what is sftp port number
Denne vejledning forklarer, hvad der er SFTP-protokol gennem klient-serverarkitektur, server, klient, SFTP-port og forskellen mellem FTP og SFTP:
Protokollen til sikker filoverførsel er et værktøj, der bruges til at overføre data, der kan være i form af filer, lyd eller video sikkert mellem den lokale maskine og den eksterne slutserver.
Dette adskiller sig fra andre protokoller, der også udfører den samme opgave på den måde, at den bruger kryptering og korrekt godkendelsesmetode til at overføre data mellem de to værter. Det er meget nyttigt for de filoverførsler via Internettet, der skal sendes hemmeligt som økonomiske data eller forsvarsdata.
I denne vejledning vil vi undersøge, hvordan SFTP-protokollen fungerer gennem klientserverarkitekturen og den port, som den er konfigureret på. Ved hjælp af eksempler og skærmbilleder vil vi også undersøge, hvordan man bruger det til filhåndtering og får adgang til det ved hjælp af klientsoftware.
Hvad du vil lære:
Hvad er SFTP
Det er kendt under forskellige navne som f.eks SSH-filoverførselsprotokol eller Protokol til sikker filoverførsel og Hemmelig filoverførselsprotokol . Det er en netværkslagsprotokol, der sørger for sikker filadgang, styring og sikker udveksling af data mellem to brugere eller i klientserverarkitektur over et sikkert netværk eller pålidelig netværksforbindelse.
Dataforbindelsen, som transmissionen foregår over, skal beskyttes med godkendelsespolitikker og adgangskoder, som kun skal være kendt for den afsendende og modtagende ende.
forretningsanalytiker interview spørgsmål og svar til bankdomæne
Protokollen til sikker filoverførsel kører generelt på TCP-portnummer 22, men vi kan tildele enhver port i henhold til tilgængeligheden til at køre denne protokol. SSH-2-versionen er inkorporeret i SFTP, som indeholder et komplet krypteret og sikret transportlag, hvorpå man også kan køre SFTP-kommandoer og udveksle data.
Det er en pakkebaseret protokol, så den fungerer meget hurtigere end den enkle filoverførselsprotokol. Også med SFTP finder dataoverførslen sted sammen med mainstream-forbindelsen, så det behøver ikke at give en separat forbindelse ligeledes i FTP til filoverførsel.
SFTP-server
Som tidligere nævnt fungerer den sikre filoverførselsprotokol på klient-serverarkitekturen, således at man bruger SFTP, man skal have både klientprogrammet og serversoftwaren.
Til opsætning af SFTP-serverforbindelsen skal brugeren have den internetunderstøttende webserver og med SFTP-port nummer 22 rettet mod den sikre filoverførselsprotokol-serveropsætning, der er installeret på systemet.
Når SFTP-serversoftwaren er installeret på systemet, genererer den SSH-nøglen til den vært, hvorfra brugeren kan oprette og give legitimationsoplysninger og tilladelser til de andre brugere og grupper for at få adgang til systemet til dataoverførsel. Operativsystemerne som Windows, Linux-systemer, Mac OSX og andre systemer er der, der understøtter denne protokol, og vi kan køre SFTP-tjenester på dette OS.
Secure File Transfer Protocol Client
Det er et GUI-baseret eller kommandolinjebaseret softwareprogram, der giver mulighed for at oprette forbindelse til SFTP-serveren og få SSH inkorporeret i den. Denne software tillader klientsystemet at oprette forbindelse, autentificere og overføre data via et sikkert og krypteret netværk med serveren på porten 22.
Nedenstående figur viser SSH-sessionen til kommunikation og filudveksling mellem serveren og klienten.
(billede kilde )
Dette er de oplysninger, som systemet har brug for at konfigurere til SFTP-klienten på skrivebordet.
| Information | Forklaring | Eksempel |
|---|---|---|
| Topologi til filoverførsel | Det bruger en direkte filoverførselsmetodologi mellem værterne og mellem klient og server uden at følge nogen krypteringsmetode. | Det bruger tunneltopologien til filoverførsel mellem værten og servermaskinen og følger krypteringsmetoden, så filen ikke kan afbrydes af en uautoriseret person. |
| Serverværtsnavn | Giv værtsnavnet på serveren eller IP-adressen | 10.192.64.2 |
| Portnummer | TCP-porten, som klienten vil oprette forbindelse til. | 22 eller andre |
| Sikkerhedsprotokol | Vælg den protokol, gennem hvilken du vil oprette en sikker forbindelse. | SFTP / FTP / SCP osv. |
| Brugernavn | Brugernavn på SSH, hvorigennem klienten ønsker at oprette forbindelse til serveren. | Administrator |
| Adgangskode | Adgangskoden tildelt ovenstående bruger. | ******** |
Mens forbindelsen oprettes første gang med serveren fra klienten, genererer serveren en værtsnøgle og leverer den til klienten. Derefter gemmes det lokalt på systemet til fremtidige forbindelser.
SFTP-port
Standard TCP-porten til sikker filoverførselsprotokol til at etablere forbindelsen mellem en lokal maskine og en webserver eller fjernserver er indstillet til 22. Men hvis det ikke fungerer, kan vi ændre portindstillingerne til port 2222 eller 2200 ved at gå til softwarens standardindstillinger og kan gemme ændringerne.
SFTP-klientsoftware
# 1) Filezilla-software
Filezilla er en gratis og GUI-baseret FTP-klientsoftware og FTP-server. Clientsoftwaren kan bruges med Windows, Linux og Mac OS, men serveren er kun kompatibel med Windows. Det understøtter FTP-, SFTP- og FTPS-protokoller. Nogle af dens funktioner inkluderer, at den understøtter IPV6-protokollen.
Filoverførslen kan sættes på pause og genoptages i henhold til kravet. Der er træk og slip-funktion også til upload og download af filer og mere end det, en filoverførsel kan finde sted samtidigt mellem enkelt eller flere servere.
Internet side: Filezilla-software
# 2) WinSCP
Windows Secure Copy (WinSCP) er en gratis SFTP- og FTP-klient til Windows. Hovedformålet er at sikre sikker filoverførsel mellem værtscomputeren og fjernserveren. Det er et GUI-baseret program og har funktionerne ved at trække og slippe for at uploade og downloade filer med sletning og ændring af dem. Det kan integreres med PuTTY-godkendelsesagenten til understøttelse af SSH.
Internet side: WinSCP
# 3) Solarwinds FTP Voyager-klient
Det er en gratis og open source FTP-klient til sikker filoverførsel via FTP, SFTP og FTPS. Det kan oprette forbindelse til flere servere samtidigt til filoverførsel, så flere processer kan finde sted på en gang. Det synkroniserer også mapperne automatisk og har funktionen til planlægning af filoverførsel med tildelt tid.
Internet side: Solarwinds FTP Voyager-klient
Anvendelser af SFTP
Disse er anført nedenfor:
- Det bruges til at overføre følsomme data mellem to værter som deling af data inden for militærafdelingen i forskellige stater vedrørende national sikkerhed og deling af juridiske og økonomiske data mellem regeringsorganer.
- Det bruges også til at køre og dele revisionsdata og rapportere mellem organisationen og de regulerende organer.
- En af de mest attraktive applikationer i SFTP-værktøjet er, at vi kan oprette, slette, importere og eksportere filer og mapper fra det. Dette giver ikke kun lagringskapaciteten for store datafiler, men fleksibiliteten til at få adgang til dem hvor som helst bare ved at have adgangsoplysningerne.
- Det bruges i cloud computing også af applikationer som SEEBURGER og Cyberduck.
- Filezilla og WinSCP er den applikationssoftware, der oftest bruges af organisationer til filhåndtering og fildeling.
- Hemmelig fildeling er også mulig mellem to værter ved hjælp af opgraderede godkendelsesprocesser.
Forskellen mellem FTP og SFTP
| Parameter | FTP | SFTP |
|---|---|---|
| Detaljeret navn | Protokol til filoverførsel | Secure eller SSH File Transfer Protocol |
| Definition | Det er en open source til filoverførsel mellem de to værter og understøtter ikke nogen sikker datatransmission. | Det tilbyder en sikker SSH-kanal til sikker filoverførsel mellem klient og server. |
| Kryptering | FTP er ikke en krypteret protokol | Det krypterer dataene ved at generere krypteringsnøglen før transmission over netværket. |
| Kanal brugt | To forskellige kanaler bruges, en til kontrol og en anden til datatransmission. | Den samme kanal bruges til både kontrol og datatransmission. |
| Port brugt | TCP-port 21 bruges ofte til denne protokol. | TCP-port 22 bruges og kan konfigureres på en anden port, som 2222 eller 2200. |
| Arkitektur brugt | Client-server-arkitektur bruges | SSH-arkitekturen bruges, som kun tilbyder overførsel af filer mellem servere kun sammen med vært og server. |
| Implementering | FTP kan let implementeres og bruges på enhver værtsmaskine. | Inden du bruger SFTP, er det nødvendigt at generere krypteringsnøglerne, hvilket nogle gange fører til kompatibilitetsproblemer med værtsmaskiner og servere. |
SFTP-kryptering
Kryptering er en vigtig del af sikker filoverførselsprotokol, som beskytter dataene fra hackere ved at manipulere dem til et ulæseligt format under transmission, så ingen kan få adgang til dem, før de når destinationen. Ved den modtagende ende bliver dataene læsbare igen for den autoriserede bruger at have nøglen til at få adgang til dem.
SFTP bruger en sikker shell, SSH-krypteringsmetode til filoverførsel. SSH implementerer kryptografi med offentlig nøgle for at godkende værtsmaskinen og give dem adgang til dataene. Der er forskellige måder at bruge SSH-metoden på, den ene er at bruge de automatisk genererede par af private og offentlige nøgler til at kryptere netværket, før filoverførslen påbegyndes og generere adgangskoden til at logge på netværket.
En anden metode er at bruge det manuelt genererede par private og offentlige nøgler til at udføre godkendelsesprocessen, som tillader brugeren at logge ind på netværket uden behov for en adgangskode. I denne metode placeres den genererede offentlige nøgle på alle værtsmaskinerne, som kan få adgang til netværket, og den matchende private nøgle holdes hemmelig af serverværtsmaskinen.
På denne måde er godkendelsen baseret på den private nøgle, og SSH vil kontrollere, om den person, der præsenterer den offentlige nøgle, har den matchende private nøgle eller ej til godkendelse.
(billede kilde )
Som vist på billedet ovenfor fungerer SSH også i en klientserverarkitektur. SSH-klientmaskinen initierer anmodningen om SFTP-forbindelse til filoverførsel, derefter sender serveren den offentlige nøgle og som svar vil klientmaskinen præsentere den matchende private nøgle og legitimationsoplysningerne for at godkende processen og logge ind på serveren.
Derefter kan filoverførselssessionen startes mellem de to maskiner.
Brug af SFTP via Filezilla
Som tidligere nævnt er Filezilla og WinSCP de softwareprogrammer, hvorigennem brugere kan bruge SFTP til dataoverførsel, og de skal bare installere softwaren og følge nogle grundlæggende konfigurationstrin for at begynde at bruge den.
Nedenfor er de grundlæggende konfigurationstrin ved hjælp af eksempler:
Trin 1 :Du skal først downloade Filezilla-klientsoftwaren fra siden Filezilla-siden. Webstedsadressen er allerede nævnt før, i denne vejledning.
Trin 2 :For at oprette forbindelse til SFTP-serveren skal brugeren klikke på ikonet for webstedsadministrator øverst til venstre som vist på billedet nedenfor og derefter anvende indstillingerne ved at oprette det nye websted og derefter logge ind på det ved at klikke på Opret forbindelse .
Indstillingerne skal være som følger:
- Vært: Indtast værts-id'et eller værts-IP-adressen.
- Protokol: Vælg SFTP i rullemenuen.
- Logon type: Vælg Normal eller Interaktiv i rullemenuen.
- Brugernavn: Indtast værtsbrugernavnet, og det skal være det samme, som du logger ind på serveren med.
- Adgangskode: Indtast adgangskoden.
Klik nu på de avancerede indstillinger.
Trin # 3: I de avancerede indstillinger skal du vælge den lokale biblioteksplacering, hvorfra du vælger den fil eller mappe, du vil overføre. Man kan lade den eksterne standardmappeplacering være tom eller kan skrive den specifikke mappeplacering, som du vil overføre data til.
Klik nu på knappen Opret forbindelse for at starte sessionen, og klik derefter på OK . Se nedenstående skærmbillede:
For første gang, når du opretter forbindelse til serveren, vises der en dialogboks, der viser den 'ukendte værtsnøgle'. Marker derefter indstillingen ' stol altid på denne vært og tilføj denne nøgle til cachen 'Og klik nu på knappen OK. Dette gemmer nøglen til fremtidige forbindelser.
Trin # 4 :Nu vises en adgangskassefelt, og du skal indtaste adgangskoden for at logge ind og også markere 'Husk adgangskode, indtil Filezilla er lukket'. Klik derefter på OK-knappen. En anden adgangskodedialogboks vises til godkendelse, så indtast adgangskoden og nøglen. Klik derefter på OK.
(billede kilde )
Trin # 5 :Nu har du oprettet forbindelse til fjernbetjeningens brugergrænseflade som vist på billedet nedenfor.
Interfacet har de to sider eller to partitioner, dvs. den venstre side, der afspejler de filer og data, der er gemt i den lokale maskine og mærket som et lokalt sted. Mens den højre side af grænsefladen afspejler de data, der er gemt på den eksterne slutserver og mærket som et eksternt sted.
Trin # 6: Brugeren kan dele sine data eller filer ved at trække og slippe indstillingen mellem de to.
Brugere kan også begynde at uploade filen til serveren ved at gennemse filerne fra den lokale maskine, som du vil uploade til. Mens du er i den eksterne servergrænseflade, skal du klikke på den offentlige mappe for at uploade filerne og åbne den ved at dobbeltklikke på den. For at uploade en bestemt fil fra den lokale maskine skal du højreklikke på disse filer og vælge at uploade.
Trin # 7 :Nu kan du få adgang til de filer, du har uploadet, via webbrowseren, og du kan lynoprette forbindelse til serveren som beskrevet nedenfor og kan forlade Filezilla ved at vælge krydstegnet.
testers-inc iptv fungerer ikke
For fremtidig forbindelse behøver man ikke at følge alle trinene, og for at åbne fanen Filezilla skal du klikke på knappen Quickconnect for at oprette forbindelse til serveren ved at indtaste følgende felter:
- Værtsnavn : Værts-IP-adressen eller værtsnavnet med præfikset SFTP som sftp.xxx.com.
- Brugernavn : Indtast værtsbrugernavnet, som du vil logge igennem.
- Adgangskode : Indtast adgangskoden, som skal være den samme, som du har valgt til SSH-aktivering i indstillingerne.
- Portnummer : Som standard er portnummeret 22.
Skærmbilledet nedenfor viser, hvordan du opretter forbindelse til serveren ved hjælp af klienten Filezilla:
Bemærk: Ignorer fejlmeddelelsen i ovenstående skærmbillede, da den kun deles for at forstå ikke en procedure til overførsel af filer.
Ofte stillede spørgsmål
Q # 1) Hvad er nødvendigt for SFTP?
Svar: Secure File Transfer Protocol har brug for SSH-datastrømforbindelsen, der giver en sikker forbindelse mellem to maskiner, da dataene vil være i krypteret form ved hjælp af krypteringsalgoritmerne. SSH-nøglerne skal også genereres, før der oprettes en forbindelse til serveren.
Q # 2) Er SFTP sikker nok?
Svar: Ja, SFTP er en helt sikker protokol, da de data, der overføres mellem de to maskiner, vil være i krypteret form, og ingen uautoriseret person kan læse de kodede data. Kun de brugere, der har nøgler og legitimationsoplysninger for login og adgang, kan få adgang til dataene.
Men hvis brugeren bruger de svage og usikre legitimationsoplysninger og nøgler til login og dataoverførsel, er der chancer for usikkerhed, og de svage adgangskoder kan let afkodes.
Q # 3) Kan SFTP hackes?
Svar: Hvis vi bruger et stærkt firewall-system, der opdateres regelmæssigt, og de firewall-logfiler, der regelmæssigt kontrolleres, bliver det meget vanskeligt at hacke SFTP-serveren. Det er også nødvendigt at holde SFTP-serversoftwaren opdateret med de nyeste sikkerhedsrettelser installeret i den for at gøre serveren sikker.
SFTP-serveren skal bruge den stærke adgangskode til login og fildeling og bør også bruge IP-filtrering, hvilket betyder, at den skal udelukke alt det ubrugte IP-interval og tillade IP-adresser for de brugere, der har rettigheder til at få adgang til serveren.
En anden vigtig sikkerhedsforanstaltning er, at deaktivere alle protokoller, som ikke kræves af serveren, som hvis serveren ikke bruger HTTP og HTTPS, så skal de deaktivere dem.
Hvis administratoren proaktivt træffer alle disse sikkerhedsforanstaltninger og vil holde øje med truslerne, bliver det meget vanskeligt at hacke SFTP-serveren.
Q # 4) Kan SFTP bruges med macOS?
Svar: For at få adgang til og køre SFTP på Mac er den første ting at gøre at aktivere SSH-adgang på systemet til login til SFTP-serveren ved automatisk eller manuelt at generere de offentlige og private nøgler fra indstillingen Manage SSH på MAC-systemet. Generer derefter brugernavnet og adgangskoden for at godkende login.
Det næste trin er at downloade en hvilken som helst af den sikre filoverførselsprotokolklientsoftware som Filezilla til systemet og oprette forbindelse til serveren ved hjælp af den samme nøgle og adgangskode, som du har brugt til at aktivere SSH-sessionen.
Brug legitimationsoplysninger, IP-adresse og standardportnummer til at oprette forbindelse til serveren fra klienten som beskrevet ovenfor, og derefter kan du overføre filer mellem værterne. Man kan bruge Cyberduck SFTP-klienten til MAC, hvis man står over for kompatibilitetsproblemer med Filezilla.
Q # 5) Hvad er SFTP PuTTY?
Svar: PuTTY er et værktøj til fjernadgang til en anden maskine og kan også bruges til at overføre filer sikkert ved hjælp af SSH. PuTTY opfører sig som en SFTP-klient til tilslutning og overførsel af filer til SFTP-serveren, og det interessante er, at PuTTY SCP-klienten ikke behøver at blive installeret på windows og kan bruges direkte ved at downloade og gemme PuTTY.exe på systemet.
Det kan bruges direkte med Linux OS ved at køre det direkte fra kommandoprompten.
Det er en slags terminalemulator og er også kompatibel med MAC. Det understøtter mange applikationer som TELNET, FTP, SCP, SSH og kan også tilsluttes en seriel port.
Konklusion
I denne vejledning har vi forklaret, hvad der er SFTP, nogle populære sikre filoverførselsprotokolklientværktøjer, applikation, SFTP-krypteringsproces. Vi dækkede også den grundlæggende arkitektur med indstillinger for at installere denne applikation på den lokale maskine til dataoverførsel ved hjælp af eksempler og skærmbilleder.
Vi diskuterede også klientserverarkitekturen for den sikre filoverførselsprotokol med TCP-portoplysningerne, der bruges til at oprette forbindelse mellem maskinerne. Derefter forklarede vi forskellen mellem FTP og SFTP-protokollen i tabelformat.
I denne artikel har vi også besvaret nogle grundlæggende spørgsmål, der generelt opstår hos begyndere med hensyn til SFTP-protokollen og dens funktionsprincip.
Yderligere læsning = >> Hvad er havnetriggering?
Anbefalet læsning
- 10 BEDSTE styret filoverførselssoftware: MFT-automatiseringsværktøjer
- Hvad er HTTP (Hypertext Transfer Protocol) og DHCP-protokoller?
- Sådan portes videre: Vejledning til portvideresendelse med eksempel
- Hvad er havnedrivning | Port Triggering Vs Port Forwarding
- SNMP - Hvad er simpel netværksadministrationsprotokol
- 10 BEDSTE gratis download af TFTP-servere til Windows (2021 placeringer)
- Vigtige applikationslagsprotokoller: DNS-, FTP-, SMTP- og MIME-protokoller
- Arbejde med FTP-anmodning i JMeter