what is sftp port number
In deze zelfstudie wordt uitgelegd wat het SFTP-protocol is via de client-serverarchitectuur, server, client, SFTP-poort en het verschil tussen FTP en SFTP:
Het protocol voor beveiligde bestandsoverdracht is een hulpmiddel dat wordt gebruikt om de gegevens, in de vorm van bestanden, audio of video, veilig over te dragen tussen de lokale machine en de externe eindserver.
Dit verschilt van andere protocollen die ook dezelfde taak uitvoeren op de manier dat het de codering en de juiste verificatiemethode gebruikt om gegevens tussen de twee hosts uit te wisselen. Het is erg handig voor die bestandsoverdrachten via internet die in het geheim moeten worden verzonden, zoals financiële gegevens of defensiegegevens.
In deze tutorial onderzoeken we de werking van het SFTP-protocol via de client-server-architectuur en de poort waarop het is geconfigureerd. Met behulp van voorbeelden en schermafbeeldingen zullen we ook onderzoeken hoe u het kunt gebruiken voor bestandsbeheer en hoe u het kunt openen met behulp van clientsoftware.
Wat je leert:
Wat is SFTP
Het is bekend onder verschillende namen, zoals SSH-protocol voor bestandsoverdracht of Beveiligd protocol voor bestandsoverdracht en Geheim protocol voor bestandsoverdracht Het is een netwerklaagprotocol dat zorgt voor veilige bestandstoegang, beheer en veilige uitwisseling van gegevens tussen twee gebruikers of in client-serverarchitectuur via een beveiligd netwerk of betrouwbare netwerkverbinding.
De gegevensverbinding waarover de verzending plaatsvindt, moet worden beschermd met authenticatiebeleid en wachtwoorden die alleen bekend mogen zijn bij de verzendende en ontvangende kant.
vriend functies in c ++
Het beveiligde bestandsoverdrachtprotocol werkt over het algemeen op TCP-poortnummer 22, maar we kunnen elke poort toewijzen volgens de beschikbaarheid om dit protocol uit te voeren. De SSH-2-versie is opgenomen in de SFTP die een complete gecodeerde en beveiligde transportlaag biedt waarop men de SFTP-opdrachten kan uitvoeren en ook gegevens kan uitwisselen.
Het is een op pakketten gebaseerd protocol en werkt dus veel sneller dan het eenvoudige protocol voor bestandsoverdracht. Ook met SFTP zal de gegevensoverdracht plaatsvinden samen met de reguliere verbinding, dus het hoeft niet te voorzien in een aparte verbinding zoals in FTP voor bestandsoverdracht.
SFTP-server
Zoals eerder gezegd, werkt het beveiligde bestandsoverdrachtprotocol op de client-serverarchitectuur, dus voor het gebruik van SFTP moet men zowel het clientprogramma als de serversoftware hebben.
Voor het opzetten van de SFTP-serververbinding moet de gebruiker de internetondersteunende webserver hebben en met SFTP-poortnummer 22 naar de serverconfiguratie voor het beveiligde bestandsoverdrachtprotocol die op het systeem is geïnstalleerd.
Wanneer de SFTP-serversoftware op het systeem is geïnstalleerd, genereert deze de SSH-sleutel voor de host van waaruit de gebruiker inloggegevens en machtigingen kan maken en verlenen aan de andere gebruikers en groepen om toegang te krijgen tot het systeem voor gegevensoverdracht. De besturingssystemen zoals Windows, Linux-systemen, Mac OSX en andere systemen zijn er die dit protocol ondersteunen en we kunnen SFTP-services op deze OS uitvoeren.
Secure File Transfer Protocol-client
Het is een GUI-gebaseerd of op opdrachtregel gebaseerd softwareprogramma dat de mogelijkheid biedt om verbinding te maken met de SFTP-server en de SSH erin te integreren. Met deze software kan het clientsysteem verbinding maken, authenticeren en gegevens verzenden via een beveiligd en gecodeerd netwerk met de server op poort 22.
De onderstaande afbeelding toont de SSH-sessie voor communicatie en bestandsuitwisseling tussen de server en de client.
(beeld bron
Dit zijn de informatie die het systeem nodig heeft om te configureren voor de SFTP-client op de desktop.
| Informatie | Uitleg | Voorbeeld |
|---|---|---|
| Topologie voor bestandsoverdracht | Het maakt gebruik van een directe bestandsoverdrachtmethode tussen de hosts en tussen client en server zonder enige coderingsmethode te volgen. | Het gebruikt de tunneltopologie voor bestandsoverdracht tussen de host- en servermachine en volgt de versleutelingsmethode zodat het bestand niet kan worden onderbroken door een onbevoegde persoon. |
| Hostnaam van server | Geef de hostnaam van de server of het IP-adres op | 10.192.64.2 |
| Poortnummer | De TCP-poort waarop de client verbinding wil maken. | 22 of een andere |
| Beveiligingsprotocol | Selecteer het protocol waarmee u een veilige verbinding tot stand wilt brengen. | SFTP / FTP / SCP enz. |
| Gebruikersnaam | Gebruikersnaam van de SSH waarmee de client verbinding wil maken met de server. | beheerder |
| Wachtwoord | Het wachtwoord dat aan de bovenstaande gebruiker is toegewezen. | |
Terwijl de eerste keer verbinding wordt gemaakt met de server vanaf de client, genereert de server een hostsleutel en verstrekt deze aan de client. Daarna wordt het lokaal op het systeem opgeslagen voor toekomstige verbindingen.
SFTP-poort
De standaard TCP-poort van het protocol voor beveiligde bestandsoverdracht om de verbinding tussen een lokale machine en een webserver of externe server tot stand te brengen, is ingesteld op 22. Maar als het niet werkt, kunnen we de poortinstellingen wijzigen in poort 2222 of 2200 door naar de software standaardinstellingen en kan de wijzigingen opslaan.
SFTP-clientsoftware
# 1) Filezilla-software
Filezilla is een gratis en GUI-gebaseerde FTP-clientsoftware en FTP-server. De clientsoftware kan worden gebruikt met Windows, Linux en Mac OS, maar de server is alleen compatibel met Windows. Het ondersteunt FTP-, SFTP- en FTPS-protocollen. Enkele van de functies zijn onder meer dat het het IPV6-protocol ondersteunt.
De bestandsoverdracht kan worden onderbroken en hervat volgens de vereisten. Er is ook een functie voor slepen en neerzetten voor het uploaden en downloaden van bestanden en meer dan dat, een bestandsoverdracht kan tegelijkertijd plaatsvinden tussen enkele of meerdere servers.
Website: Filezilla-software
# 2) WinSCP
Windows Secure Copy (WinSCP) is een gratis SFTP- en FTP-client voor Windows. Het belangrijkste doel is om veilige bestandsoverdracht te bieden tussen de hostcomputer en de externe server. Het is een GUI-gebaseerde applicatie en heeft de kenmerken van slepen en neerzetten om bestanden te uploaden en downloaden, te verwijderen en aan te passen. Het kan worden geïntegreerd met de PuTTY-authenticatieagent ter ondersteuning van SSH.
Website: WinSCP
# 3) Solarwinds FTP Voyager Client
Het is een gratis en open-source FTP-client voor veilige bestandsoverdracht via FTP, SFTP en FTPS. Het kan tegelijkertijd verbinding maken met meerdere servers voor bestandsoverdracht, zodat meerdere processen tegelijkertijd kunnen plaatsvinden. Het synchroniseert ook de mappen automatisch en heeft de functie van geplande bestandsoverdracht met toegewezen tijd.
Website: Solarwinds FTP Voyager Client
Toepassingen van SFTP
Deze worden hieronder vermeld:
- Het wordt gebruikt om gevoelige gegevens tussen twee hosts over te dragen, zoals het delen van gegevens binnen de militaire afdeling van verschillende staten met betrekking tot nationale veiligheid en het delen van juridische en financiële gegevens tussen overheidsinstanties.
- Het wordt ook gebruikt om de auditgegevens uit te voeren en te delen en om te rapporteren tussen de organisatie en de regelgevende instanties.
- Een van de meest aantrekkelijke toepassingen van de SFTP-tool is dat we er bestanden en mappen van kunnen maken, verwijderen, importeren en exporteren. Dit biedt niet alleen de mogelijkheid om big data-bestanden op te slaan, maar ook de flexibiliteit om ze vanaf elke locatie te openen door alleen de toegangsreferenties te hebben.
- Het wordt ook gebruikt in cloud computing door applicaties zoals SEEBURGER en Cyberduck.
- Filezilla en WinSCP zijn de applicatiesoftware die het meest wordt gebruikt door de organisaties voor bestandsbeheer en het delen van bestanden.
- Het geheim delen van bestanden is ook mogelijk tussen twee hosts door middel van verbeterde authenticatieprocessen.
Verschil tussen FTP en SFTP
| Parameter | FTP | SFTP |
|---|---|---|
| Detailnaam | Protocol voor bestandsoverdracht | Beveiligd of SSH-protocol voor bestandsoverdracht |
| Definitie | Het is een open-source voor bestandsoverdracht tussen de twee hosts en ondersteunt geen enkele veilige datatransmissie. | Het biedt een veilig SSH-kanaal voor veilige bestandsoverdracht tussen client en server. |
| Versleuteling | FTP is geen gecodeerd protocol | Het codeert de gegevens door de coderingssleutel te genereren voordat deze via het netwerk wordt verzonden. |
| Kanaal gebruikt | Er worden twee verschillende kanalen gebruikt, één voor besturing en één voor gegevensoverdracht. | Hetzelfde kanaal wordt gebruikt voor zowel besturing als gegevensoverdracht. |
| Gebruikte poort | TCP-poort 21 wordt doorgaans gebruikt voor dit protocol. | TCP-poort 22 wordt gebruikt en kan worden geconfigureerd op een andere poort, ook zoals 2222 of 2200. |
| Architectuur gebruikt | Client-server-architectuur wordt gebruikt | De SSH-architectuur wordt gebruikt die ook de overdracht van bestanden tussen servers alleen samen met host en server mogelijk maakt. |
| Implementatie | De FTP kan eenvoudig worden geïmplementeerd en gebruikt op elke hostcomputer. | Voordat u de SFTP gebruikt, is het nodig om de coderingssleutels te genereren, wat soms kan leiden tot compatibiliteitsproblemen met hostmachines en servers. |
SFTP-versleuteling
Versleuteling is een belangrijk onderdeel van een beveiligd protocol voor bestandsoverdracht dat de gegevens tegen hackers beschermt door deze tijdens de verzending in een onleesbaar formaat te manipuleren, zodat niemand er toegang toe heeft totdat ze de bestemming bereiken. Aan de ontvangende kant worden de gegevens weer leesbaar zodat de geautoriseerde gebruiker de sleutel heeft om er toegang toe te hebben.
De SFTP gebruikt een veilige shell, SSH-coderingsmethode voor bestandsoverdracht. SSH implementeert cryptografie met openbare sleutels om de hostcomputer te autoriseren en hen toegang te geven tot de gegevens. Er zijn verschillende manieren om de SSH-methode te gebruiken, een daarvan is om de automatisch gegenereerde paren van persoonlijke en openbare sleutels te gebruiken om het netwerk te versleutelen voordat de bestandsoverdracht wordt gestart en om het wachtwoord te genereren om in te loggen op het netwerk.
Een andere methode is om het handmatig gegenereerde paar persoonlijke en openbare sleutels te gebruiken om het authenticatieproces uit te voeren, waardoor de gebruiker zich op het netwerk kan aanmelden zonder dat er een wachtwoord nodig is. Bij deze methode wordt de gegenereerde openbare sleutel op alle hostmachines geplaatst die toegang hebben tot het netwerk en wordt de overeenkomende privésleutel geheim gehouden door de hostcomputer van de server.
Op deze manier is de authenticatie gebaseerd op de private key, en de SSH zal verifiëren of de persoon die de public key presenteert de bijbehorende private key heeft of niet voor authenticatie.
(beeld bron
Zoals te zien is in de afbeelding hierboven, werkt de SSH ook in een client-server-architectuur. De SSH-clientmachine start het verzoek voor de SFTP-verbinding voor bestandsoverdracht, waarna de server de openbare sleutel verzendt en als antwoord zal de clientmachine de overeenkomende privésleutel en de referenties presenteren om het proces te verifiëren en in te loggen op de server.
Vervolgens kan de bestandsoverdrachtsessie worden gestart tussen de twee machines.
SFTP gebruiken via Filezilla
Zoals eerder gezegd, zijn de Filezilla en WinSCP de softwareprogramma's waarmee gebruikers SFTP kunnen gebruiken voor gegevensoverdracht en ze hoeven alleen de software te installeren en enkele basisconfiguratiestappen te volgen om het te gebruiken.
Hieronder staan de basisstappen van de configuratie vermeld met behulp van voorbeelden:
Stap 1 U moet eerst de Filezilla-clientsoftware downloaden van de Filezilla-sitepagina. Het siteadres is al eerder genoemd in deze tutorial.
Stap 2 Om verbinding te maken met de SFTP-server, moet de gebruiker op het sitebeheerpictogram in de linkerbovenhoek klikken, zoals weergegeven in de onderstaande afbeelding, en vervolgens de instellingen toepassen door de nieuwe site aan te maken en vervolgens in te loggen door op verbinden te klikken. .
De instellingen moeten als volgt zijn:
- Gastheer: Voer de host-ID of het host-IP-adres in.
- Protocol: Selecteer SFTP in het vervolgkeuzemenu.
- Aanmeldingstype: Selecteer Normaal of Interactief in de vervolgkeuzelijst.
- Gebruikersnaam: Voer de gebruikersnaam van de host in en deze moet dezelfde zijn waarmee u inlogt op de server.
- Wachtwoord: Voer het wachtwoord in.
Klik nu op de geavanceerde instellingen.
Stap 3: Selecteer in de geavanceerde instellingen de lokale directorylocatie van waaruit u het bestand of de map kiest die u wilt overbrengen. U kunt de externe standaardmaplocatie leeg laten of de specifieke maplocatie typen waarnaar u gegevens wilt verzenden.
Klik nu op de knop Verbinden om de sessie te starten en klik vervolgens op OK Raadpleeg het onderstaande screenshot:
Wanneer u voor het eerst verbinding maakt met de server, verschijnt er een dialoogvenster met die ‘onbekende hostsleutel’. Vink vervolgens de optie ‘ vertrouw deze host altijd en voeg deze sleutel toe aan de cache ’En klik nu op de knop OK. Dit slaat de sleutel op voor toekomstige verbindingen.
Stap 4 Nu verschijnt er een wachtwoordvak en moet je het wachtwoord invoeren om in te loggen en ook het ‘Wachtwoord onthouden totdat de Filezilla is gesloten’ aanvinken. Klik vervolgens op de OK-knop. Er verschijnt een ander wachtwoorddialoogvenster voor authenticatie en vervolgens moet u het wachtwoord en de sleutel invoeren. Klik vervolgens op OK.
(beeld bron
Stap # 5 U hebt nu verbinding gemaakt met de gebruikersinterface van de externe server, zoals weergegeven in de onderstaande afbeelding.
De interface heeft twee kanten of twee partities, d.w.z. de linkerkant die de bestanden en gegevens weergeeft die op de lokale machine zijn opgeslagen en als een lokale site zijn getagd. Terwijl de rechterkant van de interface de gegevens weergeeft die zijn opgeslagen op de externe eindserver en zijn getagd als een externe site.
Stap # 6: De gebruiker kan zijn gegevens of bestanden delen door middel van slepen en neerzetten tussen de twee.
Gebruikers kunnen ook beginnen met het uploaden van het bestand naar de server door naar de bestanden te bladeren vanaf de lokale computer waarvoor u ze wilt uploaden. Klik in de externe serverinterface op de openbare map om de bestanden te uploaden en open deze door erop te dubbelklikken. Om een bepaald bestand van de lokale computer te uploaden, klikt u met de rechtermuisknop op die bestanden en selecteert u om te uploaden.
Stap 7 Nu zijn de bestanden die u hebt geüpload toegankelijk voor de webbrowser en kunt u Quickconnect naar de server maken zoals hieronder beschreven en kunt u Filezilla verlaten door het kruisteken te selecteren.
open source automatiseringstesttools voor webapplicaties
Voor toekomstige verbindingen hoeft men niet alle stappen te volgen, en om het Filezilla-tabblad te openen, klikt u op de Quickconnect-knop om een verbinding met de server te maken door de volgende velden in te voeren:
- Hostnaam : Het host-IP-adres of de hostnaam met het voorvoegsel SFTP, zoals sftp.xxx.com.
- Gebruikersnaam : Voer de host-gebruikersnaam in waarmee u zich wilt aanmelden.
- Wachtwoord : Voer het wachtwoord in dat hetzelfde moet zijn als u heeft gekozen voor SSH-activering in de instellingen.
- Poortnummer : Standaard is het poortnummer 22.
De onderstaande schermafbeelding laat zien hoe u verbinding kunt maken met de server met behulp van de client Filezilla:
Notitie: Negeer het foutbericht in de bovenstaande schermafbeelding, want het wordt alleen gedeeld om te begrijpen en niet om een procedure voor het overbrengen van bestanden.
Veel Gestelde Vragen
V # 1) Wat is er nodig voor SFTP?
Antwoord: Het Secure File Transfer Protocol heeft de beveiligde shell (SSH) datastroomverbinding nodig die een veilige verbinding tussen twee machines biedt, aangezien de gegevens in gecodeerde vorm zullen zijn, met behulp van de coderingsalgoritmen. De SSH-sleutels moeten ook worden gegenereerd voordat een verbinding met de server tot stand wordt gebracht.
Vraag 2) Is SFTP veilig genoeg?
Antwoord: Ja, de SFTP is een volledig veilig protocol, aangezien de gegevens die tussen de twee machines worden overgedragen, in gecodeerde vorm zijn en geen onbevoegde persoon de gecodeerde gegevens kan lezen. Alleen de gebruikers die de sleutels en inloggegevens voor aanmelding en toegang hebben, hebben toegang tot de gegevens.
Maar als de gebruiker de zwakke en onveilige inloggegevens en sleutels gebruikt voor inloggen en gegevensoverdracht, is er kans op onveiligheid en kunnen de zwakke wachtwoorden eenvoudig worden gedecodeerd.
V # 3) Kan SFTP worden gehackt?
Antwoord: Als we een sterk firewallsysteem gebruiken dat regelmatig wordt bijgewerkt en de firewalllogboeken die periodiek worden gecontroleerd, wordt het erg moeilijk om de SFTP-server te hacken. Het is ook nodig om de SFTP-serversoftware up-to-date te houden met de nieuwste beveiligingspatches die erin zijn geïnstalleerd om de server te beveiligen.
De SFTP-server moet het sterke wachtwoord gebruiken voor inloggen en het delen van bestanden en moet ook de IP-filtering gebruiken, wat betekent dat het al het ongebruikte IP-bereik moet uitsluiten en IP-adressen moet toestaan van de gebruikers die rechten hebben om toegang te krijgen tot de server.
Een andere belangrijke beveiligingsmaatregel is dat alle protocollen die niet door de server worden vereist, worden uitgeschakeld, bijvoorbeeld als de server geen HTTP en HTTPS gebruikt, deze dan zouden moeten uitschakelen.
Als de beheerder al deze beveiligingsmaatregelen proactief neemt en de bedreigingen in de gaten houdt, wordt het erg moeilijk om de SFTP-server te hacken.
V # 4) Kan SFTP worden gebruikt met macOS?
Antwoord: Om SFTP op Mac te openen en uit te voeren, moet u eerst SSH-toegang op het systeem activeren om in te loggen op de SFTP-server door de openbare en privésleutels automatisch of handmatig te genereren via de optie SSH beheren op het MAC-systeem. Genereer vervolgens de gebruikersnaam en het wachtwoord om de login te verifiëren.
De volgende stap is om een van de clientsoftware voor het beveiligde bestandsoverdrachtprotocol, zoals Filezilla, in het systeem te downloaden en verbinding te maken met de server door dezelfde sleutel en hetzelfde wachtwoord te gebruiken die u hebt gebruikt om de SSH-sessie te activeren.
Gebruik de inloggegevens, het IP-adres en het standaardpoortnummer om vanaf de client verbinding te maken met de server, zoals hierboven beschreven, en vervolgens kunt u bestanden uitwisselen tussen de hosts. U kunt de Cyberduck SFTP-client voor MAC gebruiken als u compatibiliteitsproblemen met Filezilla ondervindt.
Q # 5) Wat is SFTP PuTTY?
Antwoord: De PuTTY is een tool voor externe toegang tot een andere machine en kan ook worden gebruikt om bestanden veilig over te dragen met SSH. De PuTTY gedraagt zich als een SFTP-client voor het verbinden en overbrengen van bestanden naar de SFTP-server en het interessante is dat de PuTTY SCP-client niet op de vensters hoeft te worden geïnstalleerd en direct kan worden gebruikt door PuTTY.exe op het systeem te downloaden en op te slaan.
Het kan direct worden gebruikt met Linux OS door het rechtstreeks vanaf de opdrachtprompt uit te voeren.
Het is een soort terminalemulator en is ook compatibel met MAC. Het ondersteunt vele toepassingen zoals TELNET, FTP, SCP, SSH en kan ook op een seriële poort worden aangesloten.
Gevolgtrekking
In deze zelfstudie hebben we uitgelegd wat SFTP is, een aantal populaire clienttools voor beveiligde bestandsoverdrachtprotocollen, toepassingen, SFTP-coderingsprocessen. We hebben ook de basisarchitectuur behandeld met instellingen om deze applicatie op de lokale computer te installeren voor gegevensoverdracht met behulp van voorbeelden en schermafbeeldingen.
We hebben ook de client-server-architectuur van het beveiligde bestandsoverdrachtprotocol besproken met de TCP-poortdetails die worden gebruikt voor het maken van de verbinding tussen de machines. Vervolgens hebben we het verschil tussen het FTP- en SFTP-protocol in tabelvorm uitgelegd.
In dit artikel hebben we ook enkele basisvragen beantwoord die over het algemeen bij beginners opkomen over het SFTP-protocol en het werkingsprincipe.
Verder lezen = >> Wat is poorttriggering
Aanbevolen literatuur
- 10 BESTE beheerde software voor bestandsoverdracht: MFT-automatiseringstools
- Wat zijn HTTP- (Hypertext Transfer Protocol) en DHCP-protocollen?
- Port Forwarding: zelfstudie over Port Forwarding met voorbeeld
- Wat is poortactivering | Port Triggering Vs Port Forwarding
- SNMP - Wat is een eenvoudig netwerkbeheerprotocol
- 10 BESTE gratis TFTP-servers downloaden voor Windows (2021 Rankings)
- Belangrijke toepassingslaagprotocollen: DNS-, FTP-, SMTP- en MIME-protocollen
- Werken met FTP-verzoek in JMeter