what is sftp port number
Този урок обяснява какво е SFTP протокол чрез архитектурата клиент-сървър, сървър, клиент, SFTP порт и разликата между FTP срещу SFTP:
Протоколът за защитен трансфер на файлове е инструмент, който се използва за сигурно прехвърляне на данни, които могат да бъдат под формата на файлове, аудио или видео между локалната машина и отдалечения краен сървър.
Това се различава от другите протоколи, които също изпълняват същата задача по начина, по който използва метода за криптиране и правилно удостоверяване за прехвърляне на данни между двата хоста. Много е полезно за тези прехвърляния на файлове през Интернет, които изискват да се изпращат тайно като финансови данни или данни за защита.
В този урок ще изследваме работата на протокола SFTP чрез архитектурата клиент-сървър и порта, на който е конфигуриран. С помощта на примери и екранни снимки, ние също ще проучим как да го използваме за управление на файлове и достъп до него с помощта на клиентски софтуер.
Какво ще научите:
Какво е SFTP
Известен е с различни имена като SSH протокол за прехвърляне на файлове или Протокол за защитен трансфер на файлове и Протокол за прехвърляне на секретни файлове . Това е протокол от мрежов слой, който осигурява защитен достъп до файлове, управление и сигурен обмен на данни между двама потребители или в архитектура клиент-сървър през защитена мрежа или надеждна мрежова връзка.
Връзката за данни, по която се извършва предаването, трябва да бъде защитена с политики за удостоверяване и пароли, които трябва да бъдат известни само на изпращащия и получаващия край.
как да декларирам свързан списък в Java
Протоколът за сигурен трансфер на файлове обикновено работи на TCP порт номер 22, но ние можем да присвоим всеки порт според наличността за стартиране на този протокол. Версията SSH-2 е включена в SFTP, която осигурява пълен шифрован и защитен транспортен слой, върху който може да се изпълняват SFTP командите и да се обменят данни.
Това е пакетно базиран протокол, поради което работи много по-бързо от обикновения протокол за прехвърляне на файлове. Също така при SFTP, прехвърлянето на данни ще се осъществи заедно с основната връзка, поради което не е необходимо да предоставя отделна връзка по същия начин във FTP за прехвърляне на файлове.
SFTP сървър
Както беше казано по-рано, защитеният протокол за прехвърляне на файлове работи върху архитектурата клиент-сървър, поради което за използване на SFTP трябва да има както клиентска програма, така и сървърния софтуер.
За да настрои връзката на SFTP сървъра, потребителят трябва да има уеб сървър, поддържащ Интернет и с SFTP порт номер 22, насочен към настройката на сървъра за защитен протокол за трансфер на файлове, който е инсталиран в системата.
Когато SFTP сървърният софтуер е инсталиран в системата, той ще генерира SSH ключа за хоста, от който потребителят може да създаде и предостави идентификационни данни и разрешения на останалите потребители и групи за достъп до системата за пренос на данни. Операционните системи като Windows, Linux, Mac OSX и други системи са там, които поддържат този протокол и ние можем да стартираме SFTP услуги на тези OS.
Клиент за протокол за защитен трансфер на файлове
Това е софтуерна програма, базирана на GUI или базирана на команден ред, която предоставя възможност за свързване към SFTP сървъра и включване на SSH в него. Този софтуер позволява на клиентската система да се свързва, удостоверява и при предаване на данни чрез защитена и криптирана мрежа със сървъра на порта 22.
Фигурата по-долу показва SSH сесията за комуникация и обмен на файлове между сървъра и клиента.
(изображение източник )
Това е информацията, която системата трябва да конфигурира за SFTP клиента на работния плот.
Информация | Обяснение | Пример |
---|---|---|
Топология на трансфера на файлове | Той използва методология за директен трансфер на файлове между хостовете и между клиента и сървъра, без да следва какъвто и да е метод на криптиране. | Той използва тунелната топология за прехвърляне на файлове между хоста и сървърната машина и следва метода на криптиране, така че файлът не може да бъде прекъснат от неупълномощено лице. |
Име на хост на сървъра | Дайте името на хоста на сървъра или IP адреса | 10.192.64.2 |
Номер на пристанище | TCP портът, на който клиентът иска да се свърже. | 22 или която и да е друга |
Протокол за сигурност | Изберете протокола, чрез който искате да установите сигурна връзка. | SFTP / FTP / SCP и др. |
Потребителско име | Потребителско име на SSH, чрез което клиентът иска да се свърже със сървъра. | Администратор |
Парола | Паролата, предоставена на горния потребител. | ******** |
Докато установява връзката за първи път със сървъра от клиента, сървърът генерира хостов ключ и го предоставя на клиента. След това той ще се съхранява локално в системата за бъдещи връзки.
SFTP порт
По подразбиране TCP портът на защитен протокол за прехвърляне на файлове за установяване на връзката между локална машина и уеб сървър или отдалечен сървър е зададен като 22. Но ако не работи, можем да променим настройките на порта на порт 2222 или 2200, като отидем на настройките на софтуера по подразбиране и може да запази промените.
SFTP клиентски софтуер
# 1) Софтуер на Filezilla
Filezilla е безплатен и базиран на GUI FTP клиентски софтуер и FTP сървър. Клиентският софтуер може да се използва с Windows, Linux и Mac OS, но сървърът е съвместим само с Windows. Той поддържа FTP, SFTP и FTPS протоколи. Някои от неговите функции включват, че поддържа протокола IPV6.
Прехвърлянето на файлове може да бъде поставено на пауза и възобновено съгласно изискването. Има функция за плъзгане и пускане и за качване и изтегляне на файлове и повече от това, прехвърлянето на един файл може да се извърши едновременно между един или няколко сървъра.
Уебсайт: Софтуер на Filezilla
# 2) WinSCP
Windows Secure Copy (WinSCP) е безплатен SFTP и FTP клиент за Windows. Основната му цел е да осигури сигурен трансфер на файлове между хост компютъра и отдалечения сървър. Това е приложение, базирано на GUI и притежаващо функциите плъзгане и пускане за качване и изтегляне на файлове с изтриване и модифициране. Той може да бъде интегриран с PuTTY агент за удостоверяване за поддръжка на SSH.
Уебсайт: WinSCP
# 3) Клиент на FTP Voyager на Solarwinds
Това е безплатен FTP клиент с отворен код за сигурен трансфер на файлове чрез FTP, SFTP и FTPS. Той може да се свърже едновременно с множество сървъри за прехвърляне на файлове, като по този начин множество процеси могат да се извършват едновременно. Той също така синхронизира папките автоматично и има функцията за графично прехвърляне на файлове с разпределено време.
Уебсайт: Клиент на Solarwinds FTP Voyager
Приложения на SFTP
Те са включени по-долу:
- Използва се за прехвърляне на чувствителни данни между два домакина, като споделяне на данни във военното ведомство на различни държави относно националната сигурност и споделяне на правни и финансови данни между държавните органи.
- Също така се използва за провеждане и споделяне на одиторските данни и доклад между организацията и регулаторните органи.
- Едно от най-атрактивните приложения на SFTP инструмента е, че можем да създаваме, изтриваме, импортираме и експортираме файлове и директории от него. Това осигурява не само възможността за съхранение на файлове с големи данни, но и гъвкавостта за достъп до тях от всяко място, само като имате идентификационни данни за достъп.
- Използва се в изчислителни облаци също от приложения като SEEBURGER и Cyberduck.
- Filezilla и WinSCP са приложният софтуер, който най-често се използва от организациите за управление на файлове и споделяне на файлове.
- Тайното споделяне на файлове е възможно и между два хоста чрез използване на надградени процеси за удостоверяване.
Разлика между FTP и SFTP
Параметър | FTP | SFTP |
---|---|---|
Име на детайла | Протокол за прехвърляне на файлове | Сигурен или SSH протокол за прехвърляне на файлове |
Определение | Той е с отворен код за прехвърляне на файлове между двата хоста и не поддържа защитено предаване на данни. | Той предлага защитен SSH канал за сигурен трансфер на файлове между клиент и сървър. |
Шифроване | FTP не е криптиран протокол | Той криптира данните, като генерира ключа за шифроване преди предаване по мрежата. |
Използван канал | Използват се два различни канала, един за управление и друг за предаване на данни. | Един и същ канал се използва както за управление, така и за предаване на данни. |
Използван порт | TCP порт 21 обикновено се използва за този протокол. | Използва се TCP порт 22 и може да бъде конфигуриран на друг порт, също като 2222 или 2200. |
Използвана архитектура | Използва се архитектура клиент-сървър | Използва се SSH архитектурата, която също предлага трансфер на файлове между сървъри само заедно с хост и сървър. |
Изпълнение | FTP може лесно да бъде внедрен и използван на всяка хост машина. | Преди да използвате SFTP, е необходимо да генерирате ключовете за криптиране, което понякога води до проблеми със съвместимостта с хост машини и сървъри. |
SFTP криптиране
Шифроването е важна част от защитения протокол за прехвърляне на файлове, който защитава данните от хакери, като ги манипулира в някакъв нечетлив формат по време на предаването, така че да не може да бъде достъпен от никого, докато стигне до местоназначението. В края на получаването данните отново стават четливи, за да може оторизираният потребител да има ключа за достъп до тях.
SFTP използва защитена обвивка, SSH метод за криптиране за прехвърляне на файлове. SSH разполага криптография с публичен ключ, за да упълномощи хост машината и да им позволи достъп до данните. Има различни начини за използване на метода SSH, единият е да се използват автоматично генерираните двойки частни и публични ключове за криптиране на мрежата преди стартиране на трансфера на файлове и генериране на парола за влизане в мрежата.
Друг метод е да се използва ръчно генерираната двойка частни и публични ключове за изпълнение на процеса на удостоверяване, който позволява на потребителя да влезе в мрежата, без да е необходима парола. При този метод генерираният публичен ключ се поставя на всички хост машини, които имат достъп до мрежата, а съответстващият частен ключ се пази в тайна от хост машината на сървъра.
По този начин удостоверяването се основава на частния ключ и SSH ще провери дали лицето, което представя публичния ключ, има съответстващия частен ключ или не за удостоверяване.
(изображение източник )
Както е показано на изображението по-горе, SSH работи и в архитектура клиент-сървър. Клиентската машина SSH инициира заявката за SFTP връзка за прехвърляне на файлове, след което сървърът изпраща публичния ключ и в отговор клиентската машина ще представи съответстващия частен ключ и идентификационните данни, за да удостовери процеса и да влезе в сървъра.
Тогава сесията за прехвърляне на файлове може да бъде стартирана между двете машини.
Използване на SFTP чрез Filezilla
Както беше казано по-рано, Filezilla и WinSCP са софтуерните програми, чрез които потребителите могат да използват SFTP за трансфер на данни и те просто трябва да инсталират софтуера и да следват някои основни стъпки от конфигурацията, за да започнат да го използват.
По-долу са изброени основните стъпки за конфигуриране с помощта на примери:
Етап 1 :Първо трябва да изтеглите клиентския софтуер на Filezilla от страницата на сайта на Filezilla. Адресът на сайта вече е споменат по-рано в този урок.
Стъпка 2 :За да се свърже със SFTP сървъра, потребителят трябва да щракне върху иконата на мениджъра на сайта в горната лява страна, както е показано на изображението по-долу, и след това да приложи настройките, като създаде новия сайт и след това да влезе в него, като щракне върху свързване .
Настройките трябва да са както следва:
- Водещ: Въведете идентификатора на хоста или IP адреса на хоста.
- Протокол: Изберете SFTP от падащото меню.
- Тип влизане: Изберете Normal или Interactive от падащото меню.
- Потребителско име: Въведете потребителското име на хоста и то трябва да е същото, с което ще влезете в сървъра.
- Парола: Въведете паролата.
Сега кликнете върху разширените настройки.
Стъпка # 3: В разширените настройки изберете местоположението на локалната директория, от което ще изберете файла или папката, които искате да прехвърлите. Човек може да остави дистанционното местоположение на директорията по подразбиране празно или да въведе конкретното местоположение на директорията, към което искате да прехвърлите данни.
Сега кликнете върху бутона Свързване, за да започнете сесията и след това щракнете върху OK . Вижте по-долу екранна снимка:
За първи път, когато се свържете със сървъра, ще се появи диалогов прозорец, който показва този „неизвестен хостов ключ“. След това поставете отметка до опцията „ винаги се доверявайте на този хост и добавете този ключ към кеша ’И сега щракнете върху бутона OK. Това ще съхрани ключа за бъдещи връзки.
Стъпка # 4 :Сега ще се появи поле за парола и трябва да въведете паролата, за да влезете, както и да поставите отметка „Запомни паролата, докато Filezilla не бъде затворена“. След това щракнете върху бутона OK. Ще се появи още един диалогов прозорец за парола за удостоверяване, след което трябва да въведете паролата и ключа. След това щракнете върху OK.
(изображение източник )
Стъпка # 5 :Сега сте се свързали с потребителския интерфейс на отдалечения сървър, както е показано на изображението по-долу.
Интерфейсът има двете страни или два дяла, т.е.лявата страна, която отразява файловете и данните, записани в локалната машина и маркирани като локален сайт. Докато дясната страна на интерфейса отразява данните, запазени на отдалечения краен сървър и маркирани като отдалечен сайт.
Стъпка # 6: Потребителят може да споделя своите данни или файлове чрез опция плъзгане и пускане между двете.
Също така, потребителите могат да започнат да качват файла на сървъра, като преглеждат файловете от локалната машина, за която искате да качите. Докато сте в интерфейса на отдалечения сървър, щракнете върху публичната папка за качване на файлове и я отворете, като щракнете двукратно върху нея. За да качите определен файл от локалната машина, щракнете с десния бутон върху него и изберете да качите.
Стъпка # 7 :Сега файловете, които сте качили, могат да бъдат достъпни от уеб браузъра и можете да се свържете бързо към сървъра, както е описано по-долу, и да излезете от Filezilla, като изберете кръстосания знак.
въпроси и отговори за интервю за sap bo pdf
За бъдеща връзка не е необходимо да следвате всички стъпки и за да отворите раздела Filezilla, щракнете върху бутона Quickconnect за осъществяване на връзка със сървъра, като въведете следните полета:
- Име на хост : IP адресът на хоста или името на хоста с префикс SFTP като sftp.xxx.com.
- Потребителско име : Въведете потребителското име на хоста, чрез което искате да влезете.
- Парола : Въведете паролата, която трябва да е същата, която сте избрали за SSH активиране в настройките.
- Номер на пристанище : По подразбиране номерът на порта е 22.
Снимката по-долу показва как да се свържете със сървъра с помощта на клиента Filezilla:
Забележка: Игнорирайте съобщението за грешка в горната екранна снимка, тъй като то се споделя само за разбиране, а не за процедура за прехвърляне на файлове.
често задавани въпроси
В # 1) Какво е необходимо за SFTP?
Отговор: Протоколът за защитен трансфер на файлове се нуждае от връзка със защитена обвивка (SSH), която осигурява сигурна връзка между две машини, тъй като данните ще бъдат в криптирана форма, използвайки алгоритмите за криптиране. SSH ключовете също трябва да се генерират, преди да се установи връзка със сървъра.
В # 2) Достатъчно сигурен ли е SFTP?
Отговор: Да, SFTP е напълно защитен протокол, тъй като данните, които се прехвърлят между двете машини, ще бъдат в криптирана форма и никое неупълномощено лице не може да чете кодираните данни. Само потребителите, които имат ключовете и идентификационните данни за влизане и достъп, могат да имат достъп до данните.
Но ако потребителят използва слабите и несигурни идентификационни данни и ключове за влизане и прехвърляне на данни, тогава има шанс за несигурност и слабите пароли могат лесно да бъдат декодирани.
В # 3) Може ли SFTP да бъде хакнат?
Отговор: Ако използваме силна защитна стена, която се актуализира редовно и регистрационните файлове на защитната стена, които се проверяват периодично, става много трудно да проникна SFTP сървъра. Също така е необходимо да поддържате софтуера на SFTP сървъра актуализиран с най-новите кръпки за сигурност, инсталирани в него, за да направи сървъра сигурен.
SFTP сървърът трябва да използва силната парола за влизане и споделяне на файлове, а също така трябва да използва IP филтриране, което означава, че трябва да изключи целия неизползван IP обхват и да позволи IP адресите на потребителите, които имат права за достъп до сървъра.
Друга важна мярка за сигурност е деактивирането на всички протоколи, които не се изискват от сървъра, ако сървърът не използва HTTP и HTTPS, тогава трябва да ги деактивира.
Ако администраторът предприеме активно всички тези мерки за сигурност и следи заплахите, ще стане много трудно да проникна SFTP сървъра.
В # 4) Може ли SFTP да се използва с macOS?
Отговор: За да осъществите достъп и стартирате SFTP на Mac, първото нещо, което трябва да направите, е да активирате SSH достъп в системата за влизане в SFTP сървъра чрез генериране на публичния и частния ключ автоматично или ръчно от опцията Управление на SSH в системата MAC. След това генерирайте потребителското име и паролата, за да удостоверите данните за вход.
Следващата стъпка е да изтеглите в системата всеки клиентски софтуер за сигурен протокол за прехвърляне на файлове като Filezilla и да се свържете със сървъра, като използвате същия ключ и парола, които сте използвали за активиране на SSH сесията.
Използвайте идентификационните данни, IP адреса и номера на порта по подразбиране, за да се свържете към сървъра от клиента, както е описано по-горе и след това можете да прехвърляте файлове между хостовете. Човек може да използва Cyberduck SFTP клиента за MAC, ако е изправен пред проблеми със съвместимостта с Filezilla.
Q # 5) Какво е SFTP PuTTY?
Отговор: PuTTY е инструмент за отдалечен достъп до друга машина и може да се използва за сигурно прехвърляне на файлове чрез SSH. PuTTY се държи като SFTP клиент за свързване и прехвърляне на файлове към SFTP сървъра и интересното е, че клиентът PuTTY SCP не трябва да се инсталира на прозорците и може директно да се използва чрез изтегляне и записване на PuTTY.exe в системата.
Той може директно да се използва с Linux OS, като го стартирате директно от командния ред.
Това е вид терминален емулатор и е съвместим и с MAC. Той поддържа много приложения като TELNET, FTP, SCP, SSH и може да бъде свързан към сериен порт също.
Заключение
В този урок обяснихме какво е SFTP, някои популярни инструменти за клиентски протокол за сигурен протокол за трансфер на файлове, приложение, процес на криптиране на SFTP. Също така покрихме основната архитектура с настройки за инсталиране на това приложение на локалната машина за пренос на данни с помощта на примери и екранни снимки.
Също така обсъдихме архитектурата клиент-сървър на протокола за защитен трансфер на файлове с подробностите за TCP порта, който се използва за осъществяване на връзката между машините. След това обяснихме разликата между FTP и SFTP протокола в табличен формат.
В тази статия отговорихме и на някои основни въпроси, които обикновено възникват в съзнанието за начинаещи по отношение на протокола SFTP и неговия принцип на работа.
Допълнително четене = >> Какво е Port Triggering
Препоръчително четене
- 10 НАЙ-ДОБРИ управляван софтуер за прехвърляне на файлове: MFT Automation Tools
- Какво представляват протоколите HTTP (Hypertext Transfer Protocol) и DHCP?
- Как да пренасочвате портове: Урок за пренасочване на портове с пример
- Какво е задействане на портове | Port Triggering Vs Port Forwarding
- SNMP - Какво е прост протокол за управление на мрежата
- 10 НАЙ-ДОБРИ безплатни TFTP сървъри за изтегляне за Windows (2021 класации)
- Важни протоколи от приложния слой: DNS, FTP, SMTP и MIME протоколи
- Работа с FTP заявка в JMeter