what is sftp port number
Denna handledning förklarar vad som är SFTP-protokoll genom klient-serverarkitektur, server, klient, SFTP-port och skillnaden mellan FTP och SFTP:
Protokollet för säker filöverföring är ett verktyg som används för att överföra data som kan vara i form av filer, ljud eller video säkert mellan den lokala maskinen och fjärrslutsservern.
Detta skiljer sig från andra protokoll som också utför samma uppgift på det sättet att den använder kryptering och korrekt autentiseringsmetod för att överföra data mellan de två värdarna. Det är mycket användbart för de filöverföringar via Internet som kräver att de skickas hemligt som finansiella data eller försvarsdata.
I den här självstudien kommer vi att undersöka hur SFTP-protokollet fungerar genom klient-serverarkitekturen och den port som den är konfigurerad på. Med hjälp av exempel och skärmdumpar kommer vi också att undersöka hur man använder den för filhantering och kommer åt den med hjälp av klientprogramvara.
Vad du kommer att lära dig:
Vad är SFTP
Det är känt under olika namn som SSH File Transfer Protocol eller Protokoll för säker filöverföring och Hemligt filöverföringsprotokoll . Det är ett nätverkslagerprotokoll som tillhandahåller säker filåtkomst, hantering och säkert datautbyte mellan två användare eller i klient-serverarkitektur över ett säkert nätverk eller tillförlitlig nätverksanslutning.
Dataförbindelsen över vilken överföringen sker ska skyddas med autentiseringspolicyer och lösenord som endast ska vara kända för den sändande och mottagande änden.
java skapa en rad objekt
Protokollet för säker filöverföring körs vanligtvis på TCP-portnummer 22 men vi kan tilldela vilken port som helst för tillgängligheten för att köra detta protokoll. SSH-2-versionen ingår i SFTP som tillhandahåller ett komplett krypterat och säkert transportskikt på vilket man också kan köra SFTP-kommandon och utbyta data.
Det är ett paketbaserat protokoll så det fungerar mycket snabbare än det enkla filöverföringsprotokollet. Även med SFTP kommer dataöverföringen att ske tillsammans med den vanliga anslutningen, så det behöver inte tillhandahålla en separat anslutning på samma sätt i FTP för filöverföring.
SFTP-server
Som sagt tidigare fungerar det säkra filöverföringsprotokollet på klient-serverarkitekturen, så att man använder SFTP, man bör ha både klientprogrammet och serverprogramvaran.
För att ställa in SFTP-serveranslutningen bör användaren ha internetstödjande webbserver och med SFTP-port nummer 22 riktad mot den säkra filöverföringsprotokollserverinstallationen som är installerad på systemet.
När SFTP-serverprogramvaran är installerad på systemet genererar den SSH-nyckeln för värden från vilken användaren kan skapa och bevilja referenser och behörigheter till andra användare och grupper för att komma åt systemet för dataöverföring. Operativsystem som Windows, Linux-system, Mac OSX och andra system finns där som stöder detta protokoll och vi kan köra SFTP-tjänster på dessa operativsystem.
Säker filöverföringsprotokollklient
Det är ett GUI-baserat eller kommandoradsbaserat program som ger möjlighet att ansluta till SFTP-servern och låta SSH integreras i den. Denna programvara tillåter klientsystemet att ansluta, autentisera och överföra data via ett säkert och krypterat nätverk med servern på porten 22.
Nedanstående figur visar SSH-sessionen för kommunikation och filutbyte mellan servern och klienten.
(bild källa )
Det här är den information som systemet behöver konfigurera för SFTP-klienten på skrivbordet.
Information | Förklaring | Exempel |
---|---|---|
Topologi för filöverföring | Den använder en direkt filöverföringsmetodik mellan värdarna och mellan klienten och servern utan att följa någon krypteringsmetod. | Den använder tunneltopologin för filöverföring mellan värden och servermaskinen och följer krypteringsmetoden så att filen inte kan avbrytas av en obehörig person. |
Serverns värdnamn | Ange värdnamnet på servern eller IP-adressen | 10.192.64.2 |
Portnummer | TCP-porten som klienten vill ansluta till. | 22 eller något annat |
Säkerhetsprotokoll | Välj protokollet genom vilket du vill upprätta en säker anslutning. | SFTP / FTP / SCP etc. |
Användarnamn | Användarnamn för SSH genom vilken klienten vill ansluta till servern. | Administration |
Lösenord | Lösenordet som tilldelats ovanstående användare. | ******** |
När anslutningen upprättas första gången med servern från klienten genererar servern en värdnyckel och tillhandahåller den till klienten. Därefter lagras den lokalt på systemet för framtida anslutningar.
SFTP-port
Standard TCP-porten för säkert filöverföringsprotokoll för att upprätta anslutningen mellan en lokal maskin och en webbserver eller fjärrserver är inställd på 22. Men om den inte fungerar kan vi ändra portinställningarna till port 2222 eller 2200 genom att gå till programvarans standardinställningar och kan spara ändringarna.
SFTP-klientprogramvara
# 1) Filezilla-programvara
Filezilla är en gratis och GUI-baserad FTP-klientprogramvara och FTP-server. Klientprogramvaran kan användas med Windows, Linux och Mac OS men servern är endast kompatibel med Windows. Den stöder FTP-, SFTP- och FTPS-protokoll. Några av dess funktioner inkluderar att den stöder IPV6-protokollet.
Filöverföringen kan pausas och återupptas enligt kravet. Det finns drag-och-släpp-funktion också för uppladdning och nedladdning av filer och mer än så, en filöverföring kan ske samtidigt mellan enstaka eller flera servrar.
Hemsida: Filezilla-programvara
# 2) WinSCP
Windows Secure Copy (WinSCP) är en gratis SFTP- och FTP-klient för Windows. Huvudsyftet är att tillhandahålla säker filöverföring mellan värddatorn och fjärrservern. Det är ett GUI-baserat program och har funktionerna i dra och släpp för att ladda upp och ladda ner filer med att radera och ändra dem. Den kan integreras med PuTTY-autentiseringsagenten för att stödja SSH.
Hemsida: WinSCP
# 3) Solarwinds FTP Voyager Client
Det är en gratis och öppen källkod FTP-klient för säker filöverföring via FTP, SFTP och FTPS. Det kan anslutas till flera servrar samtidigt för filöverföring, så flera processer kan ske samtidigt. Det synkroniserar också mapparna automatiskt och har funktionen att schemalägga filöverföring med tilldelad tid.
Hemsida: Solarwinds FTP Voyager-klient
Tillämpningar av SFTP
Dessa listas nedan:
- Den används för att överföra känslig information mellan två värdar, som att dela data inom militäravdelningen i olika stater angående nationell säkerhet och dela juridiska och ekonomiska data mellan myndigheter.
- Det används också för att köra och dela granskningsdata och rapportera mellan organisationen och tillsynsorganen.
- En av de mest attraktiva applikationerna för SFTP-verktyget är att vi kan skapa, ta bort, importera och exportera filer och kataloger från det. Detta ger inte bara lagringsförmågan för stora datafiler utan flexibiliteten att komma åt dem var som helst bara genom att ha åtkomstuppgifterna.
- Den används även i molntjänster av applikationer som SEEBURGER och Cyberduck.
- Filezilla och WinSCP är det programvara som oftast används av organisationerna för filhantering och fildelning.
- Hemlig fildelning är också möjlig mellan två värdar genom att använda uppgraderade autentiseringsprocesser.
Skillnaden mellan FTP och SFTP
Parameter | FTP | SFTP |
---|---|---|
Detaljnamn | Filöverföringsprotokoll | Secure eller SSH File Transfer Protocol |
Definition | Det är en öppen källkod för filöverföring mellan de två värdarna och stöder inte säker dataöverföring. | Det erbjuder en säker SSH-kanal för säker filöverföring mellan klient och server. |
Kryptering | FTP är inte ett krypterat protokoll | Det krypterar data genom att generera krypteringsnyckeln innan överföring över nätverket. |
Kanal används | Två olika kanaler används, en för styrning och en annan för dataöverföring. | Samma kanal används för både styrning och dataöverföring. |
Port används | TCP-port 21 används ofta för detta protokoll. | TCP-port 22 används och kan konfigureras på en annan port som 2222 eller 2200. |
Arkitektur används | Klient-server-arkitektur används | SSH-arkitekturen används som också erbjuder överföring av filer mellan servrar endast tillsammans med värd och server. |
Genomförande | FTP kan enkelt implementeras och användas på vilken värdmaskin som helst. | Innan du använder SFTP är det nödvändigt att generera krypteringsnycklarna, vilket ibland kan leda till kompatibilitetsproblem med värdmaskiner och servrar. |
SFTP-kryptering
Kryptering är en viktig del av ett säkert filöverföringsprotokoll som skyddar data från hackare genom att manipulera det till något oläsligt format under överföringen så att det inte kan nås av någon förrän den når målet. Vid mottagningsänden blir data läsbara igen för den auktoriserade användaren att ha nyckeln för att komma åt den.
SFTP använder ett säkert skal, SSH-krypteringsmetod för filöverföring. SSH distribuerar kryptering med offentlig nyckel för att auktorisera värddatorn och låta dem komma åt data. Det finns olika sätt att använda SSH-metoden, ett är att använda de automatiskt genererade paren av privata och offentliga nycklar för att kryptera nätverket innan filöverföringen startas och generera lösenordet för att logga in på nätverket.
En annan metod är att använda det manuellt genererade paret privata och offentliga nycklar för att utföra autentiseringsprocessen som tillåter användaren att logga in på nätverket utan att behöva lösenord. I denna metod placeras den genererade offentliga nyckeln på alla värdmaskiner som kan komma åt nätverket och den matchande privata nyckeln hålls hemlig av servervärddatorn.
På detta sätt baseras autentiseringen på den privata nyckeln och SSH kommer att verifiera om personen som presenterar den offentliga nyckeln har den matchande privata nyckeln eller inte för autentisering.
(bild källa )
Som visas i bilden ovan fungerar SSH också i en klient-serverarkitektur. SSH-klientmaskinen initierar begäran om SFTP-anslutning för filöverföring, sedan skickar servern den offentliga nyckeln och som svar kommer klientmaskinen att presentera den matchande privata nyckeln och autentiseringsuppgifterna för att autentisera processen och logga in på servern.
Sedan kan filöverföringssessionen startas mellan de två maskinerna.
Använda SFTP via Filezilla
Som sagt tidigare är Filezilla och WinSCP programvaror genom vilka användare kan använda SFTP för dataöverföring och de behöver bara installera programvaran och följa några grundläggande konfigurationssteg för att börja använda den.
Nedan listas de grundläggande konfigurationsstegen med hjälp av exempel:
Steg 1 :Du måste först ladda ner Filezilla-klientprogramvaran från sidan Filezilla. Webbplatsens adress nämns redan i denna handledning.
Steg 2 :För att ansluta till SFTP-servern måste användaren klicka på webbplatshanteringsikonen längst upp till vänster, som visas i bilden nedan, och sedan använda inställningarna genom att skapa den nya webbplatsen och sedan logga in på den genom att klicka på anslut .
Inställningarna ska vara följande:
- Värd: Ange värd-ID eller värd-IP-adress.
- Protokoll: Välj SFTP i rullgardinsmenyn.
- Inloggningstyp: Välj Normal eller Interaktiv i rullgardinsmenyn.
- Användarnamn: Ange värdens användarnamn och det ska vara detsamma som du loggar in på servern med.
- Lösenord: Ange lösenordet.
Klicka nu på de avancerade inställningarna.
Steg 3: I de avancerade inställningarna väljer du den lokala katalogplatsen från vilken du väljer filen eller mappen du vill överföra. Man kan lämna den fjärrinställda katalogplatsen tom eller kan skriva in den specifika katalogplats som du vill överföra data till.
Klicka nu på knappen Anslut för att starta sessionen och klicka sedan på OK . Se nedan skärmdump:
För första gången när du ansluter till servern visas en dialogruta som visar den ”okända värdnyckeln”. Markera sedan alternativet “ lita alltid på den här värden och lägg till den här nyckeln i cachen Och klicka nu på OK-knappen. Detta lagrar nyckeln för framtida anslutningar.
Steg 4 :Nu kommer en lösenordsruta att visas och du måste ange lösenordet för att logga in och också markera ”Kom ihåg lösenord tills Filezilla är stängd”. Klicka sedan på OK-knappen. En annan dialogruta för lösenord visas för autentisering, då ska du ange lösenordet och nyckeln. Klicka sedan på OK.
(bild källa )
Steg 5 :Nu har du anslutit till fjärrserverns användargränssnitt som visas i bilden nedan.
Gränssnittet har de två sidorna eller två partitionerna, dvs den vänstra sidan som återspeglar filer och data som sparats i den lokala maskinen och taggats som en lokal webbplats. Medan höger sida av gränssnittet återspeglar de data som sparats på fjärrslutsservern och taggats som en fjärrplats.
Steg 6: Användaren kan dela sina data eller filer genom att dra och släppa alternativet mellan de två.
Användare kan också börja ladda upp filen till servern genom att bläddra till filerna från den lokala maskinen som du vill ladda upp. När du är i fjärrservergränssnittet klickar du på den offentliga mappen för att ladda upp filerna och öppnar den genom att dubbelklicka på den. För att ladda upp en viss fil från den lokala maskinen, högerklicka på filerna och välj att ladda upp den.
Steg 7 :Nu kan du komma åt filerna som du har laddat upp via webbläsaren och du kan snabbt ansluta till servern enligt beskrivningen nedan och gå ut från Filezilla genom att välja korsmärket.
hur öppnar jag en XML-fil
För framtida anslutning behöver man inte följa alla stegen, och för att öppna fliken Filezilla, klicka på Quickconnect-knappen för att skapa en anslutning till servern genom att ange följande fält:
- Värdnamn : Värdens IP-adress eller värdnamnet med prefixet SFTP som sftp.xxx.com.
- Användarnamn : Ange värdnamnet som du vill logga in genom.
- Lösenord : Ange lösenordet som ska vara detsamma som du har valt för SSH-aktivering i inställningarna.
- Portnummer : Som standard är portnumret 22.
Skärmdumpen nedan visar hur man ansluter till servern med hjälp av klienten Filezilla:
Notera: Ignorera felmeddelandet i ovanstående skärmdump eftersom det bara delas för att inte förstå en procedur för överföring av filer.
Vanliga frågor
F # 1) Vad behövs för SFTP?
Svar: Secure File Transfer Protocol behöver SSH-dataflöden (Secure File Transfer Protocol) som ger en säker anslutning mellan två maskiner eftersom data kommer att vara i krypterad form med hjälp av krypteringsalgoritmerna. SSH-nycklarna måste också genereras innan du upprättar en anslutning till servern.
F # 2) Är SFTP tillräckligt säker?
Svar: Ja, SFTP är ett helt säkert protokoll eftersom data som överförs mellan de två maskinerna kommer att vara i krypterad form och ingen obehörig person kan läsa de kodade uppgifterna. Endast användare som har nycklarna och referenserna för inloggning och åtkomst kan komma åt data.
Men om användaren använder de svaga och osäkra referenserna och nycklarna för inloggning och dataöverföring, finns det risk för osäkerhet och de svaga lösenorden kan enkelt avkodas.
F # 3) Kan SFTP hackas?
Svar: Om vi använder ett starkt brandväggssystem som uppdateras regelbundet och brandväggsloggarna som kontrolleras regelbundet blir det mycket svårt att hacka SFTP-servern. Det behövs också för att hålla SFTP-serverprogramvaran uppdaterad med de senaste säkerhetsuppdateringarna installerade i den för att göra servern säker.
SFTP-servern bör använda det starka lösenordet för inloggning och fildelning och bör också använda IP-filtrering vilket innebär att det ska utesluta allt oanvänt IP-intervall och tillåta IP-adresser för de användare som har rätt att komma åt servern.
En annan viktig säkerhetsåtgärd är att inaktivera alla protokoll som inte krävs av servern, som om servern inte använder HTTP och HTTPS, bör de inaktivera dem.
Om administratören proaktivt vidtar alla dessa säkerhetsåtgärder och kommer att hålla ett öga på hoten blir det mycket svårt att hacka SFTP-servern.
F # 4) Kan SFTP användas med macOS?
Svar: För att komma åt och köra SFTP på Mac är det första att göra att aktivera SSH-åtkomst på systemet för inloggning på SFTP-servern genom att generera offentliga och privata nycklar automatiskt eller manuellt från alternativet Hantera SSH på MAC-systemet. Skapa sedan användarnamnet och lösenordet för att autentisera inloggningen.
Nästa steg är att ladda ner något av det säkra filöverföringsprotokollklientprogramvaran som Filezilla till systemet och ansluta till servern med samma nyckel och lösenord som du har använt för att aktivera SSH-sessionen.
Använd autentiseringsuppgifterna, IP-adressen och standardportnumret för att ansluta till servern från klienten enligt beskrivningen ovan och sedan kan du överföra filer mellan värdarna. Man kan använda Cyberduck SFTP-klienten för MAC om man möter kompatibilitetsproblem med Filezilla.
F # 5) Vad är SFTP PuTTY?
Svar: PuTTY är ett verktyg för fjärråtkomst till en annan maskin och kan också användas för att överföra filer säkert med SSH. PuTTY beter sig som en SFTP-klient för att ansluta och överföra filer till SFTP-servern och det intressanta är att PuTTY SCP-klienten inte behöver installeras på windows och kan användas direkt genom att ladda ner och spara PuTTY.exe på systemet.
Det kan användas direkt med Linux OS genom att köra det direkt från kommandotolken.
Det är en slags terminalemulator och är också kompatibel med MAC. Den stöder många applikationer som TELNET, FTP, SCP, SSH och kan också anslutas till en seriell port.
Slutsats
I denna handledning har vi förklarat vad som är SFTP, några populära säkra filöverföringsprotokollklientverktyg, applikation, SFTP-krypteringsprocess. Vi täckte också den grundläggande arkitekturen med inställningar för att installera denna applikation på den lokala maskinen för dataöverföring med hjälp av exempel och skärmdumpar.
Vi diskuterade också klient-serverarkitekturen för det säkra filöverföringsprotokollet med TCP-portdetaljerna som används för att skapa anslutningen mellan maskinerna. Sedan förklarade vi skillnaden mellan FTP- och SFTP-protokollet i tabellformat.
I den här artikeln har vi också svarat på några grundläggande frågor som i allmänhet uppstår hos nybörjare om SFTP-protokollet och dess arbetsprincip.
Ytterligare läsning = >> Vad är Port Triggering
Rekommenderad läsning
- 10 BÄSTA programvara för hanterad filöverföring: MFT-automatiseringsverktyg
- Vad är HTTP (Hypertext Transfer Protocol) och DHCP-protokoll?
- Så här portar du vidare: Handledning för vidarebefordran av port med exempel
- Vad är hamnutlösning | Port Triggering Vs Port Forwarding
- SNMP - Vad är enkelt nätverkshanteringsprotokoll
- 10 BÄSTA gratis nedladdningar av TFTP-servrar för Windows (2021 ranking)
- Viktiga protokoll för applikationsskikt: DNS-, FTP-, SMTP- och MIME-protokoll
- Arbeta med FTP-begäran i JMeter