what is sftp port number
Denne opplæringen forklarer hva som er SFTP-protokoll gjennom klient-serverarkitektur, server, klient, SFTP-port og forskjellen mellom FTP og SFTP:
Protokollen for sikker filoverføring er et verktøy som brukes til å overføre data som kan være i form av filer, lyd eller video sikkert mellom den lokale maskinen og den eksterne sluttserveren.
Dette er forskjellig fra andre protokoller som også utfører den samme oppgaven slik den bruker kryptering og riktig autentiseringsmetode for å overføre data mellom de to vertene. Det er veldig nyttig for de filoverføringene via Internett som krever at de sendes hemmelig som økonomiske data eller forsvarsdata.
I denne opplæringen vil vi utforske arbeidet med SFTP-protokollen gjennom klient-serverarkitekturen og porten den er konfigurert på. Ved hjelp av eksempler og skjermbilder vil vi også utforske hvordan du bruker den til filadministrasjon og får tilgang til den ved hjelp av klientprogramvare.
Hva du vil lære:
Hva er SFTP
Det er kjent under forskjellige navn som SSH File Transfer Protocol eller Protokoll for sikker filoverføring og Hemmelig protokoll for filoverføring . Det er en protokoll for nettverkslag som sørger for sikker filtilgang, administrasjon og sikker utveksling av data mellom to brukere eller i klient-serverarkitektur over et sikkert nettverk eller pålitelig nettverkstilkobling.
Dataforbindelsen som overføringen skjer over, skal beskyttes med autentiseringspolicyer og passord som bare skal være kjent for sender- og mottakersiden.
c ++ genererer tilfeldig tall mellom 1 og 10
Protokollen for sikker filoverføring kjører vanligvis på TCP-portnummer 22, men vi kan tilordne hvilken som helst port i henhold til tilgjengeligheten for å kjøre denne protokollen. SSH-2-versjonen er innlemmet i SFTP som gir et komplett kryptert og sikret transportlag som man også kan kjøre SFTP-kommandoer og utveksle data på.
Det er en pakkebasert protokoll, og det fungerer derfor mye raskere enn den enkle filoverføringsprotokollen. Også med SFTP vil dataoverføringen finne sted sammen med mainstream-tilkoblingen, og det trenger derfor ikke å gi en separat forbindelse på samme måte i FTP for filoverføring.
SFTP-server
Som sagt tidligere, fungerer den sikre filoverføringsprotokollen på klient-serverarkitekturen for å bruke SFTP, man skal ha både klientprogrammet og serverprogramvaren.
For å konfigurere SFTP-serverforbindelsen, bør brukeren ha internettstøttende webserver og med SFTP-port nummer 22 rettet mot det sikre filoverføringsprotokollserveroppsettet som er installert på systemet.
Når SFTP-serverprogramvaren er installert på systemet, vil den generere SSH-nøkkelen for verten som brukeren kan opprette og gi legitimasjon og tillatelser til de andre brukerne og gruppene for å få tilgang til systemet for dataoverføring. Operativsystemene som Windows, Linux-systemer, Mac OSX og andre systemer er der som støtter denne protokollen, og vi kan kjøre SFTP-tjenester på dette operativsystemet.
Secure File Transfer Protocol Client
Det er et GUI-basert eller kommandolinjebasert program som gir muligheten til å koble til SFTP-serveren og få SSH innlemmet i den. Denne programvaren tillater klientsystemet å koble til, autentisere og overføre data via et sikkert og kryptert nettverk med serveren på porten 22.
Figuren nedenfor viser SSH-økten for kommunikasjon og filutveksling mellom serveren og klienten.
(bilde kilde )
Dette er informasjonen som systemet trenger å konfigurere for SFTP-klienten på skrivebordet.
| Informasjon | Forklaring | Eksempel |
|---|---|---|
| Topologi for filoverføring | Den bruker en direkte filoverføringsmetodikk mellom vertene og mellom klient og server uten å følge noen krypteringsmetode. | Den bruker tunneltopologien for filoverføring mellom verts- og servermaskinen og følger krypteringsmetoden slik at filen ikke kan avbrytes av en uautorisert person. |
| Serverens vertsnavn | Gi vertsnavnet til serveren eller IP-adressen | 10.192.64.2 |
| Portnummer | TCP-porten som klienten ønsker å koble til. | 22 eller andre |
| Sikkerhetsprotokoll | Velg protokollen som du ønsker å opprette en sikker forbindelse gjennom. | SFTP / FTP / SCP etc. |
| Brukernavn | Brukernavn på SSH som klienten ønsker å koble seg til serveren gjennom. | Administrator |
| Passord | Passordet tildelt brukeren ovenfor. | ******** |
Mens forbindelsen etableres første gang med serveren fra klienten, genererer serveren en vertsnøkkel og gir den til klienten. Etter det vil den bli lagret lokalt på systemet for fremtidige tilkoblinger.
SFTP-port
Standard TCP-port for sikker filoverføringsprotokoll for å opprette forbindelse mellom en lokal maskin og en webserver eller ekstern server er satt til 22. Men hvis det ikke fungerer, kan vi endre portinnstillingene til port 2222 eller 2200 ved å gå til programvarens standardinnstillinger og kan lagre endringene.
SFTP-klientprogramvare
# 1) Filezilla-programvare
Filezilla er en gratis og GUI-basert FTP-klientprogramvare og FTP-server. Klientprogramvaren kan brukes med Windows, Linux og Mac OS, men serveren er bare kompatibel med Windows. Den støtter FTP-, SFTP- og FTPS-protokoller. Noen av funksjonene inkluderer at den støtter IPV6-protokollen.
Filoverføringen kan settes på pause og gjenopptas i henhold til kravet. Det er dra-og-slipp-funksjon også for opplasting og nedlasting av filer, og mer enn det, en filoverføring kan finne sted mellom en eller flere servere.
Nettsted: Filezilla-programvare
# 2) WinSCP
Windows Secure Copy (WinSCP) er en gratis SFTP- og FTP-klient for Windows. Hovedformålet er å gi sikker filoverføring mellom vertsdatamaskinen og den eksterne serveren. Det er et GUI-basert program og har funksjonene til å dra og slippe for å laste opp og laste ned filer med å slette og endre dem. Den kan integreres med PuTTY-godkjenningsagenten for å støtte SSH.
Nettsted: WinSCP
# 3) Solarwinds FTP Voyager Client
Det er en gratis og åpen kildekode FTP-klient for sikker filoverføring gjennom FTP, SFTP og FTPS. Den kan koble til flere servere samtidig for filoverføring, slik at flere prosesser kan finne sted samtidig. Den synkroniserer også mappene automatisk og har funksjonen til å planlegge filoverføring med tildelt tid.
Nettsted: Solarwinds FTP Voyager Client
Anvendelser av SFTP
Disse er vervet nedenfor:
- Den brukes til å overføre sensitive data mellom to verter, som å dele data innen militæravdelingen i forskjellige stater angående nasjonal sikkerhet og dele juridiske og økonomiske data mellom offentlige organer.
- Den brukes også til å kjøre og dele revisjonsdata og rapportere mellom organisasjonen og reguleringsorganene.
- En av de mest attraktive applikasjonene til SFTP-verktøyet er at vi kan opprette, slette, importere og eksportere filer og kataloger fra det. Dette gir ikke bare lagringsfunksjonen til store datafiler, men fleksibiliteten til å få tilgang til dem hvor som helst bare ved å ha tilgangsinformasjonen.
- Den brukes i cloud computing også av applikasjoner som SEEBURGER og Cyberduck.
- Filezilla og WinSCP er applikasjonsprogramvaren som oftest brukes av organisasjonene for filhåndtering og fildeling.
- Hemmelig fildeling er også mulig mellom to verter ved hjelp av oppgraderte autentiseringsprosesser.
Forskjellen mellom FTP og SFTP
| Parameter | FTP | SFTP |
|---|---|---|
| Detaljnavn | Filoverføringsprotokoll | Secure eller SSH File Transfer Protocol |
| Definisjon | Det er en åpen kildekode for filoverføring mellom de to vertene og støtter ikke sikker dataoverføring. | Den tilbyr en sikker SSH-kanal for sikker filoverføring mellom klient og server. |
| Kryptering | FTP er ikke en kryptert protokoll | Den krypterer dataene ved å generere krypteringsnøkkelen før overføring over nettverket. |
| Kanal brukt | To forskjellige kanaler brukes, en for kontroll og en annen for dataoverføring. | Den samme kanalen brukes til både kontroll og dataoverføring. |
| Port brukt | TCP-port 21 brukes ofte til denne protokollen. | TCP-port 22 brukes og kan konfigureres på en annen port som 2222 eller 2200. |
| Arkitektur brukt | Klient-server arkitektur brukes | SSH-arkitekturen brukes som også tilbyr overføring av filer mellom servere bare sammen med vert og server. |
| Gjennomføring | FTP kan enkelt implementeres og brukes på alle vertsmaskiner. | Før du bruker SFTP, er det nødvendig å generere krypteringsnøklene, og noen ganger føre til kompatibilitetsproblemer med vertsmaskiner og servere. |
SFTP-kryptering
Kryptering er en viktig del av sikker filoverføringsprotokoll som beskytter dataene fra hackere ved å manipulere dem til noe uleselig format under overføring, slik at de ikke får tilgang til noen før de når målet. Ved mottakersiden blir dataene lesbare igjen for at den autoriserte brukeren skal ha nøkkelen til å få tilgang til den.
SFTP bruker et sikkert skall, SSH-krypteringsmetode for filoverføring. SSH distribuerer kryptering med offentlig nøkkel for å autorisere vertsmaskinen og la dem få tilgang til dataene. Det er forskjellige måter å bruke SSH-metoden på, den ene er å bruke de automatisk genererte parene med private og offentlige nøkler for å kryptere nettverket før du starter filoverføringen og generere passordet for å logge på nettverket.
En annen metode er å bruke det manuelt genererte paret private og offentlige nøkler for å utføre autentiseringsprosessen som tillater brukeren å logge på nettverket uten behov for passord. I denne metoden plasseres den genererte offentlige nøkkelen på alle vertsmaskinene som har tilgang til nettverket, og den tilhørende private nøkkelen holdes hemmelig av serververtsmaskinen.
På denne måten er autentiseringen basert på den private nøkkelen, og SSH vil verifisere om personen som presenterer den offentlige nøkkelen har den matchende private nøkkelen eller ikke for autentisering.
(bilde kilde )
Som vist på bildet ovenfor, fungerer SSH også i en klient-server-arkitektur. SSH-klientmaskinen initierer forespørselen om SFTP-tilkobling for filoverføring, deretter sender serveren den offentlige nøkkelen, og som svar vil klientmaskinen presentere den matchende private nøkkelen og legitimasjonen for å autentisere prosessen og logge på serveren.
Deretter kan filoverføringsøkten startes mellom de to maskinene.
Bruke SFTP via Filezilla
Som sagt tidligere, Filezilla og WinSCP er programvarene som brukerne kan bruke SFTP for dataoverføring, og de trenger bare å installere programvaren og følge noen grunnleggende trinn for konfigurering for å begynne å bruke den.
Nedenfor er de grunnleggende trinnene for konfigurasjon ved hjelp av eksempler:
Trinn 1 :Du må først laste ned Filezilla-klientprogramvaren fra Filezilla-siden. Nettstedsadressen er allerede nevnt i denne veiledningen.
Steg 2 :For å koble til SFTP-serveren, må brukeren klikke på nettstedsadministratorikonet øverst til venstre, som vist på bildet nedenfor, og deretter bruke innstillingene ved å opprette det nye nettstedet og deretter logge på det ved å klikke på koble til .
Innstillingene skal være som følger:
- Vert: Skriv inn verts-ID eller verts-IP-adresse.
- Protokoll: Velg SFTP fra rullegardinmenyen.
- Påloggingstype: Velg Normal eller Interaktiv fra rullegardinmenyen.
- Brukernavn: Skriv inn vertsbrukernavnet, og det skal være det samme som du vil logge på serveren med.
- Passord: Skriv inn passordet.
Klikk nå på de avanserte innstillingene.
Trinn 3: I de avanserte innstillingene velger du den lokale katalogplasseringen du vil velge filen eller mappen du vil overføre fra. Man kan la den eksterne eksterne katalogplasseringen være tom, eller du kan skrive den spesifikke katalogplasseringen du vil overføre data til.
Klikk nå på Koble til-knappen for å starte økten, og klikk deretter OK . Se nedenfor skjermbilde:
For første gang, når du kobler til serveren, vises en dialogboks som viser den ‘ukjente vertsnøkkelen’. Merk deretter av alternativet ‘ alltid stole på denne verten og legge til denne nøkkelen i hurtigbufferen ’Og nå klikker du OK-knappen. Dette lagrer nøkkelen for fremtidige tilkoblinger.
Trinn 4 :Nå vil en passordboks vises, og du må oppgi passordet for å logge på og også merke av 'Husk passord til Filezilla er lukket'. Klikk deretter på OK-knappen. En annen passorddialogboks vil vises for godkjenning, og du bør angi passordet og nøkkelen. Klikk deretter OK.
(bilde kilde )
Trinn 5 :Nå har du koblet til brukergrensesnittet til den eksterne serveren som vist på bildet nedenfor.
Grensesnittet har to eller to partisjoner, dvs. venstre side som gjenspeiler filene og dataene som er lagret i den lokale maskinen og merket som et lokalt nettsted. Mens høyre side av grensesnittet gjenspeiler dataene som er lagret på den eksterne sluttserveren og merket som et eksternt nettsted.
Trinn 6: Brukeren kan dele sine data eller filer ved å dra og slippe alternativet mellom de to.
Brukere kan også begynne å laste opp filen til serveren ved å bla gjennom filene fra den lokale maskinen du vil laste opp for. Mens du er i det eksterne servergrensesnittet, klikker du på den offentlige mappen for å laste opp filene og åpner den ved å dobbeltklikke på den. For å laste opp en bestemt fil fra den lokale maskinen, høyreklikker du på filene og velger å laste den opp.
Trinn 7 :Nå kan du få tilgang til filene du har lastet opp av nettleseren, og du kan koble deg raskt til serveren som beskrevet nedenfor og gå ut av Filezilla ved å velge krysstegnet.
hva er en 7z fil mac
For fremtidig tilkobling trenger du ikke å følge alle trinnene, og for å åpne Filezilla-fanen, klikk på Hurtigkobling-knappen for å opprette en forbindelse med serveren ved å skrive inn følgende felt:
- Vertsnavn : Vertens IP-adresse eller vertsnavnet med prefikset SFTP som sftp.xxx.com.
- Brukernavn : Skriv inn vertsbrukernavnet som du vil logge inn gjennom.
- Passord : Skriv inn passordet som skal være det samme som du har valgt for SSH-aktivering i innstillingene.
- Portnummer : Som standard er portnummeret 22.
Skjermbildet nedenfor viser hvordan du kobler til serveren ved hjelp av klienten Filezilla:
Merk: Ignorer feilmeldingen i skjermbildet ovenfor, da den bare deles for å forstå ikke en prosedyre for overføring av filer.
ofte stilte spørsmål
Q # 1) Hva er nødvendig for SFTP?
Svar: Secure File Transfer Protocol trenger en sikker dataflyttilkobling (SSH) som gir en sikker forbindelse mellom to maskiner, ettersom dataene vil være i kryptert form ved hjelp av krypteringsalgoritmene. SSH-nøklene må også genereres før du oppretter en forbindelse med serveren.
Q # 2) Er SFTP sikker nok?
Svar: Ja, SFTP er en helt sikker protokoll da dataene som overføres mellom de to maskinene vil være i kryptert form og ingen uvedkommende kan lese de kodede dataene. Bare brukerne som har nøklene og legitimasjonen til pålogging og tilgang, kan få tilgang til dataene.
Men hvis brukeren bruker de svake og usikre legitimasjonene og nøklene for pålogging og dataoverføring, er det sjanser for usikkerhet, og de svake passordene kan lett dekodes.
Q # 3) Kan SFTP hackes?
Svar: Hvis vi bruker et sterkt brannmursystem som oppdateres regelmessig og brannmurloggene som blir sjekket med jevne mellomrom, blir det veldig vanskelig å hacke SFTP-serveren. Det er også nødvendig å holde SFTP-serverprogramvaren oppdatert med de nyeste sikkerhetsoppdateringene installert i den for å gjøre serveren sikker.
SFTP-serveren skal bruke det sterke passordet for pålogging og fildeling, og bør også bruke IP-filtrering, noe som betyr at den skal utelukke alt ubrukt IP-område og tillate IP-adresser til brukerne som har rett til å få tilgang til serveren.
Et annet viktig sikkerhetstiltak er at deaktivere alle protokollene som ikke kreves av serveren, som hvis serveren ikke bruker HTTP og HTTPS, bør de deaktivere dem.
Hvis administratoren proaktivt tar alle disse sikkerhetstiltakene og vil holde øye med truslene, vil det bli veldig vanskelig å hacke SFTP-serveren.
Q # 4) Kan SFTP brukes med macOS?
Svar: For å få tilgang til og kjøre SFTP på Mac, er den første tingen å gjøre å aktivere SSH-tilgang på systemet for innlogging på SFTP-serveren ved å generere de offentlige og private nøklene automatisk eller manuelt fra Manage SSH-alternativet på MAC-systemet. Generer deretter brukernavnet og passordet for å godkjenne påloggingen.
Det neste trinnet er å laste ned hvilken som helst av den sikre filoverføringsprotokollklientprogramvaren som Filezilla til systemet og koble til serveren ved hjelp av samme nøkkel og passord som du har brukt til å aktivere SSH-økten.
Bruk påloggingsinformasjonen, IP-adressen og standard portnummer for å koble til serveren fra klienten som beskrevet ovenfor, og deretter kan du overføre filer mellom vertene. Man kan bruke Cyberduck SFTP-klienten for MAC hvis man står overfor kompatibilitetsproblemer med Filezilla.
Q # 5) Hva er SFTP PuTTY?
Svar: PuTTY er et verktøy for ekstern tilgang til en annen maskin og kan også brukes til å overføre filer sikkert ved hjelp av SSH. PuTTY oppfører seg som en SFTP-klient for å koble til og overføre filer til SFTP-serveren, og det interessante er at PuTTY SCP-klienten ikke trenger å installeres på windows og kan brukes direkte ved å laste ned og lagre PuTTY.exe på systemet.
Den kan brukes direkte med Linux OS ved å kjøre den direkte fra ledeteksten.
Det er en slags terminalemulator og er også kompatibel med MAC. Den støtter mange applikasjoner som TELNET, FTP, SCP, SSH og kan også kobles til en seriell port.
Konklusjon
I denne opplæringen har vi forklart hva som er SFTP, noen populære sikre filoverføringsprotokoll klientverktøy, applikasjon, SFTP-krypteringsprosess. Vi dekket også den grunnleggende arkitekturen med innstillinger for å installere dette programmet på den lokale maskinen for dataoverføring ved hjelp av eksempler og skjermbilder.
Vi diskuterte også klientserverarkitekturen til den sikre filoverføringsprotokollen med TCP-portdetaljene som brukes til å opprette forbindelse mellom maskinene. Så forklarte vi forskjellen mellom FTP og SFTP-protokollen i tabellformat.
I denne artikkelen har vi også svart på noen grunnleggende spørsmål som vanligvis oppstår i begynnere når det gjelder SFTP-protokollen og dens arbeidsprinsipp.
Videre lesing = >> Hva er Port Triggering
Anbefalt lesing
- 10 BEST Managed File Transfer Software: MFT Automation Tools
- Hva er HTTP (Hypertext Transfer Protocol) og DHCP-protokoller?
- Slik porter du videre: Veiledning for portvideresending med eksempel
- Hva er havnetrigging | Port Triggering Vs Port Forwarding
- SNMP - Hva er enkel nettverksadministrasjonsprotokoll
- 10 BESTE gratis nedlasting av TFTP-servere for Windows (2021 rangeringer)
- Viktige applikasjonslagsprotokoller: DNS-, FTP-, SMTP- og MIME-protokoller
- Arbeide med FTP-forespørsel i JMeter