what is sftp port number
Цей посібник пояснює, що таке протокол SFTP через архітектуру клієнт-сервер, сервер, клієнт, порт SFTP та різницю між FTP та SFTP:
Протокол безпечної передачі файлів - це інструмент, який використовується для надійної передачі даних, що можуть бути у формі файлів, аудіо чи відео, між локальною машиною та віддаленим кінцевим сервером.
Це відрізняється від інших протоколів, які також виконують одне і те ж завдання таким чином, що він використовує метод шифрування та належний метод автентифікації для передачі даних між двома хостами. Це дуже корисно для передачі файлів через Інтернет, яка вимагає надсилання таємно, як фінансові дані або дані оборони.
У цьому підручнику ми дослідимо роботу протоколу SFTP через архітектуру клієнт-сервер та порт, на якому він налаштований. За допомогою прикладів та знімків екрану ми також дослідимо, як використовувати його для управління файлами та отримати до нього доступ за допомогою клієнтського програмного забезпечення.
Що ви дізнаєтесь:
Що таке SFTP
Він відомий під різними іменами, такими як Протокол передачі файлів SSH або Протокол безпечної передачі файлів і Протокол секретної передачі файлів . Це протокол мережевого рівня, який забезпечує безпечний доступ до файлів, управління та безпечний обмін даними між двома користувачами або в архітектурі клієнт-сервер через захищену мережу або надійне мережеве з'єднання.
З'єднання для передачі даних, за яким здійснюється передача, повинно бути захищене політиками автентифікації та паролями, які повинні бути відомі лише відправнику та одержувачу.
як відкрити SWF-файли -
Зазвичай протокол безпечної передачі файлів працює на порту TCP номер 22, але ми можемо призначити будь-який порт відповідно до наявності для запуску цього протоколу. Версія SSH-2 включена в SFTP, яка забезпечує повний зашифрований та захищений транспортний рівень, на якому можна запускати команди SFTP та обмінюватися даними.
Це пакетний протокол, тому він працює набагато швидше, ніж простий протокол передачі файлів. Також із SFTP передача даних буде відбуватися разом із основним підключенням, тому для передачі файлів не потрібно забезпечувати окреме з'єднання так само у FTP.
SFTP-сервер
Як було сказано раніше, протокол безпечної передачі файлів працює на архітектурі клієнт-сервер, тому для використання SFTP потрібно мати як клієнтську програму, так і серверне програмне забезпечення.
Для налаштування підключення до сервера SFTP користувач повинен мати веб-сервер, що підтримує Інтернет, і номер SFTP-порту 22, спрямований на налаштування захищеного протоколу сервера передачі файлів, який встановлений у системі.
Коли в системі встановлено серверне програмне забезпечення SFTP, воно генерує ключ SSH для хосту, з якого користувач може створювати та надавати облікові дані та дозволи іншим користувачам та групам для доступу до системи для передачі даних. Операційні системи, такі як Windows, Linux, Mac OSX та інші системи, підтримують цей протокол, і ми можемо запускати служби SFTP на цих ОС.
Клієнт протоколу безпечної передачі файлів
Це програма, заснована на графічному інтерфейсі або на командному рядку, яка забезпечує можливість підключення до сервера SFTP та включення SSH до нього. Це програмне забезпечення дозволяє клієнтській системі підключатися, аутентифікуватися та передавати дані через захищену та зашифровану мережу із сервером на порту 22.
На малюнку нижче показано сеанс SSH для зв'язку та обміну файлами між сервером та клієнтом.
(зображення джерело )
Це інформація, яку система повинна налаштувати для клієнта SFTP на робочому столі.
| Інформація | Пояснення | Приклад |
|---|---|---|
| Топологія передачі файлів | Він використовує методологію прямої передачі файлів між хостами та між клієнтом та сервером, не дотримуючись жодного методу шифрування. | Він використовує топологію тунелювання для передачі файлів між хостом і машиною сервера і дотримується методу шифрування, щоб файл не міг перервати неавторизована особа. |
| Ім'я хоста сервера | Вкажіть ім'я хосту сервера або IP-адресу | 10.192.64.2 |
| Номер порту | Порт TCP, через який клієнт хоче підключитися. | 22 або будь-який інший |
| Протокол безпеки | Виберіть протокол, за допомогою якого потрібно встановити безпечне з'єднання. | SFTP / FTP / SCP тощо |
| Ім'я користувача | Ім'я користувача SSH, через яке клієнт хоче підключитися до сервера. | Адміністратор |
| Пароль | Пароль, призначений вищевказаному користувачеві. | ******** |
Під час першого встановлення зв’язку із сервером від клієнта сервер генерує ключ хосту та надає його клієнту. Після цього він буде зберігатися локально в системі для майбутніх підключень.
Порт SFTP
Стандартний TCP-порт протоколу безпечної передачі файлів для встановлення зв'язку між локальною машиною та веб-сервером або віддаленим сервером встановлений як 22. Але якщо він не працює, ми можемо змінити налаштування порту на порт 2222 або 2200, перейшовши до налаштування програмного забезпечення за замовчуванням і може зберегти зміни.
Клієнтське програмне забезпечення SFTP
# 1) Програмне забезпечення Filezilla
Filezilla - це безкоштовне програмне забезпечення FTP-клієнта та FTP-сервер на основі графічного інтерфейсу. Клієнтське програмне забезпечення можна використовувати з Windows, Linux та Mac OS, але сервер сумісний лише з Windows. Він підтримує протоколи FTP, SFTP та FTPS. Деякі з його особливостей включають те, що він підтримує протокол IPV6.
Передача файлів може бути призупинена та відновлена відповідно до вимог. Існує функція перетягування також для завантаження та завантаження файлів, і більше того, одна передача файлів може відбуватися одночасно між одним або декількома серверами.
Веб-сайт: Програмне забезпечення Filezilla
# 2) WinSCP
Захищена копія Windows (WinSCP) - це безкоштовний SFTP та FTP-клієнт для Windows. Його основне призначення - забезпечити безпечну передачу файлів між головним комп'ютером та віддаленим сервером. Це програма на основі графічного інтерфейсу, яка має функції перетягування та завантаження, щоб завантажувати та завантажувати файли, видаляючи та змінюючи їх. Його можна інтегрувати з агентом автентифікації PuTTY для підтримки SSH.
Веб-сайт: WinSCP
# 3) Клієнт FTP Voyager Solarwinds
Це безкоштовний FTP-клієнт із відкритим кодом для безпечної передачі файлів через FTP, SFTP та FTPS. Він може підключатися до декількох серверів одночасно для передачі файлів, таким чином, кілька процесів можуть відбуватися за один приклад часу. Він також автоматично синхронізує папки та має функцію планування передачі файлів із виділеним часом.
Веб-сайт: Клієнт Solarwinds FTP Voyager
Застосування SFTP
Вони перелічені нижче:
- Він використовується для передачі конфіденційних даних між двома хостами, наприклад, для обміну даними у військовому відомстві різних штатів щодо національної безпеки та обміну юридичними та фінансовими даними між державними органами.
- Він також використовується для запуску та обміну даними аудиту та звітів між організацією та контролюючими органами.
- Одне з найпривабливіших застосувань інструмента SFTP - це те, що ми можемо створювати, видаляти, імпортувати та експортувати з нього файли та каталоги. Це забезпечує не тільки можливість зберігання файлів великих даних, але і гнучкість доступу до них з будь-якого місця, просто маючи доступ до облікових даних.
- Він використовується в хмарних обчисленнях також такими додатками, як SEEBURGER та Cyberduck.
- Filezilla та WinSCP - це прикладне програмне забезпечення, яке найбільш часто використовується організаціями для управління файлами та спільного використання файлів.
- Таємний обмін файлами також можливий між двома хостами за допомогою модернізованих процесів автентифікації.
Різниця між FTP та SFTP
| Параметр | FTP | SFTP |
|---|---|---|
| Назва деталі | Протокол передачі файлів | Безпечний або SSH-протокол передачі файлів |
| Визначення | Це відкрите джерело для передачі файлів між двома хостами і не підтримує безпечну передачу даних. | Він пропонує захищений канал SSH для безпечної передачі файлів між клієнтом та сервером. |
| Шифрування | FTP не є зашифрованим протоколом | Він шифрує дані, генеруючи ключ шифрування перед передачею по мережі. |
| Використовуваний канал | Використовуються два різні канали, один для управління, а інший для передачі даних. | Один і той же канал використовується як для управління, так і для передачі даних. |
| Використовується порт | TCP-порт 21 зазвичай використовується для цього протоколу. | Використовується порт TCP 22, який можна налаштувати на інший порт, наприклад 2222 або 2200. |
| Архітектура, що використовується | Використовується архітектура клієнт-сервер | Використовується архітектура SSH, яка також пропонує передачу файлів між серверами лише разом із хостом і сервером. |
| Впровадження | FTP можна легко впровадити та використовувати на будь-якій хост-машині. | Перед використанням SFTP необхідно згенерувати ключі шифрування, що іноді призводить до проблем сумісності з хост-машинами та серверами. |
Шифрування SFTP
Шифрування - важлива частина захищеного протоколу передачі файлів, який захищає дані від хакерів, обробляючи їх у якомусь нечитабельному форматі під час передачі, щоб ніхто не міг отримати до них доступ, поки вони не досягнуть пункту призначення. На кінці отримання дані знову стають читабельними, щоб уповноважений користувач мав ключ доступу до них.
SFTP використовує безпечну оболонку, метод шифрування SSH для передачі файлів. SSH розгортає криптографію з відкритим ключем для авторизації хост-машини та надання їм доступу до даних. Існують різні способи використання методу SSH, один - використання автоматично згенерованих пар приватних та відкритих ключів для шифрування мережі перед початком передачі файлів та створення пароля для входу в мережу.
Інший метод полягає у використанні згенерованої вручну пари приватних та відкритих ключів для виконання процесу автентифікації, що дозволяє користувачеві входити в мережу без потреби пароля. У цьому методі згенерований відкритий ключ розміщується на всіх хост-машинах, які можуть отримати доступ до мережі, а відповідний приватний ключ зберігається в секреті на хост-машині сервера.
Таким чином, автентифікація базується на приватному ключі, і SSH перевірить, чи має особа, що представляє відкритий ключ, відповідний приватний ключ чи ні для автентифікації.
(зображення джерело )
Як показано на зображенні вище, SSH також працює в архітектурі клієнт-сервер. Клієнтська машина SSH ініціює запит на з'єднання SFTP для передачі файлів, потім сервер надсилає відкритий ключ, а у відповідь клієнтська машина представить відповідний закритий ключ та облікові дані для автентифікації процесу та входу на сервер.
Тоді сеанс передачі файлів можна розпочати між двома машинами.
Використання SFTP через Filezilla
Як було сказано раніше, Filezilla та WinSCP - це програмні програми, за допомогою яких користувачі можуть використовувати SFTP для передачі даних, і їм просто потрібно встановити програмне забезпечення та виконати деякі основні кроки налаштування, щоб почати його використовувати.
Нижче наведено основні етапи налаштування за допомогою прикладів:
Крок 1 :Спочатку потрібно завантажити програмне забезпечення клієнта Filezilla зі сторінки сайту Filezilla. Адреса сайту вже згадувалась раніше, у цьому посібнику.
Крок No2 :Для підключення до сервера SFTP користувачеві потрібно натиснути на піктограму диспетчера сайтів у верхній лівій частині, як показано на малюнку нижче, а потім застосувати налаштування, створивши новий сайт, а потім увійти до нього, натиснувши на підключення .
Налаштування повинні бути такими:
- Ведучий: Введіть ідентифікатор хоста або IP-адресу хосту.
- Протокол: У спадному меню виберіть SFTP.
- Тип входу: У спадному меню виберіть Звичайний або Інтерактивний.
- Ім'я користувача: Введіть ім'я користувача хоста, і воно повинно бути таким самим, з яким ви будете входити на сервер.
- Пароль: Введіть пароль.
Тепер натисніть на розширені налаштування.
Крок No3: У розширених налаштуваннях виберіть місце локального каталогу, з якого ви виберете файл або папку, яку потрібно перенести. Можна залишити віддалене розташування каталогів за замовчуванням порожнім або ввести конкретне розташування каталогу, куди ви хочете перенести дані.
Тепер натисніть кнопку Connect, щоб розпочати сеанс, а потім натисніть кнопку OK . Зверніться нижче скріншот:
Вперше при підключенні до сервера з’явиться діалогове вікно, що відображає той «невідомий ключ хосту». Потім встановіть прапорець « завжди довіряйте цьому хосту та додайте цей ключ до кешу І натисніть кнопку OK. Це збереже ключ для майбутніх підключень.
Крок No4 :Тепер з’явиться поле для введення пароля, і ви повинні ввести пароль для входу, а також встановити галочку «Запам’ятовувати пароль, доки Filezilla не буде закрита». Потім натисніть кнопку OK. Для автентифікації з’явиться діалогове вікно ще одного пароля, тоді вам слід ввести пароль і ключ. Потім натисніть OK.
(зображення джерело )
Крок No5 :Тепер ви підключилися до користувальницького інтерфейсу віддаленого сервера, як показано на малюнку нижче.
Інтерфейс має дві сторони або два розділи, тобто ліву сторону, яка відображає файли та дані, збережені на локальній машині та позначені як локальний сайт. Тоді як права сторона інтерфейсу відображає дані, збережені на віддаленому кінцевому сервері та позначені як віддалений сайт.
Крок No6: Користувач може ділитися своїми даними або файлами, перетягуючи опцію між ними.
Крім того, користувачі можуть розпочати завантаження файлу на сервер, переглянувши файли з локальної машини, яку ви хочете завантажити. Перебуваючи в інтерфейсі віддаленого сервера, клацніть загальну папку для завантаження файлів і відкрийте її, двічі клацнувши по ній. Щоб завантажити певний файл з локальної машини, клацніть правою кнопкою миші на цьому файлі та виберіть для завантаження.
Крок No7 :Тепер веб-браузер може отримати доступ до завантажених вами файлів, і ви можете швидко підключитися до сервера, як описано нижче, і вийти з Filezilla, вибравши знак перехрестя.
найкращі безкоштовні сайти для завантаження музики для телефонів Android
Для майбутнього підключення потрібно не виконувати всі дії, а щоб відкрити вкладку Filezilla, натисніть кнопку Швидке підключення для встановлення з'єднання з сервером, ввівши такі поля:
- Ім'я хоста : IP-адреса хосту або ім’я хосту з префіксом SFTP, наприклад sftp.xxx.com.
- Ім'я користувача : Введіть ім’я користувача хосту, за допомогою якого ви хочете увійти.
- Пароль : Введіть у налаштуваннях пароль, який повинен бути однаковим, який ви вибрали для активації SSH.
- Номер порту : За замовчуванням номер порту 22.
На скріншоті нижче показано, як підключитися до сервера за допомогою клієнта Filezilla:
Примітка: Проігноруйте повідомлення про помилку на наведеному вище знімку екрана, оскільки воно надається лише для розуміння, а не процедури передачі файлів.
Часті запитання
Q # 1) Що потрібно для SFTP?
Відповідь: Протоколу безпечної передачі файлів потрібне з'єднання потоку даних із захищеною оболонкою (SSH), яке забезпечує надійне з'єднання між двома машинами, оскільки дані будуть у зашифрованому вигляді, використовуючи алгоритми шифрування. Ключі SSH також повинні бути сформовані перед встановленням з'єднання з сервером.
Питання 2) Чи достатньо безпечний SFTP?
Відповідь: Так, SFTP - це повністю захищений протокол, оскільки дані, які передаються між двома машинами, будуть у зашифрованому вигляді, і жодна несанкціонована особа не зможе прочитати закодовані дані. Доступ до даних можуть отримати лише ті користувачі, які мають ключі та облікові дані для входу та доступу.
Але якщо користувач використовує слабкі та незахищені облікові дані та ключі для входу та передачі даних, тоді є ймовірність небезпеки, і слабкі паролі можна легко розшифрувати.
Q # 3) Чи можна зламати SFTP?
Відповідь: Якщо ми використовуємо потужну систему брандмауера, яка регулярно оновлюється, і журнали брандмауера, які перевіряються періодично, стає дуже важко зламати сервер SFTP. Потрібно також постійно оновлювати програмне забезпечення сервера SFTP за допомогою найновіших виправлень безпеки, встановлених у ньому, щоб зробити сервер безпечним.
Сервер SFTP повинен використовувати надійний пароль для входу та спільного використання файлів, а також повинен використовувати IP-фільтрацію, що означає, що він повинен виключати весь невикористаний діапазон IP і дозволяти IP-адреси користувачів, які мають права доступу до сервера.
Іншим важливим заходом безпеки є вимкнення всіх протоколів, які не потрібні серверу, наприклад, якщо сервер не використовує HTTP і HTTPS, тоді слід вимкнути їх.
Якщо адміністратор попередньо вживатиме всіх цих заходів безпеки і буде стежити за загрозами, то зламати сервер SFTP стане дуже важко.
Q # 4) Чи можна SFTP використовувати з macOS?
Відповідь: Щоб отримати доступ та запустити SFTP на Mac, перше, що потрібно зробити, це активувати SSH-доступ в системі для входу на сервер SFTP, автоматично генеруючи відкриті та приватні ключі за допомогою параметра Керувати SSH у системі MAC. Потім згенеруйте ім’я користувача та пароль для автентифікації логіна.
Наступним кроком є завантаження в систему будь-якого клієнтського програмного забезпечення безпечного протоколу передачі файлів, наприклад Filezilla, і підключення до сервера за допомогою тих самих ключів та паролів, які ви використовували для активації сеансу SSH.
Використовуйте облікові дані, IP-адресу та номер порту за замовчуванням для підключення до сервера від клієнта, як описано вище, а потім можна передавати файли між хостами. Можна використовувати SFTP-клієнт Cyberduck для MAC, якщо стикаються з проблемами сумісності з Filezilla.
Q # 5) Що таке SFTP PuTTY?
Відповідь: PuTTY - це інструмент для віддаленого доступу до іншої машини, який також може використовуватися для безпечної передачі файлів за допомогою SSH. PuTTY поводиться як SFTP-клієнт для підключення та передачі файлів на SFTP-сервер, і що цікаво, клієнт PuTTY SCP не повинен бути встановлений у вікнах, а його можна безпосередньо використовувати, завантажуючи та зберігаючи PuTTY.exe в системі.
Його можна безпосередньо використовувати з ОС Linux, запускаючи його безпосередньо з командного рядка.
Це свого роду емулятор терміналу і також сумісний з MAC. Він підтримує багато додатків, таких як TELNET, FTP, SCP, SSH, а також може бути підключений до послідовного порту.
Висновок
У цьому підручнику ми пояснили, що таке SFTP, деякі популярні клієнтські інструменти безпечного протоколу передачі файлів, програма, процес шифрування SFTP. Ми також охопили базову архітектуру налаштуваннями для встановлення цієї програми на локальну машину для передачі даних за допомогою прикладів та знімків екрана.
Ми також обговорили архітектуру клієнт-сервер протоколу безпечної передачі файлів із деталями порту TCP, яка використовується для встановлення зв'язку між машинами. Потім ми пояснили різницю між протоколами FTP та SFTP у табличному форматі.
У цій статті ми також відповіли на деякі основні запитання, які зазвичай виникають у початківців щодо протоколу SFTP та його принципу роботи.
Подальше читання = >> Що таке активація портів
Рекомендована література
- 10 НАЙКРАЩИХ програм для передачі керованих файлів: інструменти автоматизації MFT
- Що таке протоколи HTTP (протокол передачі гіпертексту) та DHCP?
- Як переадресовувати порти: Підручник з переадресації портів на прикладі
- Що таке спрацьовування портів Порт спрацьовує проти переадресації портів
- SNMP - Що таке простий протокол управління мережею
- 10 КРАЩИХ безкоштовних TFTP-серверів для завантаження для Windows (2021 рейтинг)
- Важливі протоколи рівня додатків: протоколи DNS, FTP, SMTP та MIME
- Робота із запитом FTP у JMeter