what is sftp port number
Ovaj vodič objašnjava što je SFTP protokol kroz arhitekturu klijent-poslužitelj, poslužitelj, klijent, SFTP priključak i razliku između FTP-a i SFTP-a:
Protokol sigurnog prijenosa datoteka alat je koji se koristi za siguran prijenos podataka koji mogu biti u obliku datoteka, zvuka ili videa između lokalnog računala i udaljenog krajnjeg poslužitelja.
To se razlikuje od ostalih protokola koji također izvode isti zadatak na način da koristi metodu šifriranja i odgovarajuće provjere autentičnosti za prijenos podataka između dva hosta. Vrlo je korisno za one prijenose datoteka putem Interneta koji zahtijevaju tajno slanje poput financijskih podataka ili podataka obrane.
U ovom uputstvu istražit ćemo rad SFTP protokola kroz arhitekturu klijent-poslužitelj i port na kojem je konfiguriran. Uz pomoć primjera i snimki zaslona također ćemo istražiti kako ga koristiti za upravljanje datotekama i pristupiti mu pomoću softvera klijenta.
Što ćete naučiti:
Što je SFTP
Poznat je pod različitim imenima poput SSH protokol za prijenos datoteka ili Protokol sigurnog prijenosa datoteka i Tajni protokol za prijenos datoteka . To je protokol mrežnog sloja koji osigurava siguran pristup datotekama, upravljanje i sigurnu razmjenu podataka između dva korisnika ili u arhitekturi klijent-poslužitelj putem sigurne mreže ili pouzdane mrežne veze.
Podatkovna veza preko koje se vrši prijenos trebala bi biti zaštićena pravilima provjere autentičnosti i lozinkama koje bi trebale biti poznate samo primateljima i odlaznicima.
kako mogu otvoriti swf datoteke
Protokol sigurnog prijenosa datoteka obično se izvodi na TCP priključku broj 22, ali možemo dodijeliti bilo koji priključak prema dostupnosti za pokretanje ovog protokola. Verzija SSH-2 ugrađena je u SFTP koja pruža potpuni šifrirani i zaštićeni transportni sloj na koji se mogu pokretati SFTP naredbe i također razmjenjivati podaci.
To je protokol zasnovan na paketima, pa radi puno brže od jednostavnog protokola za prijenos datoteka. Također sa SFTP-om, prijenos podataka odvijat će se zajedno s glavnom vezom, tako da ne mora osigurati zasebnu vezu na FTP-u za prijenos datoteka.
SFTP poslužitelj
Kao što je ranije rečeno, protokol sigurnog prijenosa datoteka radi na arhitekturi klijent-poslužitelj, pa za upotrebu SFTP-a treba imati i klijentski program i poslužiteljski softver.
Za postavljanje veze SFTP poslužitelja, korisnik treba imati internetski poslužitelj koji podržava Internet i sa SFTP portom broj 22 usmjeren prema postavkama poslužitelja sigurnog protokola za prijenos datoteka koji je instaliran na sustavu.
Kada se softver SFTP poslužitelja instalira na sustav, generirat će SSH ključ za hosta od kojeg korisnik može stvoriti i dodijeliti vjerodajnice i dozvole ostalim korisnicima i grupama za pristup sustavu za prijenos podataka. Postoje operativni sustavi poput Windows, Linux sustava, Mac OSX-a i drugih sustava koji podržavaju ovaj protokol i na njima možemo pokretati SFTP usluge.
Klijent protokola sigurnog prijenosa datoteka
To je softverski program zasnovan na GUI-ju ili na naredbenom retku, koji pruža mogućnost povezivanja sa SFTP poslužiteljem i uključivanja SSH-a u njega. Ovaj softver omogućuje klijentskom sustavu povezivanje, provjeru autentičnosti i prijenos podataka putem sigurne i šifrirane mreže s poslužiteljem na portu 22.
Donja slika prikazuje SSH sesiju za komunikaciju i razmjenu datoteka između poslužitelja i klijenta.
(slika izvor )
To su informacije koje sustav treba konfigurirati za SFTP klijenta na radnoj površini.
| Informacija | Obrazloženje | Primjer |
|---|---|---|
| Topologija prijenosa datoteka | Koristi metodologiju izravnog prijenosa datoteka između hostova i između klijenta i poslužitelja bez slijeđenja bilo koje metode šifriranja. | Koristi topologiju tuneliranja za prijenos datoteka između računala hosta i poslužitelja i slijedi metodu šifriranja tako da datoteku ne može prekinuti neovlaštena osoba. |
| Ime hosta poslužitelja | Dajte ime hosta poslužitelja ili IP adresu | 10.192.64.2 |
| Broj luke | TCP priključak na koji se klijent želi povezati. | 22 ili bilo koji drugi |
| Sigurnosni protokol | Odaberite protokol putem kojeg želite uspostaviti sigurnu vezu. | SFTP / FTP / SCP itd. |
| Korisničko ime | Korisničko ime SSH-a preko kojeg se klijent želi povezati s poslužiteljem. | Admin |
| Zaporka | Lozinka dodijeljena gore navedenom korisniku. | ******** |
Dok prvi put uspostavlja vezu s poslužiteljem od klijenta, poslužitelj generira ključ hosta i daje ga klijentu. Nakon toga pohranit će se lokalno u sustav za buduće veze.
SFTP priključak
Zadani TCP priključak protokola sigurnog prijenosa datoteka za uspostavljanje veze između lokalnog računala i web poslužitelja ili udaljenog poslužitelja postavljen je na 22. Ali ako ne uspije, možemo promijeniti postavke priključka na port 2222 ili 2200 odlaskom na zadane postavke softvera i mogu spremiti promjene.
SFTP klijentski softver
# 1) Softver Filezilla
Filezilla je besplatni FTP klijentski softver i FTP poslužitelj zasnovan na GUI-u. Klijentski softver može se koristiti sa sustavima Windows, Linux i Mac OS, ali poslužitelj je kompatibilan samo sa sustavom Windows. Podržava FTP, SFTP i FTPS protokole. Neke od njegovih značajki uključuju podršku protokolu IPV6.
Prijenos datoteka može se pauzirati i nastaviti prema zahtjevu. Postoji značajka povlačenja i ispuštanja i za prijenos i preuzimanje datoteka, a više od toga, jedan prijenos datoteka može se istovremeno odvijati između jednog ili više poslužitelja.
Web stranica: Softver Filezilla
# 2) WinSCP
Windows Secure Copy (WinSCP) besplatni je SFTP i FTP klijent za Windows. Njegova glavna svrha je osigurati siguran prijenos datoteka između glavnog računala i udaljenog poslužitelja. To je aplikacija zasnovana na GUI-u i ima značajke povlačenja i ispuštanja za prijenos i preuzimanje datoteka s njihovim brisanjem i izmjenom. Može se integrirati s PuTTY agentom za provjeru autentičnosti za podršku SSH-u.
Web stranica: WinSCP
# 3) Klijent FTP Voyager Solarwinds
To je besplatni FTP klijent otvorenog koda za siguran prijenos datoteka putem FTP-a, SFTP-a i FTPS-a. Može se istovremeno povezati s više poslužitelja za prijenos datoteka, tako da se istovremeno mogu odvijati višestruki procesi. Također automatski sinkronizira mape i ima značajku rasporeda prijenosa datoteka s dodijeljenim vremenom.
Web stranica: Klijent Solarwinds FTP Voyager
Primjene SFTP-a
Oni su navedeni u nastavku:
- Koristi se za prijenos osjetljivih podataka između dva domaćina, poput razmjene podataka unutar vojnog odjela različitih država u vezi s nacionalnom sigurnošću i razmjene pravnih i financijskih podataka između državnih tijela.
- Također se koristi za vođenje i razmjenu podataka o reviziji i izvješća između organizacije i regulatornih tijela.
- Jedna od najatraktivnijih aplikacija SFTP alata je ta da iz njega možemo stvarati, brisati, uvoziti i izvoziti datoteke i direktorije. To pruža ne samo mogućnost spremanja datoteka velikih podataka već i fleksibilnost pristupa s bilo kojeg mjesta samo posjedovanjem vjerodajnica za pristup.
- Koristi se u računarstvu u oblaku i u aplikacijama poput SEEBURGER i Cyberduck.
- Filezilla i WinSCP aplikacijski su softver koji se organizacije najčešće koriste za upravljanje datotekama i dijeljenje datoteka.
- Tajno dijeljenje datoteka također je moguće između dva hosta pomoću nadograđenih procesa provjere autentičnosti.
Razlika između FTP-a i SFTP-a
| Parametar | FTP | SFTP |
|---|---|---|
| Naziv pojedinosti | Protokol za prijenos datoteka | Sigurni ili SSH protokol za prijenos datoteka |
| Definicija | Otvoreni je izvor za prijenos datoteka između dva hosta i ne podržava siguran prijenos podataka. | Nudi siguran SSH kanal za siguran prijenos datoteka između klijenta i poslužitelja. |
| Šifriranje | FTP nije šifrirani protokol | Kodira podatke generirajući ključ za šifriranje prije prijenosa mrežom. |
| Koristi se kanal | Koriste se dva različita kanala, jedan za kontrolu i drugi za prijenos podataka. | Isti se kanal koristi i za upravljanje i za prijenos podataka. |
| Luka se koristi | TCP port 21 obično se koristi za ovaj protokol. | Koristi se TCP port 22 i može se konfigurirati na drugom portu, također poput 2222 ili 2200. |
| Korištena arhitektura | Koristi se arhitektura klijent-poslužitelj | Koristi se SSH arhitektura koja također nudi prijenos datoteka između poslužitelja samo zajedno s hostom i poslužiteljem. |
| Provedba | FTP se lako može implementirati i koristiti na bilo kojem računalu hostu. | Prije upotrebe SFTP-a potrebno je generirati ključeve za šifriranje, što ponekad dovodi do problema s kompatibilnošću s glavnim računalima i poslužiteljima. |
SFTP šifriranje
Šifriranje je važan dio sigurnog protokola za prijenos datoteka koji štiti podatke od hakera manipulirajući ih u neki nečitljiv format tijekom prijenosa tako da im nitko ne može pristupiti dok ne stignu na odredište. Na kraju prijema podaci ponovno postaju čitljivi kako bi ovlašteni korisnik imao ključ za pristup.
SFTP za prijenos datoteka koristi sigurnu ljusku, SSH metodu šifriranja. SSH raspoređuje kriptografiju s javnim ključem kako bi autorizirao host računalo i omogućio im pristup podacima. Postoje različiti načini upotrebe SSH metode, jedan je korištenje automatski generiranih parova privatnih i javnih ključeva za šifriranje mreže prije početka prijenosa datoteka i generiranje lozinke za prijavu na mrežu.
Druga metoda je uporaba ručno generiranog para privatnih i javnih ključeva za izvršavanje postupka provjere autentičnosti koji omogućava korisniku da se prijavi u mrežu bez potrebe za lozinkom. U ovoj se metodi generirani javni ključ stavlja na sve hostovne strojeve koji mogu pristupiti mreži, a odgovarajući privatni ključ čuva u tajnosti od poslužiteljskog računala.
Na taj se način provjera autentičnosti temelji na privatnom ključu, a SSH će provjeriti ima li osoba koja predstavlja javni ključ odgovarajući privatni ključ za autentifikaciju ili ne.
(slika izvor )
Kao što je prikazano na gornjoj slici, SSH također radi u arhitekturi klijent-poslužitelj. SSH klijentski stroj pokreće zahtjev za SFTP vezom za prijenos datoteka, zatim poslužitelj šalje javni ključ, a kao odgovor klijentski stroj predstavit će odgovarajući privatni ključ i vjerodajnice za provjeru autentičnosti i prijavu na poslužitelj.
Tada se sesija prijenosa datoteka može pokrenuti između dva stroja.
Korištenje SFTP-a putem Filezille
Kao što je ranije rečeno, Filezilla i WinSCP su softverski programi putem kojih korisnici mogu koristiti SFTP za prijenos podataka, a oni samo trebaju instalirati softver i slijediti neke osnovne korake konfiguracije da bi ga počeli koristiti.
U nastavku su navedeni osnovni koraci konfiguracije uz pomoć primjera:
Korak 1 :Prvo morate preuzeti klijentski softver Filezilla sa stranice web mjesta Filezilla. Adresa web mjesta je već spomenuta u ovom vodiču.
Korak 2 :Za povezivanje sa SFTP poslužiteljem korisnik mora kliknuti ikonu upravitelja web lokacija na gornjoj lijevoj strani, kao što je prikazano na donjoj slici, a zatim primijeniti postavke izradom nove stranice i zatim se na nju prijaviti klikom na connect .
Postavke bi trebale biti sljedeće:
- Domaćin: Unesite ID hosta ili IP adresu hosta.
- Protokol: Na padajućem izborniku odaberite SFTP.
- Vrsta prijave: S padajućeg izbornika odaberite Normalno ili Interaktivno.
- Korisničko ime: Unesite korisničko ime domaćina i ono bi trebalo biti isto s kojim ćete se prijaviti na poslužitelj.
- Zaporka: Unesite lozinku.
Sada kliknite na napredne postavke.
3. korak: U naprednim postavkama odaberite mjesto lokalnog direktorija s kojeg ćete odabrati datoteku ili mapu koju želite prenijeti. Udaljeno zadano mjesto direktorija možete ostaviti praznim ili možete upisati određeno mjesto direktorija na koje želite prenijeti podatke.
Sada kliknite gumb Poveži da biste započeli sesiju, a zatim kliknite U redu . Pogledajte dolje snimka zaslona:
Po prvi put, kada se povežete s poslužiteljem, pojavit će se dijaloški okvir koji pokazuje taj 'nepoznati ključ hosta'. Zatim označite opciju ‘ uvijek vjerujte ovom hostu i dodajte ovaj ključ u predmemoriju I kliknite gumb U redu. Ovo će pohraniti ključ za buduće veze.
Korak # 4 :Sada će se pojaviti okvir za lozinku i morate unijeti lozinku da biste se prijavili i također označite 'Zapamti lozinku dok se Filezilla ne zatvori'. Zatim kliknite gumb U redu. Pojavit će se još jedan dijaloški okvir za lozinku za provjeru autentičnosti, a zatim trebate unijeti lozinku i ključ. Zatim kliknite U redu.
(slika izvor )
Korak # 5 :Sada ste se povezali s korisničkim sučeljem udaljenog poslužitelja kao što je prikazano na donjoj slici.
Sučelje ima dvije strane ili dvije particije, tj. Lijevu stranu koja odražava datoteke i podatke spremljene u lokalnom stroju i označene kao lokalno mjesto. Dok desna strana sučelja odražava podatke spremljene na udaljenom krajnjem poslužitelju i označene kao udaljeno mjesto.
Korak # 6: Korisnik može dijeliti svoje podatke ili datoteke povlačenjem i ispuštanjem između njih.
Također, korisnici mogu započeti prijenos datoteke na poslužitelj pregledavanjem datoteka s lokalnog računala za koje želite poslati sadržaj. Dok ste u sučelju udaljenog poslužitelja, kliknite javnu mapu za prijenos datoteka i otvorite je dvostrukim klikom. Da biste učitali određenu datoteku s lokalnog računala, desnom tipkom miša kliknite te datoteke i odaberite za prijenos.
Korak # 7 :Sada web datotekama može pristupiti datotekama koje ste prenijeli, a možete se brzo spojiti na poslužitelj kako je opisano u nastavku i možete izaći iz Filezille odabirom znaka križa.
razlika između plana i strategije ispitivanja
Za buduću vezu ne treba slijediti sve korake, a da biste otvorili karticu Filezilla, kliknite gumb Quickconnect za uspostavljanje veze sa poslužiteljem unošenjem sljedećih polja:
- Ime hosta : IP adresa hosta ili ime hosta s prefiksom SFTP poput sftp.xxx.com.
- Korisničko ime : Unesite korisničko ime domaćina preko kojeg se želite prijaviti.
- Zaporka : U postavke unesite lozinku koja bi trebala biti ista koju ste odabrali za SSH aktivaciju.
- Broj luke : Prema zadanim postavkama broj porta je 22.
Snimak zaslona u nastavku pokazuje kako se povezati s poslužiteljem pomoću klijenta Filezilla:
Bilješka: Zanemarite poruku pogreške na gornjoj snimci zaslona jer se dijeli samo radi razumijevanja, a ne postupka prijenosa datoteka.
Često postavljana pitanja
P # 1) Što je potrebno za SFTP?
Odgovor: Za protokol sigurnog prijenosa datoteka potrebna je veza protoka podataka sigurne ljuske (SSH) koja osigurava sigurnu vezu između dva stroja jer će podaci biti u šifriranom obliku, koristeći algoritme šifriranja. SSH ključeve također treba generirati prije uspostavljanja veze s poslužiteljem.
P # 2) Je li SFTP dovoljno siguran?
Odgovor: Da, SFTP je potpuno siguran protokol jer će podaci koji se prenose između dva stroja biti u šifriranom obliku i niti jedna neovlaštena osoba ne može čitati kodirane podatke. Samo korisnici koji imaju ključeve i vjerodajnice za prijavu i pristup mogu pristupiti podacima.
Ali ako korisnik koristi slabe i nesigurne vjerodajnice i ključeve za prijavu i prijenos podataka, tada postoje šanse za nesigurnost i slabe lozinke mogu se lako dekodirati.
P # 3) Može li se SFTP hakirati?
Odgovor: Ako koristimo snažni sustav vatrozida koji se redovito ažurira i zapisnike vatrozida koji se povremeno provjeravaju, postaje vrlo teško hakirati SFTP poslužitelj. Također je potrebno održavati softver SFTP poslužitelja ažuriranim najnovijim sigurnosnim zakrpama instaliranim u njemu kako bi poslužitelj bio siguran.
SFTP poslužitelj trebao bi koristiti snažnu lozinku za prijavu i dijeljenje datoteka, a također bi trebao koristiti i filtriranje IP-a, što znači da bi trebao isključiti sav neiskorišteni raspon IP-a i omogućiti IP adrese korisnika koji imaju prava na pristup poslužitelju.
Druga važna sigurnosna mjera je onemogućavanje svih protokola koji nisu potrebni poslužitelju, na primjer ako poslužitelj ne koristi HTTP i HTTPS, onda bi ih trebao onemogućiti.
Ako administrator proaktivno poduzme sve ove sigurnosne mjere i pripazi na prijetnje, postat će vrlo teško hakirati SFTP poslužitelj.
P # 4) Može li se SFTP koristiti s macOS-om?
Odgovor: Da biste pristupili i pokrenuli SFTP na Macu, prvo što treba učiniti je aktivirati SSH pristup u sustavu za prijavu na SFTP poslužitelj automatskim ili ručnim generiranjem javnih i privatnih ključeva iz opcije Upravljanje SSH na MAC sustavu. Zatim generirajte korisničko ime i lozinku za provjeru autentičnosti prijave.
Sljedeći korak je preuzimanje bilo kojeg klijentskog softvera sigurnog protokola za prijenos datoteka, poput Filezile, u sustav i povezivanje s poslužiteljem pomoću istog ključa i lozinke koje ste koristili za aktiviranje SSH sesije.
Koristite vjerodajnice, IP adresu i zadani broj priključka za povezivanje s poslužiteljem s klijenta kako je gore opisano, a zatim možete prenositi datoteke između hostova. Može se koristiti Cyberduck SFTP klijent za MAC ako se suočavaju s problemima kompatibilnosti s Filezillom.
5. pitanje) Što je SFTP PUTTY?
Odgovor: PuTTY je alat za daljinski pristup drugom stroju, a može se koristiti i za siguran prijenos datoteka pomoću SSH-a. PuTTY se ponaša poput SFTP klijenta za povezivanje i prijenos datoteka na SFTP poslužitelj, a zanimljiva stvar je da PuTTY SCP klijent ne treba instalirati na prozore i može se izravno koristiti preuzimanjem i spremanjem PuTTY.exe u sustav.
Može se izravno koristiti s Linux OS-om pokretanjem izravno iz naredbenog retka.
To je svojevrsni emulator terminala i kompatibilan je s MAC-om. Podržava mnoge programe poput TELNET, FTP, SCP, SSH, a može se povezati i sa serijskim priključkom.
Zaključak
U ovom smo uputstvu objasnili što je SFTP, neki popularni klijentski alati protokola sigurnog prijenosa datoteka, aplikacija, postupak šifriranja SFTP. Također smo pokrili osnovnu arhitekturu s postavkama za instaliranje ove aplikacije na lokalni stroj za prijenos podataka uz pomoć primjera i snimki zaslona.
Također smo razgovarali o arhitekturi klijent-poslužitelj protokola sigurnog prijenosa datoteka s detaljima TCP porta koji se koristi za uspostavljanje veze između strojeva. Zatim smo objasnili razliku između FTP i SFTP protokola u tabličnom formatu.
U ovom smo članku također odgovorili na neka osnovna pitanja koja se obično pojavljuju u početnicima u vezi sa SFTP protokolom i njegovim principom rada.
Daljnje čitanje = >> Što je okidanje luka
Preporučena literatura
- 10 NAJBOLJIH upravljanih softvera za prijenos datoteka: MFT Alati za automatizaciju
- Što su HTTP (Hypertext Transfer Protocol) i DHCP protokoli?
- Kako preusmjeriti port: Vodič za prosljeđivanje priključaka s primjerom
- Što pokreće luka | Port Triggering Vs Port Forwarding
- SNMP - Što je jednostavan protokol za upravljanje mrežom
- 10 NAJBOLJIH besplatnih TFTP poslužitelja za preuzimanje za Windows (2021 ljestvica)
- Važni protokoli aplikacijskog sloja: DNS, FTP, SMTP i MIME protokoli
- Rad s FTP zahtjevom u JMeteru