what is sftp port number
Questo tutorial spiega cos'è il protocollo SFTP attraverso l'architettura client-server, server, client, porta SFTP e la differenza tra FTP e SFTP:
Il protocollo di trasferimento file sicuro è uno strumento utilizzato per trasferire i dati che possono essere sotto forma di file, audio o video in modo sicuro tra la macchina locale e il server finale remoto.
Questo è diverso da altri protocolli che eseguono anche la stessa attività nel modo in cui utilizza la crittografia e il metodo di autenticazione appropriato per trasferire i dati tra i due host. È molto utile per quei trasferimenti di file attraverso Internet che richiedono di essere inviati segretamente come dati finanziari o dati di difesa.
In questo tutorial esploreremo il funzionamento del protocollo SFTP attraverso l'architettura client-server e la porta su cui è configurato. Con l'aiuto di esempi e screenshot, esploreremo anche come utilizzarlo per la gestione dei file e accedervi utilizzando il software client.
Cosa imparerai:
Cos'è SFTP
È conosciuto con nomi diversi come Protocollo di trasferimento file SSH o Protocollo di trasferimento file sicuro e Protocollo di trasferimento file segreto . È un protocollo a livello di rete che fornisce l'accesso sicuro ai file, la gestione e lo scambio protetto di dati tra due utenti o nell'architettura client-server su una rete sicura o una connessione di rete affidabile.
La connessione dati su cui viene effettuata la trasmissione dovrebbe essere protetta con criteri di autenticazione e password che dovrebbero essere note solo al mittente e al destinatario.
come confrontare 2 file in unix
Il protocollo di trasferimento file sicuro viene generalmente eseguito sulla porta TCP numero 22, ma possiamo assegnare qualsiasi porta in base alla disponibilità per eseguire questo protocollo. La versione SSH-2 è incorporata nell'SFTP che fornisce un livello di trasporto completo crittografato e protetto su cui è possibile eseguire i comandi SFTP e anche scambiare dati.
È un protocollo basato su pacchetti, quindi funziona molto più velocemente del semplice protocollo di trasferimento file. Anche con SFTP, il trasferimento dei dati avverrà insieme alla connessione mainstream, quindi non è necessario fornire una connessione separata allo stesso modo in FTP per il trasferimento di file.
Server SFTP
Come detto in precedenza, il protocollo di trasferimento file sicuro funziona sull'architettura client-server, quindi per l'utilizzo di SFTP, si dovrebbero avere sia il programma client che il software server.
Per impostare la connessione al server SFTP, l'utente deve disporre del server Web che supporta Internet e con il numero di porta SFTP 22 diretto verso la configurazione del server del protocollo di trasferimento file sicuro installato sul sistema.
Quando il software del server SFTP è installato sul sistema, genererà la chiave SSH per l'host da cui l'utente può creare e concedere credenziali e autorizzazioni agli altri utenti e gruppi per accedere al sistema per il trasferimento dei dati. Esistono sistemi operativi come Windows, Linux, Mac OSX e altri sistemi che supportano questo protocollo e possiamo eseguire servizi SFTP su questi sistemi operativi.
Client del protocollo di trasferimento file sicuro
È un programma software basato su GUI o riga di comando, che fornisce la capacità di connettersi al server SFTP e di incorporare SSH al suo interno. Questo software consente al sistema client di connettersi, autenticarsi e trasmettere dati tramite una rete sicura e crittografata con il server sulla porta 22.
La figura seguente mostra la sessione SSH per la comunicazione e lo scambio di file tra il server e il client.
(Immagine fonte )
Queste sono le informazioni che il sistema deve configurare per il client SFTP sul desktop.
Informazione | Spiegazione | Esempio |
---|---|---|
Topologia di trasferimento file | Utilizza una metodologia di trasferimento file diretto tra gli host e tra client e server senza seguire alcun metodo di crittografia. | Utilizza la topologia di tunneling per il trasferimento di file tra la macchina host e server e segue il metodo di crittografia in modo che il file non possa essere interrotto da una persona non autorizzata. |
Nome host del server | Fornisci il nome host del server o l'indirizzo IP | 10.192.64.2 |
Numero di porta | La porta TCP su cui il client desidera connettersi. | 22 o qualsiasi altro |
Protocollo di sicurezza | Seleziona il protocollo attraverso il quale vuoi stabilire una connessione sicura. | SFTP / FTP / SCP ecc. |
Nome utente | Nome utente dell'SSH tramite il quale il client desidera connettersi al server. | Admin |
Parola d'ordine | La password assegnata all'utente di cui sopra. | ******** |
Durante la prima connessione con il server dal client, il server genera una chiave host e la fornisce al client. Dopodiché, verrà archiviato localmente sul sistema per connessioni future.
Porta SFTP
La porta TCP predefinita del protocollo di trasferimento file sicuro per stabilire la connessione tra una macchina locale e un server web o un server remoto è impostata su 22. Ma se non funziona, possiamo modificare le impostazioni della porta sulla porta 2222 o 2200 andando su le impostazioni predefinite del software e possono salvare le modifiche.
Software client SFTP
# 1) Software Filezilla
Filezilla è un software client FTP e un server FTP gratuito e basato su GUI. Il software client può essere utilizzato con Windows, Linux e Mac OS ma il server è compatibile solo con Windows. Supporta i protocolli FTP, SFTP e FTPS. Alcune delle sue caratteristiche includono il supporto del protocollo IPV6.
Il trasferimento di file può essere sospeso e ripreso secondo il requisito. È disponibile anche la funzione di trascinamento della selezione per caricare e scaricare i file e, soprattutto, un trasferimento di file può avvenire simultaneamente tra uno o più server.
Sito web: Software Filezilla
# 2) WinSCP
Windows Secure Copy (WinSCP) è un client SFTP e FTP gratuito per Windows. Il suo scopo principale è fornire un trasferimento di file sicuro tra il computer host e il server remoto. È un'applicazione basata su GUI e ha le funzionalità di trascinamento della selezione per caricare e scaricare file con eliminazione e modifica. Può essere integrato con l'agente di autenticazione PuTTY per supportare SSH.
Sito web: WinSCP
# 3) Client FTP Voyager di Solarwinds
È un client FTP gratuito e open source per il trasferimento sicuro di file tramite FTP, SFTP e FTPS. Può connettersi a più server contemporaneamente per il trasferimento di file, quindi più processi possono aver luogo in un'unica istanza. Inoltre sincronizza automaticamente le cartelle e ha la funzione di pianificare il trasferimento dei file con il tempo assegnato.
Sito web: Client FTP Voyager di Solarwinds
Applicazioni di SFTP
Questi sono elencati di seguito:
- Viene utilizzato per trasferire dati sensibili tra due host come, condividere dati all'interno del dipartimento militare di diversi stati per quanto riguarda la sicurezza nazionale e condividere dati legali e finanziari tra enti governativi.
- Viene anche utilizzato per eseguire e condividere i dati di audit e la relazione tra l'organizzazione e gli organismi di regolamentazione.
- Una delle applicazioni più interessanti dello strumento SFTP è che possiamo creare, eliminare, importare ed esportare file e directory da esso. Ciò fornisce non solo la capacità di archiviazione di file di Big Data, ma anche la flessibilità di accedervi da qualsiasi luogo semplicemente disponendo delle credenziali di accesso.
- Viene utilizzato nel cloud computing anche da applicazioni come SEEBURGER e Cyberduck.
- Filezilla e WinSCP sono il software applicativo più comunemente utilizzato dalle organizzazioni per la gestione e la condivisione di file.
- La condivisione di file segreti è possibile anche tra due host utilizzando processi di autenticazione aggiornati.
Differenza tra FTP e SFTP
Parametro | FTP | SFTP |
---|---|---|
Nome dettaglio | File Transfer Protocol | Protocollo di trasferimento file sicuro o SSH |
Definizione | È un open source per il trasferimento di file tra i due host e non supporta alcuna trasmissione di dati sicura. | Offre un canale SSH sicuro per il trasferimento sicuro di file tra client e server. |
Crittografia | FTP non è un protocollo crittografato | Crittografa i dati generando la chiave di crittografia prima della trasmissione sulla rete. |
Canale utilizzato | Vengono utilizzati due diversi canali, uno per il controllo e un altro per la trasmissione dei dati. | Lo stesso canale viene utilizzato sia per il controllo che per la trasmissione dei dati. |
Porta utilizzata | La porta TCP 21 è comunemente usata per questo protocollo. | La porta TCP 22 viene utilizzata e può essere configurata su un'altra porta anche come 2222 o 2200. |
Architettura utilizzata | Viene utilizzata l'architettura client-server | Viene utilizzata l'architettura SSH che offre anche il trasferimento di file tra server solo insieme a host e server. |
Implementazione | L'FTP può essere facilmente implementato e utilizzato su qualsiasi macchina host. | Prima di utilizzare l'SFTP, è necessario generare le chiavi di crittografia quindi a volte portano a problemi di compatibilità con macchine host e server. |
Crittografia SFTP
La crittografia è una parte importante del protocollo di trasferimento file sicuro che protegge i dati dagli hacker manipolandoli in un formato illeggibile durante la trasmissione in modo che nessuno possa accedervi fino a quando non raggiunge la destinazione. Al termine della ricezione, i dati diventano nuovamente leggibili per l'utente autorizzato per avere la chiave per accedervi.
SFTP utilizza una shell sicura, metodo di crittografia SSH per il trasferimento dei file. SSH distribuisce la crittografia a chiave pubblica per autorizzare la macchina host e consentire loro di accedere ai dati. Esistono vari modi per utilizzare il metodo SSH, uno è quello di utilizzare le coppie di chiavi private e pubbliche generate automaticamente per crittografare la rete prima di avviare il trasferimento di file e generare la password per accedere alla rete.
Un altro metodo consiste nell'utilizzare la coppia di chiavi private e pubbliche generate manualmente per eseguire il processo di autenticazione che consente all'utente di accedere alla rete senza la necessità di una password. In questo metodo, la chiave pubblica generata viene posizionata su tutte le macchine host che possono accedere alla rete e la chiave privata corrispondente viene tenuta segreta dalla macchina host del server.
In questo modo, l'autenticazione si basa sulla chiave privata e SSH verificherà se la persona che presenta la chiave pubblica ha o meno la chiave privata corrispondente per l'autenticazione.
(Immagine fonte )
Come mostrato nell'immagine sopra, SSH funziona anche in un'architettura client-server. La macchina client SSH avvia la richiesta per la connessione SFTP per il trasferimento di file, quindi il server invia la chiave pubblica e, in risposta, la macchina client presenterà la chiave privata corrispondente e le credenziali per autenticare il processo e accedere al server.
Quindi la sessione di trasferimento file può essere avviata tra le due macchine.
Utilizzando SFTP tramite Filezilla
Come detto in precedenza, Filezilla e WinSCP sono i programmi software attraverso i quali gli utenti possono utilizzare SFTP per il trasferimento dei dati e devono solo installare il software e seguire alcuni passaggi base di configurazione per iniziare a usarlo.
Di seguito sono elencati i passaggi di base della configurazione con l'aiuto di esempi:
Passo 1 :Devi prima scaricare il software client Filezilla dalla pagina del sito Filezilla. L'indirizzo del sito è già menzionato prima, in questo tutorial.
Passo 2 :Per connettersi al server SFTP, l'utente deve fare clic sull'icona del gestore del sito in alto a sinistra, come mostrato nell'immagine sottostante, quindi applicare le impostazioni creando il nuovo sito e quindi accedere ad esso facendo clic su Connetti .
Le impostazioni dovrebbero essere le seguenti:
- Ospite: Immettere l'ID host o l'indirizzo IP dell'host.
- Protocollo: Seleziona SFTP dal menu a discesa.
- Tipo di accesso: Seleziona Normale o Interattivo dal menu a discesa.
- Nome utente: Immettere il nome utente dell'host e dovrebbe essere lo stesso con cui si accederà al server.
- Parola d'ordine: Immettere la password.
Ora fai clic sulle impostazioni avanzate.
Passaggio 3: Nelle impostazioni avanzate, seleziona la posizione della directory locale da cui sceglierai il file o la cartella che desideri trasferire. È possibile lasciare vuota la posizione della directory predefinita remota o digitare la posizione della directory specifica in cui si desidera trasferire i dati.
Ora, fai clic sul pulsante Connetti per avviare la sessione e quindi fai clic su OK . Fare riferimento a quanto segue immagine dello schermo:
Per la prima volta, quando ti connetti al server, verrà visualizzata una finestra di dialogo che mostra la 'chiave host sconosciuta'. Quindi seleziona l'opzione ' fidati sempre di questo host e aggiungi questa chiave alla cache 'E ora fai clic sul pulsante OK. Ciò memorizzerà la chiave per le connessioni future.
Passaggio 4 :Ora apparirà una casella della password e dovrai inserire la password per accedere e anche spuntare il segno di spunta 'Ricorda password fino alla chiusura di Filezilla'. Quindi fare clic sul pulsante OK. Apparirà un'altra finestra di dialogo della password per l'autenticazione, quindi è necessario inserire la password e la chiave. Quindi fare clic su OK.
(Immagine fonte )
Passaggio 5 :Ora sei connesso all'interfaccia utente del server remoto come mostrato nell'immagine sotto.
L'interfaccia ha i due lati o due partizioni, ovvero il lato sinistro che riflette i file ei dati salvati nella macchina locale e contrassegnati come sito locale. Mentre il lato destro dell'interfaccia riflette i dati salvati sul server finale remoto e contrassegnati come sito remoto.
Passaggio 6: L'utente può condividere i suoi dati o file tramite l'opzione drag and drop tra i due.
Inoltre, gli utenti possono iniziare a caricare il file nel server sfogliando i file dalla macchina locale per cui si desidera caricare. Dall'interfaccia del server remoto, fare clic sulla cartella pubblica per caricare i file e aprirla facendo doppio clic su di essa. Per caricare un particolare file dalla macchina locale, fare clic con il tasto destro su quel file e selezionare per caricare.
Passaggio 7 :Ora i file che hai caricato sono accessibili dal browser web e puoi connetterti rapidamente al server come descritto di seguito e puoi uscire da Filezilla selezionando il segno di croce.
miglior spyware per cellulari per Android
Per la connessione futura, non è necessario seguire tutti i passaggi e per aprire la scheda Filezilla, fare clic sul pulsante Quickconnect per effettuare una connessione con il server inserendo i seguenti campi:
- Nome host : L'indirizzo IP dell'host o il nome host con prefisso SFTP come sftp.xxx.com.
- Nome utente : Immettere il nome utente dell'host tramite il quale si desidera accedere.
- Parola d'ordine : Inserisci la password che dovrebbe essere la stessa che hai scelto per l'attivazione SSH nelle impostazioni.
- Numero di porta : Per impostazione predefinita, il numero di porta è 22.
La schermata seguente mostra come connettersi al server utilizzando il client Filezilla:
Nota: Ignora il messaggio di errore nello screenshot qui sopra poiché è condiviso solo per comprendere non una procedura per il trasferimento di file.
Domande frequenti
D # 1) Cosa è necessario per SFTP?
Risposta: Il protocollo Secure File Transfer richiede la connessione del flusso di dati SSH (secure shell) che fornisce una connessione sicura tra due macchine poiché i dati saranno in forma crittografata, utilizzando gli algoritmi di crittografia. Le chiavi SSH dovrebbero anche essere generate prima di stabilire una connessione con il server.
D # 2) SFTP è abbastanza sicuro?
Risposta: Sì, l'SFTP è un protocollo completamente sicuro poiché i dati trasferiti tra le due macchine saranno in forma crittografata e nessuna persona non autorizzata può leggere i dati codificati. Solo gli utenti che dispongono delle chiavi e delle credenziali di login e accesso possono accedere ai dati.
Ma se l'utente utilizza le credenziali e le chiavi deboli e non sicure per l'accesso e il trasferimento dei dati, ci sono possibilità di insicurezza e le password deboli possono essere facilmente decodificate.
D # 3) SFTP può essere violato?
Risposta: Se utilizziamo un potente sistema firewall che viene aggiornato regolarmente e i registri del firewall che vengono controllati periodicamente, diventa molto difficile hackerare il server SFTP. È inoltre necessario per mantenere aggiornato il software del server SFTP con le ultime patch di sicurezza installate al suo interno per rendere il server sicuro.
Il server SFTP dovrebbe utilizzare la password complessa per l'accesso e la condivisione dei file e dovrebbe anche utilizzare il filtro IP, il che significa che dovrebbe escludere tutto l'intervallo IP inutilizzato e consentire gli indirizzi IP degli utenti che hanno i diritti di accesso al server.
Un'altra importante misura di sicurezza è quella di disabilitare tutti i protocolli che non sono richiesti dal server, ad esempio se il server non utilizza HTTP e HTTPS dovrebbe disabilitarli.
Se l'amministratore adotta in modo proattivo tutte queste misure di sicurezza e terrà d'occhio le minacce, sarà molto difficile hackerare il server SFTP.
D # 4) È possibile utilizzare SFTP con macOS?
Risposta: Per accedere ed eseguire SFTP su Mac, la prima cosa da fare è attivare l'accesso SSH sul sistema per accedere al server SFTP generando le chiavi pubbliche e private automaticamente o manualmente dall'opzione Gestisci SSH sul sistema MAC. Quindi genera il nome utente e la password per autenticare il login.
Il passaggio successivo consiste nel scaricare qualsiasi software client del protocollo di trasferimento file sicuro come Filezilla nel sistema e connettersi al server utilizzando la stessa chiave e password che hai utilizzato per attivare la sessione SSH.
Utilizzare le credenziali, l'indirizzo IP e il numero di porta predefinito per connettersi al server dal client come descritto sopra, quindi trasferire i file tra gli host. È possibile utilizzare il client SFTP Cyberduck per MAC se si riscontrano problemi di compatibilità con Filezilla.
Q # 5) Cos'è SFTP PuTTY?
Risposta: PuTTY è uno strumento per l'accesso remoto a un'altra macchina e può anche essere utilizzato per trasferire file in modo sicuro utilizzando SSH. PuTTY si comporta come un client SFTP per la connessione e il trasferimento di file al server SFTP e la cosa interessante è che il client PuTTY SCP non deve essere installato su Windows e può essere utilizzato direttamente scaricando e salvando PuTTY.exe sul sistema.
Può essere utilizzato direttamente con il sistema operativo Linux eseguendolo direttamente dal prompt dei comandi.
È una specie di emulatore di terminale ed è compatibile anche con MAC. Supporta molte applicazioni come TELNET, FTP, SCP, SSH e può essere collegato anche a una porta seriale.
Conclusione
In questo tutorial, abbiamo spiegato cos'è SFTP, alcuni popolari strumenti client per protocollo di trasferimento file sicuro, applicazione, processo di crittografia SFTP. Abbiamo anche coperto l'architettura di base con le impostazioni per installare questa applicazione sulla macchina locale per il trasferimento dei dati con l'aiuto di esempi e screenshot.
Abbiamo anche discusso dell'architettura client-server del protocollo di trasferimento file sicuro con i dettagli della porta TCP che viene utilizzata per effettuare la connessione tra le macchine. Quindi abbiamo spiegato la differenza tra il protocollo FTP e SFTP in formato tabulare.
In questo articolo, abbiamo anche risposto ad alcune domande di base che generalmente sorgono nella mente dei principianti riguardo al protocollo SFTP e al suo principio di funzionamento.
Ulteriore lettura = >> Cos'è il Port Triggering
Lettura consigliata
- 10 MIGLIOR software di trasferimento file gestito: strumenti di automazione MFT
- Cosa sono i protocolli HTTP (Hypertext Transfer Protocol) e DHCP?
- Come port forwarding: tutorial sul port forwarding con esempio
- Cos'è il Port Triggering | Port Triggering vs Port Forwarding
- SNMP - Che cos'è Simple Network Management Protocol
- 10 MIGLIORI server TFTP gratuiti da scaricare per Windows (Classifiche 2021)
- Importanti protocolli a livello di applicazione: protocolli DNS, FTP, SMTP e MIME
- Lavorare con la richiesta FTP in JMeter