitočné pre prenosy súborov cez internet, ktoré si vyžadujú zasielanie tajne, ako sú finančné údaje alebo údaje o obrane.
V tomto výučbe preskúmame fungovanie protokolu SFTP prostredníctvom architektúry klient-server a portu, na ktorom je nakonfigurovaný. Pomocou príkladov a snímok obrazovky tiež preskúmame, ako ju používať na správu súborov a ako k nej pristupovať pomocou klientskeho softvéru.
Čo sa dozviete:
Čo je SFTP
Je známa pod rôznymi názvami ako napr SSH File Transfer Protocol alebo Secure File Transfer Protocol a Secret File Transfer Protocol . Jedná sa o protokol sieťovej vrstvy, ktorý zaisťuje zabezpečený prístup k súborom, správu a bezpečnú výmenu údajov medzi dvoma používateľmi alebo v architektúre klient-server cez zabezpečenú sieť alebo spoľahlivé sieťové pripojenie.
Dátové pripojenie, cez ktoré sa prenos uskutočňuje, by malo byť chránené politikami autentifikácie a heslami, ktoré by mali byť známe iba odosielajúcemu a prijímajúcemu koncu.
nástroj na opravu softvéru systému Windows windows 10
Protokol zabezpečeného prenosu súborov zvyčajne beží na porte TCP číslo 22, ale môžeme prideliť ľubovoľný port podľa dostupnosti na spustenie tohto protokolu. Verzia SSH-2 je začlenená do SFTP, ktorá poskytuje kompletnú šifrovanú a zabezpečenú transportnú vrstvu, na ktorej je možné spúšťať príkazy SFTP a tiež si vymieňať dáta.
Je to paketový protokol, takže pracuje oveľa rýchlejšie ako jednoduchý protokol na prenos súborov. Aj pri SFTP sa bude dátový prenos uskutočňovať spolu s bežným pripojením, takže pre prenos súborov nemusí poskytovať samostatné pripojenie rovnako na FTP.
Server SFTP
Ako už bolo povedané, protokol zabezpečeného prenosu súborov funguje na architektúre klient-server, takže pre použitie SFTP by mal byť k dispozícii klientský program aj serverový softvér.
Na nastavenie spojenia so serverom SFTP by mal mať používateľ webový server podporujúci internet a s portom SFTP číslo 22 nasmerovaným na nastavenie servera zabezpečeného protokolu prenosu súborov, ktorý je nainštalovaný v systéme.
Keď je v systéme nainštalovaný softvér servera SFTP, vygeneruje kľúč SSH pre hostiteľa, z ktorého môže používateľ vytvárať a udeľovať poverenia a oprávnenia ostatným používateľom a skupinám na prístup do systému na prenos údajov. Existujú operačné systémy ako Windows, Linux, Mac OSX a ďalšie systémy, ktoré tento protokol podporujú, a na týchto OS môžeme prevádzkovať služby SFTP.
Klient protokolu Secure File Transfer Protocol
Jedná sa o softvérový program založený na grafickom používateľskom rozhraní alebo príkazovom riadku, ktorý poskytuje schopnosť pripojiť sa k serveru SFTP a mať v ňom zabudovaný SSH. Tento softvér umožňuje klientskemu systému pripojiť sa, autentifikovať a prenášať údaje prostredníctvom zabezpečenej a šifrovanej siete so serverom na porte 22.
Na nasledujúcom obrázku je znázornená relácia SSH na komunikáciu a výmenu súborov medzi serverom a klientom.
(obrázok zdroj )
Toto sú informácie, ktoré systém musí nakonfigurovať pre klienta SFTP na pracovnej ploche.
| Informácie | Vysvetlenie | Príklad |
|---|---|---|
| Topológia prenosu súborov | Používa metodiku priameho prenosu súborov medzi hostiteľmi a medzi klientom a serverom bez použitia akejkoľvek metódy šifrovania. | Používa tunelovú topológiu na prenos súborov medzi počítačom hostiteľa a servera a postupuje podľa metódy šifrovania, aby súbor nemohol prerušiť neoprávnená osoba. |
| Názov hostiteľa servera | Uveďte názov hostiteľa servera alebo adresu IP | 10.192.64.2 |
| Číslo portu | TCP port, na ktorý sa chce klient pripojiť. | 22 alebo akýkoľvek iný |
| Bezpečnostný protokol | Vyberte protokol, prostredníctvom ktorého chcete vytvoriť zabezpečené pripojenie. | SFTP / FTP / SCP atď. |
| Užívateľské meno | Užívateľské meno SSH, cez ktoré sa chce klient pripojiť k serveru. | Admin |
| Heslo | Heslo pridelené vyššie uvedenému používateľovi. | ******** |
Pri prvom nadviazaní spojenia so serverom od klienta server vygeneruje hostiteľský kľúč a poskytne ho klientovi. Potom bude uložený lokálne v systéme pre budúce pripojenia.
Port SFTP
Predvolený port TCP zabezpečeného protokolu prenosu súborov na nadviazanie spojenia medzi lokálnym počítačom a webovým serverom alebo vzdialeným serverom je nastavený na 22. Ak to ale nefunguje, môžeme zmeniť nastavenie portu na port 2222 alebo 2200 tak, že prejdeme na predvolené nastavenia softvéru a môžu zmeny uložiť.
Klientský softvér SFTP
# 1) Softvér Filezilla
Filezilla je bezplatný klientský softvér FTP a FTP server založený na grafickom používateľskom rozhraní. Klientský softvér je možné používať v systémoch Windows, Linux a Mac OS, ale server je kompatibilný iba so systémom Windows. Podporuje protokoly FTP, SFTP a FTPS. Medzi jeho vlastnosti patrí, že podporuje protokol IPV6.
Prenos súborov je možné podľa požiadavky pozastaviť a obnoviť. K dispozícii je funkcia drag and drop aj na nahrávanie a sťahovanie súborov a okrem toho môže jeden prenos súborov prebiehať súčasne medzi jedným alebo viacerými servermi.
Webová stránka: Softvér Filezilla
# 2) WinSCP
Windows Secure Copy (WinSCP) je bezplatný klient SFTP a FTP pre Windows. Jeho hlavným účelom je zabezpečiť bezpečný prenos súborov medzi hostiteľským počítačom a vzdialeným serverom. Je to aplikácia založená na grafickom používateľskom rozhraní a má funkcie drag and drop na nahrávanie a sťahovanie súborov s ich mazaním a úpravami. Môže byť integrovaný s autentifikačným agentom PuTTY na podporu SSH.
Webová stránka: WinSCP
# 3) Solarwinds FTP Voyager Client
Jedná sa o bezplatného klienta FTP s otvoreným zdrojovým kódom na bezpečný prenos súborov cez FTP, SFTP a FTPS. Môže sa pripojiť k viacerým serverom súčasne na prenos súborov, takže v jednom okamihu môže prebiehať viac procesov. Automaticky tiež synchronizuje priečinky a má funkciu plánovaného prenosu súborov s prideleným časom.
Webová stránka: Klient Solarwinds FTP Voyager
Aplikácie SFTP
Sú uvedené nižšie:
- Používa sa na prenos citlivých údajov medzi dvoma hostiteľmi, napríklad na zdieľanie údajov v rámci vojenského oddelenia rôznych štátov týkajúcich sa národnej bezpečnosti a zdieľanie právnych a finančných údajov medzi vládnymi orgánmi.
- Používa sa tiež na spustenie a zdieľanie audítorských údajov a správ medzi organizáciou a regulačnými orgánmi.
- Jednou z najatraktívnejších aplikácií nástroja SFTP je, že z neho môžeme vytvárať, mazať, importovať a exportovať súbory a adresáre. To poskytuje nielen schopnosť ukladania súborov s veľkými údajmi, ale aj flexibilitu prístupu k nim odkiaľkoľvek iba pomocou prístupových údajov.
- V cloudových výpočtoch ho využívajú aj aplikácie ako SEEBURGER a Cyberduck.
- Filezilla a WinSCP sú aplikačný softvér, ktorý organizácie najčastejšie používajú na správu a zdieľanie súborov.
- Tajné zdieľanie súborov je tiež možné medzi dvoma hostiteľmi pomocou inovovaných procesov autentifikácie.
Rozdiel medzi FTP a SFTP
| Parameter | FTP | SFTP |
|---|---|---|
| Názov podrobností | File Transfer Protocol | Secure alebo SSH File Transfer Protocol |
| Definícia | Je to open-source na prenos súborov medzi týmito dvoma hostiteľmi a nepodporuje bezpečný prenos dát. | Ponúka bezpečný kanál SSH na bezpečný prenos súborov medzi klientom a serverom. |
| Šifrovanie | FTP nie je šifrovaný protokol | Šifruje údaje generovaním šifrovacieho kľúča pred prenosom v sieti. |
| Použitý kanál | Používajú sa dva rôzne kanály, jeden na riadenie a druhý na prenos dát. | Rovnaký kanál sa používa na riadenie aj na prenos dát. |
| Použitý port | Pre tento protokol sa bežne používa TCP port 21. | Používa sa port TCP 22, ktorý je možné nakonfigurovať na inom porte, napríklad 2222 alebo 2200. |
| Použitá architektúra | Používa sa architektúra klient-server | Používa sa architektúra SSH, ktorá tiež ponúka prenos súborov medzi servermi iba spolu s hostiteľom a serverom. |
| Implementácia | FTP možno ľahko implementovať a použiť na akomkoľvek hostiteľskom počítači. | Pred použitím protokolu SFTP je potrebné vygenerovať šifrovacie kľúče, čo niekedy vedie k problémom s kompatibilitou s hostiteľskými počítačmi a servermi. |
Šifrovanie SFTP
Šifrovanie je dôležitou súčasťou protokolu zabezpečeného prenosu súborov, ktorý chráni dáta pred hackermi tak, že ich počas prenosu manipuluje do nejakého nečitateľného formátu, takže k nim nebude mať ktokoľvek prístup, kým sa nedostanú na miesto určenia. Na prijímacom konci sa údaje stanú opäť čitateľnými, aby mal oprávnený užívateľ kľúč na prístup k nim.
SFTP používa na prenos súborov zabezpečený shell a metódu šifrovania SSH. Spoločnosť SSH nasadila kryptografiu verejného kľúča s cieľom autorizovať hostiteľský počítač a umožniť mu prístup k údajom. Existuje niekoľko spôsobov použitia metódy SSH, jedným z nich je použitie automaticky generovaných párov súkromných a verejných kľúčov na šifrovanie siete pred zahájením prenosu súborov a vygenerovanie hesla na prihlásenie do siete.
Ďalšou metódou je použitie ručne vygenerovaného páru súkromných a verejných kľúčov na vykonanie procesu autentifikácie, ktorý umožňuje používateľovi prihlásiť sa do siete bez potreby hesla. V tejto metóde je vygenerovaný verejný kľúč umiestnený na všetkých hostiteľských počítačoch, ktoré majú prístup do siete, a zodpovedajúci súkromný kľúč je hostiteľským počítačom servera utajený.
Týmto spôsobom je autentifikácia založená na súkromnom kľúči a SSH overí, či osoba prezentujúca verejný kľúč má alebo nemá na autentifikáciu zodpovedajúci súkromný kľúč.
(obrázok zdroj )
Ako je znázornené na obrázku vyššie, SSH funguje aj v architektúre klient-server. Klientský stroj SSH iniciuje požiadavku na pripojenie SFTP na prenos súborov, potom server odošle verejný kľúč a v odpovedi klientsky stroj predloží zodpovedajúci súkromný kľúč a poverenia na autentifikáciu procesu a prihlásenie na server.
Potom je možné spustiť reláciu prenosu súborov medzi týmito dvoma strojmi.
Používanie SFTP cez Filezilla
Ako už bolo povedané, Filezilla a WinSCP sú softvérové programy, prostredníctvom ktorých môžu používatelia používať SFTP na prenos dát. Stačí, keď si softvér nainštalujete a začnete ho používať podľa niektorých základných krokov konfigurácie.
Nižšie sú uvedené základné kroky konfigurácie pomocou príkladov:
Krok 1 :Najprv si musíte stiahnuť klientsky softvér Filezilla zo stránky servera Filezilla. V tomto výučbe je adresa stránky už uvedená vyššie.
Krok 2 :Pre pripojenie k serveru SFTP musí užívateľ kliknúť na ikonu správcu stránok v ľavej hornej časti, ako je to znázornené na obrázku nižšie, a potom použiť nastavenia vytvorením novej stránky a potom sa k nej prihlásiť kliknutím na pripojenie .
Nastavenia by mali byť nasledujúce:
- Hostiteľ: Zadajte ID hostiteľa alebo adresu IP hostiteľa.
- Protokol: V rozbaľovacej ponuke vyberte SFTP.
- Typ prihlásenia: V rozbaľovacej ponuke vyberte možnosť Normálne alebo Interaktívne.
- Užívateľské meno: Zadajte používateľské meno hostiteľa a malo by to byť rovnaké meno, s ktorým sa budete prihlasovať na server.
- Heslo: Zadajte heslo.
Teraz kliknite na rozšírené nastavenia.
Krok č. 3: V rozšírených nastaveniach vyberte umiestnenie lokálneho adresára, z ktorého vyberiete súbor alebo priečinok, ktorý chcete preniesť. Jeden môže ponechať vzdialené predvolené umiestnenie adresára prázdne alebo môže napísať konkrétne umiestnenie adresára, do ktorého chcete preniesť údaje.
Teraz kliknite na tlačidlo Pripojiť, čím spustíte reláciu, a potom kliknite na OK . Pozri nižšie screenshot:
Po prvom pripojení k serveru sa zobrazí dialógové okno s neznámym kľúčom hostiteľa. Potom začiarknite možnosť „ vždy dôverujte tomuto hostiteľovi a pridajte tento kľúč do pamäte cache ‘A teraz kliknite na tlačidlo OK. Týmto sa uloží kľúč pre budúce pripojenia.
Krok č :Teraz sa zobrazí okno s heslom a budete musieť zadať heslo, aby ste sa prihlásili, a tiež začiarknuť políčko „Pamätať si heslo, kým sa Filezilla nezatvorí“. Potom kliknite na tlačidlo OK. Na overenie totožnosti sa zobrazí ďalšie dialógové okno s heslom. Potom by ste mali zadať heslo a kľúč. Potom kliknite na tlačidlo OK.
(obrázok zdroj )
Krok č :Teraz ste sa pripojili k používateľskému rozhraniu vzdialeného servera, ako je to znázornené na obrázku nižšie.
Rozhranie má dve strany alebo dve oddiely, t. J. Ľavú stranu, ktorá odráža súbory a údaje uložené v lokálnom počítači a označené ako lokálna stránka. Zatiaľ čo pravá strana rozhrania odráža údaje uložené na serveri vzdialeného konca a označené ako vzdialený server.
Krok č. 6: Užívateľ môže zdieľať svoje údaje alebo súbory pretiahnutím medzi nimi.
Používatelia môžu tiež začať nahrávať súbor na server prehľadaním súborov z lokálneho počítača, do ktorého chcete nahrať. V rozhraní vzdialeného servera kliknite na verejný priečinok na načítanie súborov a otvorte ho dvojitým kliknutím. Ak chcete nahrať konkrétny súbor z lokálneho počítača, kliknite na tieto súbory pravým tlačidlom myši a vyberte nahrávanie.
Krok č :Teraz môžete k nahraným súborom získať prístup pomocou webového prehľadávača. Môžete sa rýchlo pripojiť k serveru, ako je to popísané nižšie, a môžete opustiť Filezilla výberom krížika.
ako vytvoriť kópiu poľa
Pri budúcom pripojení nemusíte postupovať podľa všetkých krokov. Ak chcete otvoriť kartu Filezilla, kliknite na tlačidlo Rýchle pripojenie a vytvorte spojenie so serverom zadaním nasledujúcich polí:
- Meno hosťa : Adresa IP hostiteľa alebo názov hostiteľa s predponou SFTP, ako napríklad sftp.xxx.com.
- Užívateľské meno : Zadajte používateľské meno hostiteľa, pomocou ktorého sa chcete prihlásiť.
- Heslo : Zadajte v nastaveniach heslo, ktoré by malo byť rovnaké, aké ste vybrali pre aktiváciu SSH.
- Číslo portu : Číslo portu je predvolene 22.
Screenshot nižšie ukazuje, ako sa pripojiť k serveru pomocou klienta Filezilla:
Poznámka: Chybové hlásenie na snímke obrazovky vyššie ignorujte, pretože sa zdieľa iba za účelom pochopenia postupu pri prenose súborov.
často kladené otázky
Otázka 1) Čo je potrebné pre SFTP?
Odpoveď: Protokol Secure File Transfer Protocol vyžaduje pripojenie dátového toku secure shell (SSH), ktoré poskytuje bezpečné spojenie medzi dvoma strojmi, pretože údaje budú v šifrovanej podobe pomocou šifrovacích algoritmov. Pred nadviazaním spojenia so serverom by tiež malo byť potrebné vygenerovať kľúče SSH.
Otázka 2) Je SFTP dostatočne bezpečný?
Odpoveď: Áno, SFTP je úplne bezpečný protokol, pretože údaje, ktoré sa prenášajú medzi týmito dvoma strojmi, budú v zašifrovanej podobe a žiadna neoprávnená osoba nebude môcť prečítať kódované údaje. K údajom majú prístup iba používatelia, ktorí majú kľúče a poverenia na prihlásenie a prístup.
Ak však používateľ použije na prihlásenie a prenos údajov slabé a nezabezpečené poverenia a kľúče, existuje šanca na neistotu a slabé heslá sa dajú ľahko dekódovať.
Otázka 3) Môže byť napadnutý SFTP?
Odpoveď: Ak používame silný systém brány firewall, ktorý sa pravidelne aktualizuje, a protokoly brány firewall, ktoré sa pravidelne kontrolujú, je veľmi ťažké hacknúť server SFTP. Je tiež potrebné udržiavať softvér servera SFTP aktualizovaný pomocou najnovších nainštalovaných bezpečnostných opráv, aby bol server zabezpečený.
Server SFTP by mal na prihlásenie a zdieľanie súborov používať silné heslo a tiež by mal používať filtrovanie IP, čo znamená, že by malo vylúčiť všetok nepoužitý rozsah adries IP a povoliť adresy IP používateľom, ktorí majú práva na prístup k serveru.
Ďalším dôležitým bezpečnostným opatrením je zakázanie všetkých protokolov, ktoré server nevyžaduje, ako keby server nepoužíval protokoly HTTP a HTTPS, potom by ich mali deaktivovať.
Ak administrátor proaktívne prijme všetky tieto bezpečnostné opatrenia a bude dohliadať na hrozby, bude veľmi ťažké hacknúť server SFTP.
Otázka č. 4) Môže sa SFTP použiť v systéme macOS?
Odpoveď: Ak chcete získať prístup a spustiť SFTP v systéme Mac, musíte najskôr aktivovať prístup SSH v systéme a prihlásiť sa na server SFTP automatickým alebo manuálnym generovaním verejného a súkromného kľúča z možnosti Spravovať SSH v systéme MAC. Potom vygenerujte používateľské meno a heslo na overenie prihlásenia.
Ďalším krokom je stiahnutie ľubovoľného klientskeho softvéru zabezpečeného protokolom na prenos súborov, ako je Filezilla, a pripojenie k serveru pomocou rovnakého kľúča a hesla, ktoré ste použili na aktiváciu relácie SSH.
Pomocou poverení, adresy IP a predvoleného čísla portu sa pripojte k serveru z klienta, ako je opísané vyššie, a potom môžete prenášať súbory medzi hostiteľmi. Jeden môže použiť klienta Cyberduck SFTP pre MAC, ak čelí problémom s kompatibilitou s Filezilla.
Otázka č. 5) Čo je SFTP PuTTY?
Odpoveď: PuTTY je nástroj na vzdialený prístup k inému zariadeniu a dá sa tiež použiť na bezpečný prenos súborov pomocou SSH. PuTTY sa chová ako klient SFTP na pripájanie a prenos súborov na server SFTP a zaujímavosťou je, že klienta PuTTY SCP nie je potrebné inštalovať do systému Windows a možno ho priamo použiť stiahnutím a uložením súboru PuTTY.exe do systému.
Môže byť priamo použitý v operačnom systéme Linux jeho spustením priamo z príkazového riadku.
Je to druh emulátora terminálu a je kompatibilný aj s MAC. Podporuje mnoho aplikácií ako TELNET, FTP, SCP, SSH a je možné ho pripojiť aj k sériovému portu.
Záver
V tomto tutoriáli sme vysvetlili, čo je SFTP, niektoré populárne nástroje klienta protokolu zabezpečeného prenosu súborov, aplikácia, proces šifrovania SFTP. Pomocou príkladov a snímok obrazovky sme tiež pokryli základnú architektúru s nastaveniami na inštaláciu tejto aplikácie na lokálny počítač na prenos dát.
Diskutovali sme tiež o architektúre klient-server zabezpečeného protokolu na prenos súborov s podrobnosťami o porte TCP, ktoré sa používajú na vytvorenie spojenia medzi strojmi. Potom sme vysvetlili rozdiel medzi protokolom FTP a SFTP v tabuľkovej podobe.
V tomto článku sme odpovedali aj na niektoré základné otázky, ktoré sa zvyčajne vynárajú v mysli začiatočníkov ohľadom protokolu SFTP a jeho princípu fungovania.
Ďalšie čítanie = >> Čo je spúšťanie portov
Odporúčané čítanie
- 10 NAJLEPŠÍ softvér na spravovaný prenos súborov: automatizačné nástroje MFT
- Čo sú protokoly HTTP (Hypertext Transfer Protocol) a DHCP?
- Ako postupovať ďalej: Príručka presmerovania portov s príkladom
- Čo je spúšťanie portov Spúšťanie portov vs Presmerovanie portov
- SNMP - Čo je protokol jednoduchej správy siete
- 10 NAJLEPŠÍCH bezplatných serverov TFTP na stiahnutie pre Windows (rebríček 2021)
- Dôležité protokoly aplikačnej vrstvy: protokoly DNS, FTP, SMTP a MIME
- Práca s požiadavkou FTP v JMeter