Z jakiego portu korzysta SFTP? | WPOven
Opublikowany: 2024-08-09Co to jest SFTP?
SFTP, czyli SSH File Transfer Protocol, to protokół sieciowy zbudowany na warstwie transportowej SSH (Secure Shell), która zapewnia bezpieczne przesyłanie dużych ilości plików lub wrażliwych danych w Internecie. W przeciwieństwie do standardowego protokołu FTP (File Transfer Protocol), SFTP szyfruje zarówno kanały poleceń, jak i dane, zapewniając, że hasła i dane nie są przesyłane w postaci zwykłego tekstu.
Co to jest port SFTP?
Podobnie jak każdy port, SFTP również wymaga, aby wszystkie operacje przesyłania danych odbywały się przez niego i w tym celu używa domyślnego numeru portu 22 . Jest to ten sam numer portu, który jest używany przez SSH.
Dlatego użycie tego samego portu pomaga SFTP ustanowić bezpieczny i szyfrowany kanał komunikacyjny do przesyłania wrażliwych danych przez Internet. Ten port SFTP pomaga zapewnić ochronę transmisji danych przed manipulacją i podsłuchem, dzięki czemu jest to bardzo bezpieczna i bezpieczna metoda przesyłania dużych ilości danych.
Przeczytaj: Port SMTP 25, 465, 587, 2525: Którego portu powinienem użyć?
Kiedy trzeba korzystać z portu SFTP?
Port SFTP jest wymagany, jeśli musisz korzystać z usługi SFTP. Szczególnie jeśli korzystasz z klienta SFTP, takiego jak FileZilla lub WinSCP, wymagane jest wprowadzenie numeru portu. To samo dotyczy narzędzi wiersza poleceń w systemach Windows, Linux i Mac.
Jak tego użyć?
Najprawdopodobniej nie musisz go używać, ponieważ większość usług SFTP domyślnie korzysta z portu numer 22 i jeśli Twoja usługa korzysta z tego konkretnego portu, nie musisz o tym wspominać.
Jeśli jednak Twoje usługi SFTP korzystają z innego portu, na przykład portu 2222, musisz uwzględnić go w swoim poleceniu.
Kiedy należy określić lub wprowadzić numer portu?
- Niestandardowe porty : Jeśli usługa SFTP korzysta z portu innego niż 22, musisz go określić w poleceniu połączenia.
- Konfigurowanie aplikacji : Podłączając aplikację do usługi SFTP, musisz znać numer portu.
- Transfery między serwerami : podczas konfigurowania przesyłania plików między serwerami potrzebny jest numer portu, jeśli drugi serwer korzysta z protokołu SFTP.
Rozwiązania sieciowe (zapora ogniowa lub NAT)
- Jeśli musisz zezwolić na połączenia SFTP przez zaporę sieciową lub urządzenie do translacji adresów sieciowych (NAT), musisz otworzyć właściwy numer portu.
- Przykład : Aby zezwolić na połączenia SFTP przez zaporę, może być konieczne otwarcie portu 22 na zaporze.
Jak sprawdzić port SFTP w systemie Linux?
Możesz łatwo sprawdzić port SFTP w systemie Linux, po prostu używając narzędzia wiersza poleceń i wpisując następujące polecenie systemu Linux:
sudo netstat -tuln | grep ssh
Dane wyjściowe pokażą pełną listę portów TCP i UDP z ich odpowiednimi adresami i nazwami.
Jak zmienić port SFTP?
Chociaż zdecydowanie nie zalecamy używania innego portu niż port SFTP 22. Jeśli jednak nadal chcesz, można to łatwo zrobić, modyfikując plik konfiguracyjny serwera SSH, tj. sshd_config . Aby to zrobić, wykonaj kroki podane poniżej:
Zmiana portu SFTP w systemie Linux
- Przejdź do pliku, który najprawdopodobniej znajduje się w katalogu „/etc/ssh” na dysku C:\.
- Aby otworzyć plik sshd_config, będziesz musiał użyć narzędzia do edycji tekstu opartego na nano lub systemie Linux
- Teraz poszukaj wiersza zawierającego „Port 22” i zmień go na żądany numer portu.
- Zapisz zmiany i uruchom ponownie serwer SSH.
- Uruchom ponownie serwer SSH.
dla pliku sshd_config w katalogu '/etc/ssh' będziesz musiał użyć nano, vi lub innego edytora tekstu opartego na Linuksie.
Zmiana portu SFTP w systemie Windows
Kroki są podobne do tego w systemie Linux, jedyną różnicą jest to, że musisz znaleźć plik sshd_config w „C:\ProgramData\ssh\” lub „C:\Program Files\OpenSSH\”.
Gdy go znajdziesz, otwórz go za pomocą dowolnego narzędzia do edycji tekstu, np. Notatnika lub edytora tekstu, zmień Port 22 na dowolny wybrany port, zapisz zmiany i zrestartuj serwer SSH.
Przeczytaj: Co to jest port DNS | Port 53 UDP/TCP działa
Czy port SFTP jest lepszy niż FTP?
Krótko mówiąc, tak, port SFTP jest znacznie lepszy niż FTP. Dzieje się tak dlatego, że protokół SFTP wykorzystuje tylko jeden port, tj. port 22, do wszystkich swoich działań, zarówno do przesyłania poleceń, jak i danych. Ponadto jest dość łatwy w użyciu i zarządzaniu, szczególnie przy rygorystycznych zasadach zapory sieciowej.
Natomiast FTP wykorzystuje dwa rodzaje kanałów do przesyłania danych. Jeden to kanał poleceń, a drugi to kanał danych.
Kanał poleceń zawsze używa portu 21 do wysyłania poleceń i odbierania odpowiedzi. Natomiast kanały danych wymagają dodatkowych portów, które są dynamicznie otwierane w celu wysyłania i odbierania plików. Klient i serwer decydują o tych portach na bieżąco, ale wymaga to otwarcia wielu portów w zaporze, co komplikuje zarządzanie.
Dlaczego SFTP jest łatwiejszy?
- Pojedynczy port : Ponieważ protokół SFTP wykorzystuje tylko jeden port (port 22), wystarczy otworzyć tylko jeden port w zaporze, co upraszcza i zwiększa bezpieczeństwo.
- Mniej konfiguracji : nie ma potrzeby zarządzania wieloma portami, co zmniejsza kłopoty i potencjalne zagrożenia bezpieczeństwa.
Dlaczego FTP jest skomplikowany?
- Wiele portów : FTP wymaga otwartych wielu portów, co może powodować ból głowy w konfiguracji i utrzymaniu.
- Dynamiczne otwieranie portów : FTP dynamicznie otwiera dodatkowe porty do przesyłania danych, które mogą być blokowane przez rygorystyczne zapory ogniowe, powodując problemy.
Krótko mówiąc, protokół SFTP jest bardziej przyjazny dla zapory sieciowej, ponieważ wykorzystuje tylko jeden port, co czyni go prostszym i bezpieczniejszym w porównaniu do protokołu FTP, który wymaga wielu portów.
Różnica między SFTP i FTP
Oto tabela podsumowująca różnice między SFTP a FTPS:
Funkcja | SFTP (protokół przesyłania plików SSH) | FTPS (FTP bezpieczny/FTP-SSL) |
---|---|---|
Protokół podstawowy | SSH (bezpieczna powłoka) | FTP (protokół przesyłania plików) z SSL/TLS |
Domyślny port | 22 | 21 (sterowanie) i dodatkowe porty (dane) |
Konfiguracja zapory sieciowej | Prosty (jeden port) | Złożone (wiele portów) |
Bezpieczeństwo | Zawsze szyfrowane | Szyfrowanie opcjonalne (SSL/TLS) |
Uwierzytelnianie | Klucze SSH, oparte na hasłach | Certyfikaty X.509, nazwa użytkownika/hasło |
Tryby przesyłania danych | Tryb binarny | Tryby binarne i ASCII |
Realizacja | Często dołączane do klientów/serwerów SSH | Zbudowany na FTP, wymaga obsługi SSL/TLS |
Łatwość użycia | Łatwiejszy w obsłudze i zarządzaniu | Znajome, ale bardziej złożone ze względu na wiele portów |
Typowe przypadki użycia | Bezpieczne przesyłanie plików w środowiskach Unix/Linux | Środowiska wymagające wstecznej kompatybilności z FTP |
Krótka historia o SFTP
Wcześniej udostępnianie plików przez Internet nie było bezpieczne. Aby rozwiązać ten problem, IETF lub grupa zadaniowa Internet Engineering stworzyła coś o nazwie SSH (Secure Shell), które sprawia, że udostępnianie plików jest bezpieczniejsze i łatwiejsze.
SSH zrewolucjonizował proces udostępniania plików, działając jak super mocna skrytka na Twoje pliki, która chroni je podczas transmisji.
Widząc sukces tej technologii, w latach 1997-1998 mądry facet o imieniu Taty Ylonen wpadł na pomysł wykorzystania technologii SSH do bezpiecznego przesyłania plików. W tym celu stworzył protokół SFTP (Secure File Transfer Protocol) do współpracy z SSH 2.0 i także zamiast tworzyć nowy port, użył tego samego portu SSH.
Tatu wykonał także dużo pracy nad zarządzaniem kluczami SSH, co obejmowało upewnienie się, że tylko właściwe osoby mogą otworzyć skrzynkę. Dzięki temu protokół SFTP był bardzo niezawodny w bezpiecznym przesyłaniu plików.
W miarę upływu czasu ogromnie wzrosły zagrożenia cybernetyczne i ataki hakerów. Aby temu zaradzić, programiści zaktualizowali protokół SFTP o lepsze szyfrowanie danych, co poprawiło obsługę błędów i dodało nowe funkcje, takie jak blokowanie plików i zmiana nazw. Dzięki tym ulepszeniom i dodatkom protokół SFTP pe staje się bezpieczniejszy i użyteczny.
Z tego powodu protokół SFTP zyskał popularność i jest szeroko stosowany przez firmy, które szczególnie zajmują się wrażliwymi danymi.
To jeszcze nie koniec, ponieważ postęp technologii internetowej i zagrożenia w Internecie stale się zmieniają, protokół SFTP pozostanie niezbędnym narzędziem do bezpiecznego przesyłania danych/plików.
Jak działa SFTP?
Przyjrzyjmy się całemu procesowi SFTP i wykorzystaniu portu SFTP podczas przesyłania plików między komputerem a serwerem zdalnym.
Krok 1: Przede wszystkim, aby przesłać pliki z komputera na zdalny serwer, potrzebujemy klienta SFTP, tj. FileZilla lub narzędzi wiersza poleceń, takich jak scp lub SFTP, czyli aplikacji umożliwiającej połączenie się z serwerem SFTP serwer i zarządzaj swoimi plikami.
Krok 2: Teraz otwórz klienta SFTP i połącz się z serwerem. W tym celu wprowadź adres serwera, który może mieć postać adresu IP lub nazwy domeny Twojej witryny internetowej, portu (zwykle 22 w przypadku SFTP), nazwy użytkownika i hasła lub podaj klucz SSG do uwierzytelnienia.
Jeśli jednak używasz narzędzia SFTP wiersza poleceń, musisz wprowadzić polecenia takie jak sftp [email protected]
.
Krok 3: Trzecim krokiem jest Uwierzytelnienie. Kiedy łączysz się z Serwerem, zostaniesz poproszony o podanie hasła, jeśli nie jest ono jeszcze zapisane w kliencie. i jeśli podane dane uwierzytelniające są prawidłowe, serwer przyzna Ci dostęp.
W przypadku kluczy SSH potrzebny jest klucz prywatny na komputerze lokalnym i odpowiedni klucz publiczny na serwerze. Jeśli podałeś prawidłowe klucze SSH, serwer automatycznie uwierzytelni Twoje połączenie bez pytania o hasło.
Krok 4: Teraz, po pomyślnym połączeniu z serwerem i przeprowadzeniu uwierzytelnienia, nadszedł czas na przesłanie plików. W klientach SFTP możesz łatwo przeciągać i upuszczać dane z komputera do okna klienta, a następnie przesyłać je na serwer.
Ale w narzędziach wiersza poleceń musisz użyć poleceń takich jak put filename
aby przesłać plik.
Aby pobrać pliki, możesz wybrać pliki na serwerze, które zostaną odzwierciedlone w oknie klienta SFTP i wybrać opcję pobrania ich na swój komputer.
W przypadku narzędzi wiersza poleceń użyj poleceń takich jak get filename
aby pobrać plik.
Ponadto możesz także wykonywać inne operacje na plikach, takie jak zmiana nazwy, usuwanie lub przenoszenie plików, korzystając z interfejsu klienta lub poleceń podobnych do tych w menedżerze plików lub powłoce systemu Linux.
Krok 5 : Teraz wszystkie dane przesyłane między klientem a serwerem będą szyfrowane i bezpieczne przy użyciu protokołu SSH. Oznacza to, że nikt nie może przechwycić i odczytać Twoich plików.
Czy można używać numerów portów FTP do protokołu SFTP?
Krótko mówiąc, tak, możliwe jest użycie numeru portu FTP dla SFTP. Domyślny numer portu dla standardowego protokołu FTP to 21, ale używanie go w przypadku protokołu SFTP jest zdecydowanie odradzane.
Nie jest tak bezpieczny jak SFTP i może dezorientować użytkowników, co może prowadzić do problemów z aplikacjami zaprojektowanymi specjalnie do łączenia się z SFTP na porcie 22.
Ponadto port 21 jest zarezerwowany dla protokołu FTP i używanie go dla protokołu SFTP może prowadzić do problemów z łącznością i interoperacyjnością.
Dlatego powinieneś trzymać się standardowego portu 22 dla SFTP, aby uniknąć tych komplikacji.
Wniosek
Krótko mówiąc, SFTP to protokół przesyłania plików zbudowany przy użyciu kombinacji technologii SSH i FTP. Jest to jedna z najbezpieczniejszych metod przesyłania plików przez Internet, wykorzystująca domyślny port 22 do szyfrowanej komunikacji.
Chociaż technicznie możliwe jest użycie innych portów do protokołu SFTP, takich jak port 21 lub port 2222, ogólnie jest to odradzane ze względu na poważne konsekwencje, takie jak niekompatybilność i problemy z bezpieczeństwem.
Pomimo zalet protokołu SFTP na porcie 22, jest on nadal podatny na ataki. Masz jednak możliwość wyboru innego portu, aby zwiększyć bezpieczeństwo i zapewnić bezpieczny transfer danych.
Rahul Kumar jest entuzjastą sieci i specjalistą ds. strategii treści, specjalizującym się w WordPressie i hostingu. Dzięki wieloletniemu doświadczeniu i chęci bycia na bieżąco z trendami branżowymi tworzy skuteczne strategie online, które generują ruch, zwiększają zaangażowanie i zwiększają konwersję. Dbałość Rahula o szczegóły i umiejętność tworzenia atrakcyjnych treści czyni go cennym nabytkiem dla każdej marki chcącej poprawić swoją obecność w Internecie.