what is sftp port number
Tento výukový program vysvětluje, co je protokol SFTP prostřednictvím architektury klient-server, server, klient, port SFTP a rozdíl mezi FTP a SFTP:
Protokol zabezpečeného přenosu souborů je nástroj, který se používá k bezpečnému přenosu dat, která mohou být ve formě souborů, zvuku nebo videa, mezi místním počítačem a vzdáleným koncovým serverem.
To se liší od ostatních protokolů, které také provádějí stejnou úlohu způsobem, který používá k přenosu dat mezi dvěma hostiteli šifrování a správnou metodu ověřování. Je to velmi užitečné pro přenosy souborů přes internet, které vyžadují tajné odesílání, jako jsou finanční údaje nebo údaje o obraně.
V tomto kurzu prozkoumáme fungování protokolu SFTP prostřednictvím architektury klient-server a portu, na kterém je nakonfigurován. S pomocí příkladů a snímků obrazovky také prozkoumáme, jak ji používat pro správu souborů a jak k ní přistupovat pomocí klientského softwaru.
Co se naučíte:
Co je SFTP
Je známá pod různými jmény jako např SSH File Transfer Protocol nebo Secure File Transfer Protocol a Secret File Transfer Protocol . Jedná se o protokol síťové vrstvy, který zajišťuje zabezpečený přístup k souborům, správu a zabezpečenou výměnu dat mezi dvěma uživateli nebo v architektuře klient-server přes zabezpečenou síť nebo spolehlivé síťové připojení.
Datové připojení, přes které se provádí přenos, by mělo být chráněno pravidly autentizace a hesly, která by měla znát pouze odesílající a přijímající strana.
která vrstva modelu os se používá pro věci, jako jsou signály, bity, kabely a konektory?
Protokol zabezpečeného přenosu souborů obvykle běží na portu TCP číslo 22, ale můžeme přiřadit libovolný port podle dostupnosti pro spuštění tohoto protokolu. Verze SSH-2 je začleněna do SFTP, která zajišťuje úplnou šifrovanou a zabezpečenou transportní vrstvu, na kterou lze spouštět příkazy SFTP a také si vyměňovat data.
Jedná se o paketový protokol, takže funguje mnohem rychleji než jednoduchý protokol pro přenos souborů. Také u SFTP bude přenos dat probíhat spolu s běžným připojením, takže pro přenos souborů nemusí poskytovat samostatné připojení podobně na FTP.
Server SFTP
Jak již bylo řečeno, protokol zabezpečeného přenosu souborů funguje na architektuře klient-server, takže pro použití SFTP by měl být klientský program i serverový software.
Pro nastavení připojení k serveru SFTP by měl mít uživatel internetový server podporující internet a s portem SFTP číslo 22 směřujícím k nastavení zabezpečeného serveru protokolu přenosu souborů, který je nainstalován v systému.
Když je v systému nainstalován software serveru SFTP, vygeneruje klíč SSH pro hostitele, ze kterého může uživatel vytvářet a přidělovat pověření a oprávnění ostatním uživatelům a skupinám pro přístup do systému pro přenos dat. Jsou zde operační systémy jako Windows, Linux, Mac OSX a další systémy, které tento protokol podporují a na těchto OS můžeme provozovat služby SFTP.
Klient zabezpečeného přenosu souborů
Jedná se o softwarový program založený na GUI nebo příkazovém řádku, který poskytuje možnost připojení k serveru SFTP a začlenění SSH do něj. Tento software umožňuje klientskému systému se připojit, ověřit a při přenosu dat prostřednictvím zabezpečené a šifrované sítě se serverem na portu 22.
Níže uvedený obrázek ukazuje relaci SSH pro komunikaci a výměnu souborů mezi serverem a klientem.
(obraz zdroj )
Jedná se o informace, které systém potřebuje nakonfigurovat pro klienta SFTP na ploše.
Informace | Vysvětlení | Příklad |
---|---|---|
Topologie přenosu souborů | Využívá metodiku přímého přenosu souborů mezi hostiteli a mezi klientem a serverem bez použití jakékoli metody šifrování. | Používá tunelovou topologii pro přenos souborů mezi hostitelem a serverem a řídí se metodou šifrování, takže soubor nemůže být přerušen neoprávněnou osobou. |
Název hostitele serveru | Uveďte název hostitele serveru nebo adresu IP | 10.192.64.2 |
Číslo portu | TCP port, ke kterému se chce klient připojit. | 22 nebo jakýkoli jiný |
Bezpečnostní protokol | Vyberte protokol, jehož prostřednictvím chcete navázat zabezpečené připojení. | SFTP / FTP / SCP atd. |
Uživatelské jméno | Uživatelské jméno SSH, přes které se klient chce připojit k serveru. | Správce |
Heslo | Heslo přidělené výše uvedenému uživateli. | ******** |
Při prvním navázání spojení se serverem od klienta server vygeneruje klíč hostitele a poskytne jej klientovi. Poté bude uložen místně v systému pro budoucí připojení.
Port SFTP
Výchozí port TCP zabezpečeného protokolu přenosu souborů k navázání spojení mezi místním počítačem a webovým serverem nebo vzdáleným serverem je nastaven na 22. Pokud však nefunguje, můžeme změnit nastavení portu na port 2222 nebo 2200 přechodem na výchozí nastavení softwaru a lze uložit změny.
Klientský software SFTP
# 1) Filezilla Software
Filezilla je bezplatný klientský software FTP a FTP server založený na GUI. Klientský software lze použít v systémech Windows, Linux a Mac OS, ale server je kompatibilní pouze s Windows. Podporuje protokoly FTP, SFTP a FTPS. Mezi jeho funkce patří podpora protokolu IPV6.
Přenos souboru lze pozastavit a obnovit podle požadavku. K dispozici je funkce drag and drop také pro nahrávání a stahování souborů a více než jeden, jeden přenos souborů může probíhat současně mezi jedním nebo více servery.
Webová stránka: Software Filezilla
# 2) WinSCP
Windows Secure Copy (WinSCP) je bezplatný klient SFTP a FTP pro Windows. Jeho hlavním účelem je zajistit bezpečný přenos souborů mezi hostitelským počítačem a vzdáleným serverem. Je to aplikace založená na grafickém uživatelském rozhraní a má funkce drag and drop pro nahrávání a stahování souborů s jejich mazáním a úpravami. Může být integrován s autentizačním agentem PuTTY pro podporu SSH.
Webová stránka: WinSCP
# 3) Solarwinds FTP Voyager Client
Je to bezplatný a otevřený FTP klient pro zabezpečený přenos souborů přes FTP, SFTP a FTPS. Může se připojit k více serverům současně pro přenos souborů, takže v jednom okamžiku může probíhat více procesů. Rovněž automaticky synchronizuje složky a má funkci plánovaného přenosu souborů s přiděleným časem.
Webová stránka: Klient Solarwinds FTP Voyager
Aplikace SFTP
Níže jsou uvedeny:
- Používá se k přenosu citlivých údajů mezi dvěma hostiteli, jako je sdílení údajů v rámci vojenského oddělení různých států týkajících se národní bezpečnosti a sdílení právních a finančních údajů mezi vládními orgány.
- Používá se také ke spuštění a sdílení auditovaných dat a zpráv mezi organizací a regulačními orgány.
- Jednou z nejatraktivnějších aplikací nástroje SFTP je, že z něj můžeme vytvářet, mazat, importovat a exportovat soubory a adresáře. To poskytuje nejen schopnost ukládání velkých datových souborů, ale také flexibilitu přístupu k nim odkudkoli, a to pouze pomocí přístupových údajů.
- V cloudových výpočtech jej používají také aplikace jako SEEBURGER a Cyberduck.
- Filezilla a WinSCP jsou aplikační software, který organizace nejčastěji používá pro správu a sdílení souborů.
- Tajné sdílení souborů je také možné mezi dvěma hostiteli pomocí upgradovaných autentizačních procesů.
Rozdíl mezi FTP a SFTP
Parametr | FTP | SFTP |
---|---|---|
Název podrobností | Protokol pro přenos souborů | Secure nebo SSH File Transfer Protocol |
Definice | Jedná se o open-source pro přenos souborů mezi dvěma hostiteli a nepodporuje žádný zabezpečený přenos dat. | Nabízí zabezpečený kanál SSH pro zabezpečený přenos souborů mezi klientem a serverem. |
Šifrování | FTP není šifrovaný protokol | Šifruje data generováním šifrovacího klíče před přenosem v síti. |
Použitý kanál | Používají se dva různé kanály, jeden pro ovládání a druhý pro přenos dat. | Stejný kanál se používá jak pro řízení, tak pro přenos dat. |
Použitý port | Pro tento protokol se běžně používá TCP port 21. | Používá se port TCP 22, který lze konfigurovat na jiném portu, například 2222 nebo 2200. |
Použitá architektura | Je použita architektura klient-server | Používá se architektura SSH, která také nabízí přenos souborů mezi servery pouze společně s hostitelem a serverem. |
Implementace | FTP lze snadno implementovat a použít na jakémkoli hostitelském počítači. | Před použitím SFTP je nutné vygenerovat šifrovací klíče, což někdy vede k problémům s kompatibilitou s hostitelskými počítači a servery. |
Šifrování SFTP
Šifrování je důležitou součástí zabezpečeného protokolu pro přenos souborů, který chrání data před hackery tím, že je během přenosu manipuluje do nějakého nečitelného formátu, takže k nim nikdo nebude mít přístup, dokud nedorazí na místo určení. Na přijímacím konci se data stanou znovu čitelnými, aby měl oprávněný uživatel klíč k přístupu.
SFTP používá pro přenos souborů zabezpečený shell, metodu šifrování SSH. SSH nasazuje kryptografii veřejného klíče, aby autorizovala hostitelský počítač a umožnila jim přístup k datům. Existuje několik způsobů, jak použít metodu SSH, jednou je použití automaticky generovaných párů soukromých a veřejných klíčů k zašifrování sítě před zahájením přenosu souborů a vygenerování hesla pro přihlášení k síti.
Další metodou je použití ručně vygenerované dvojice soukromých a veřejných klíčů k provedení procesu ověřování, který umožňuje uživateli přihlásit se do sítě bez nutnosti hesla. V této metodě je vygenerovaný veřejný klíč umístěn na všechny hostitelské počítače, které mají přístup do sítě, a odpovídající soukromý klíč je hostitelským počítačem serveru utajen.
Tímto způsobem je ověřování založeno na soukromém klíči a SSH ověří, zda osoba představující veřejný klíč má odpovídající soukromý klíč pro ověřování nebo ne.
(obraz zdroj )
Jak je znázorněno na obrázku výše, SSH funguje také v architektuře klient-server. Klientský počítač SSH iniciuje požadavek na připojení SFTP pro přenos souborů, poté server odešle veřejný klíč a v odpovědi klientský počítač předloží odpovídající soukromý klíč a přihlašovací údaje k ověření procesu a přihlášení k serveru.
Potom lze zahájit relaci přenosu souborů mezi dvěma počítači.
Používání SFTP přes Filezilla
Jak již bylo řečeno, Filezilla a WinSCP jsou softwarové programy, pomocí kterých mohou uživatelé používat SFTP pro přenos dat, a stačí, když si software nainstalují a začnou jej používat podle několika základních kroků konfigurace.
Níže jsou uvedeny základní kroky konfigurace pomocí příkladů:
Krok 1 :Nejprve si musíte stáhnout klientský software Filezilla ze stránky webu Filezilla. V tomto výukovém programu je adresa webu již zmíněna dříve.
Krok 2 :Pro připojení k serveru SFTP musí uživatel kliknout na ikonu správce stránek v levé horní části, jak je znázorněno na obrázku níže, a poté použít nastavení vytvořením nového webu a poté se k němu přihlásit kliknutím na připojení .
Nastavení by mělo být následující:
- Hostitel: Zadejte ID hostitele nebo IP adresu hostitele.
- Protokol: V rozevírací nabídce vyberte SFTP.
- Typ přihlášení: Z rozbalovací nabídky vyberte možnost Normální nebo Interaktivní.
- Uživatelské jméno: Zadejte uživatelské jméno hostitele a mělo by to být stejné, s jakým se přihlásíte na server.
- Heslo: Zadejte heslo.
Nyní klikněte na pokročilé nastavení.
Krok č. 3: V pokročilém nastavení vyberte umístění místního adresáře, ze kterého vyberete soubor nebo složku, kterou chcete přenést. Jeden může nechat výchozí umístění vzdáleného adresáře prázdné nebo může zadat konkrétní umístění adresáře, do kterého chcete přenést data.
Nyní kliknutím na tlačítko Připojit spusťte relaci a poté klikněte na OK . Viz níže Snímek obrazovky:
Poprvé, když se připojíte k serveru, zobrazí se dialogové okno s tímto „neznámým klíčem hostitele“. Poté zaškrtněte možnost „ vždy důvěřujte tomuto hostiteli a přidejte tento klíč do mezipaměti “A nyní klikněte na tlačítko OK. Tím se uloží klíč pro budoucí připojení.
Krok č. 4 :Nyní se zobrazí okno s heslem a budete muset zadat heslo pro přihlášení a také zaškrtnout políčko „Pamatovat si heslo, dokud nebude Filezilla uzavřena“. Poté klikněte na tlačítko OK. Zobrazí se další dialogové okno s heslem pro ověření, pak byste měli zadat heslo a klíč. Poté klikněte na OK.
(obraz zdroj )
Krok # 5 :Nyní jste se připojili k uživatelskému rozhraní vzdáleného serveru, jak je znázorněno na obrázku níže.
Rozhraní má dvě strany nebo dvě oddíly, tj. Levou stranu, která odráží soubory a data uložená v místním počítači a označená jako místní web. Zatímco pravá strana rozhraní odráží data uložená na vzdáleném koncovém serveru a označená jako vzdálený web.
Krok č. 6: Uživatel může sdílet svá data nebo soubory přetažením mezi těmito dvěma možnostmi.
Uživatelé také mohou začít nahrávat soubor na server procházením souborů z místního počítače, pro které chcete nahrát. V rozhraní vzdáleného serveru klikněte na veřejnou složku pro nahrávání souborů a otevřete ji poklepáním na ni. Chcete-li nahrát konkrétní soubor z místního počítače, klepněte na něj pravým tlačítkem a vyberte nahrát.
Krok # 7 :Nyní můžete k souborům, které jste nahráli, přistupovat pomocí webového prohlížeče a můžete se rychle připojit k serveru, jak je popsáno níže, a můžete opustit Filezilla výběrem křížku.
web poskytovatele dat pro online obchody
Pro budoucí připojení není nutné dodržovat všechny kroky a pro otevření karty Filezilla klikněte na tlačítko Rychlé připojení pro navázání spojení se serverem zadáním následujících polí:
- Název hostitele : Adresa IP hostitele nebo název hostitele s předponou SFTP, jako je sftp.xxx.com.
- Uživatelské jméno : Zadejte uživatelské jméno hostitele, pomocí kterého se chcete přihlásit.
- Heslo : Zadejte heslo, které by mělo být stejné, jaké jste vybrali pro aktivaci SSH v nastavení.
- Číslo portu : Ve výchozím nastavení je číslo portu 22.
Snímek obrazovky níže ukazuje, jak se připojit k serveru pomocí klienta Filezilla:
Poznámka: Chybovou zprávu na výše uvedeném snímku obrazovky ignorujte, protože je sdílena pouze pro pochopení, nikoli postupu pro přenos souborů.
Často kladené otázky
Otázka č. 1) Co je potřeba pro SFTP?
Odpovědět: Protokol Secure File Transfer Protocol vyžaduje připojení datového proudu zabezpečeného prostředí (SSH), které poskytuje zabezpečené připojení mezi dvěma stroji, protože data budou v šifrované podobě pomocí šifrovacích algoritmů. Klíče SSH by také měly být vygenerovány před navázáním spojení se serverem.
Otázka 2) Je SFTP dostatečně bezpečný?
Odpovědět: Ano, SFTP je zcela bezpečný protokol, protože data, která se přenášejí mezi těmito dvěma zařízeními, budou v šifrované podobě a žádná neoprávněná osoba nebude moci číst kódovaná data. K datům mají přístup pouze uživatelé, kteří mají klíče a pověření pro přihlášení a přístup.
Pokud však uživatel používá slabá a nejistá pověření a klíče pro přihlášení a přenos dat, existuje šance na nejistotu a slabá hesla lze snadno dekódovat.
Otázka č. 3) Lze hacknout SFTP?
Odpovědět: Pokud používáme silný systém brány firewall, který se pravidelně aktualizuje a protokoly brány firewall, které se pravidelně kontrolují, je velmi obtížné hacknout server SFTP. Je také nutné udržovat software serveru SFTP aktualizovaný pomocí nejnovějších bezpečnostních oprav nainstalovaných v něm, aby byl server zabezpečený.
Server SFTP by měl pro přihlášení a sdílení souborů používat silné heslo a také by měl používat filtrování IP adres, což znamená, že by měl vyloučit veškerý nevyužitý rozsah IP adres a povolit IP adresy uživatelů, kteří mají práva na přístup k serveru.
Dalším důležitým bezpečnostním opatřením je deaktivace všech protokolů, které server nevyžaduje, jako kdyby server nepoužíval HTTP a HTTPS, a proto by je měl deaktivovat.
Pokud správce proaktivně přijme všechna tato bezpečnostní opatření a bude sledovat hrozby, bude velmi obtížné hacknout server SFTP.
Otázka č. 4) Lze SFTP použít s macOS?
Odpovědět: Chcete-li přistupovat a spouštět SFTP na počítačích Mac, musíte nejprve aktivovat přístup SSH v systému pro přihlášení k serveru SFTP generováním veřejného a soukromého klíče automaticky nebo ručně z možnosti Spravovat SSH v systému MAC. Poté vygenerujte uživatelské jméno a heslo k ověření přihlášení.
Dalším krokem je stažení libovolného klientského softwaru zabezpečeného protokolu přenosu souborů, jako je Filezilla, a připojení k serveru pomocí stejného klíče a hesla, které jste použili k aktivaci relace SSH.
Pomocí přihlašovacích údajů, adresy IP a výchozího čísla portu se připojte k serveru z klienta, jak je popsáno výše, a poté můžete přenášet soubory mezi hostiteli. Jeden může použít klienta Cyberduck SFTP pro MAC, pokud čelí problémům s kompatibilitou s Filezilla.
Otázka č. 5) Co je SFTP PuTTY?
Odpovědět: PuTTY je nástroj pro vzdálený přístup k jinému počítači a lze jej také použít k bezpečnému přenosu souborů pomocí SSH. PuTTY se chová jako klient SFTP pro připojení a přenos souborů na server SFTP a zajímavé je, že klient PuTTY SCP nemusí být nainstalován na Windows a může být přímo použit stažením a uložením PuTTY.exe v systému.
Lze jej přímo použít s operačním systémem Linux spuštěním přímo z příkazového řádku.
Je to druh emulátoru terminálu a je také kompatibilní s MAC. Podporuje mnoho aplikací jako TELNET, FTP, SCP, SSH a lze jej také připojit k sériovému portu.
Závěr
V tomto tutoriálu jsme vysvětlili, co je SFTP, některé oblíbené klientské nástroje protokolu zabezpečeného přenosu souborů, aplikace, proces šifrování SFTP. Také jsme pokryli základní architekturu s nastavením pro instalaci této aplikace na místní počítač pro přenos dat pomocí příkladů a snímků obrazovky.
Diskutovali jsme také o architektuře klient-server zabezpečeného protokolu pro přenos souborů s podrobnostmi o portu TCP, které se používají pro vytváření spojení mezi stroji. Poté jsme vysvětlili rozdíl mezi protokolem FTP a SFTP v tabulkové podobě.
V tomto článku jsme také odpověděli na několik základních otázek, které se obvykle objevují v mysli začátečníků ohledně protokolu SFTP a jeho pracovního principu.
Další čtení = >> Co je spouštění portů
Doporučené čtení
- 10 NEJLEPŠÍ software pro správu souborů: MFT Automation Tools
- Co jsou protokoly HTTP (Hypertext Transfer Protocol) a DHCP?
- Jak přesměrovat port: Výukový program přesměrování portů s příkladem
- Co je spouštění portů Port Triggering Vs Port Forwarding
- SNMP - Co je to jednoduchý protokol pro správu sítě
- 10 NEJLEPŠÍCH bezplatných serverů TFTP ke stažení pro Windows (hodnocení 2021)
- Důležité protokoly aplikační vrstvy: protokoly DNS, FTP, SMTP a MIME
- Práce s požadavkem FTP v JMeteru