what is sftp port number
Este tutorial explica o que é protocolo SFTP por meio da arquitetura cliente-servidor, servidor, cliente, porta SFTP e a diferença entre FTP e SFTP:
O protocolo de transferência segura de arquivos é uma ferramenta usada para transferir os dados que podem ser na forma de arquivos, áudio ou vídeo com segurança entre a máquina local e o servidor final remoto.
Isso é diferente de outros protocolos que também executam a mesma tarefa, pois usam a criptografia e o método de autenticação adequado para transferir dados entre os dois hosts. É muito útil para as transferências de arquivos através da Internet que precisam ser enviados secretamente como dados financeiros ou dados de defesa.
Neste tutorial, exploraremos o funcionamento do protocolo SFTP por meio da arquitetura cliente-servidor e da porta na qual ele está configurado. Com a ajuda de exemplos e capturas de tela, também exploraremos como usá-lo para gerenciamento de arquivos e acessá-lo usando o software cliente.
O que você aprenderá:
O que é SFTP
É conhecido por nomes diferentes, como Protocolo de transferência de arquivos SSH ou Protocolo de transferência segura de arquivos e Protocolo de transferência de arquivo secreto . É um protocolo de camada de rede que fornece acesso seguro a arquivos, gerenciamento e troca segura de dados entre dois usuários ou na arquitetura cliente-servidor em uma rede segura ou conexão de rede confiável.
A conexão de dados pela qual a transmissão é feita deve ser protegida com políticas de autenticação e senhas que devem ser conhecidas apenas pelo emissor e receptor.
aplicativo espião de celular para android
O protocolo de transferência segura de arquivos geralmente é executado na porta TCP número 22, mas podemos atribuir qualquer porta conforme a disponibilidade para executar este protocolo. A versão SSH-2 é incorporada ao SFTP, que fornece uma camada de transporte criptografada e segura completa na qual se pode executar os comandos SFTP e também trocar dados.
É um protocolo baseado em pacotes, portanto, funciona muito mais rápido do que o protocolo simples de transferência de arquivos. Também com SFTP, a transferência de dados ocorrerá junto com a conexão principal, portanto, não é necessário fornecer uma conexão separada da mesma forma no FTP para transferência de arquivos.
SFTP Server
Como dito anteriormente, o protocolo de transferência segura de arquivos funciona na arquitetura cliente-servidor, portanto, para usar SFTP, deve-se ter o programa cliente e o software servidor.
Para configurar a conexão do servidor SFTP, o usuário deve ter o servidor web com suporte para Internet e com a porta SFTP número 22 direcionada para a configuração do servidor de protocolo de transferência de arquivos seguro que está instalado no sistema.
Quando o software do servidor SFTP é instalado no sistema, ele gera a chave SSH para o host a partir da qual o usuário pode criar e conceder credenciais e permissões a outros usuários e grupos para acessar o sistema para transferência de dados. Os sistemas operacionais como Windows, Linux, Mac OSX e outros sistemas que suportam este protocolo e podemos executar serviços SFTP nestes SO.
Cliente Secure File Transfer Protocol
É um programa de software baseado em GUI ou linha de comando, que fornece a capacidade de se conectar ao servidor SFTP e ter o SSH incorporado a ele. Este software permite que o sistema cliente se conecte, autentique e na transmissão de dados por meio de uma rede segura e criptografada com o servidor na porta 22.
A figura abaixo mostra a sessão SSH para comunicação e troca de arquivos entre o servidor e o cliente.
(imagem fonte )
Essas são as informações que o sistema precisa configurar para o cliente SFTP na área de trabalho.
| Em formação | Explicação | Exemplo |
|---|---|---|
| Topologia de transferência de arquivos | Ele usa uma metodologia de transferência direta de arquivos entre os hosts e entre o cliente e o servidor, sem seguir nenhum método de criptografia. | Ele usa a topologia de túnel para transferência de arquivos entre o host e a máquina do servidor e segue o método de criptografia para que o arquivo não possa ser interrompido por uma pessoa não autorizada. |
| Nome do host do servidor | Dê o nome do host do servidor ou o endereço IP | 10.192.64.2 |
| Número da porta | A porta TCP na qual o cliente deseja se conectar. | 22 ou qualquer outro |
| Protocolo de Segurança | Selecione o protocolo por meio do qual deseja estabelecer uma conexão segura. | SFTP / FTP / SCP etc. |
| Nome de usuário | Nome de usuário do SSH por meio do qual o cliente deseja se conectar ao servidor. | Admin |
| Senha | A senha alocada ao usuário acima. | ******** |
Ao estabelecer a primeira conexão com o servidor a partir do cliente, o servidor gera uma chave de host e a fornece ao cliente. Depois disso, ele será armazenado localmente no sistema para futuras conexões.
Porta SFTP
A porta TCP padrão do protocolo de transferência segura de arquivos para estabelecer a conexão entre uma máquina local e um servidor web ou servidor remoto é definida como 22. Mas se não funcionar, podemos alterar as configurações da porta para a porta 2222 ou 2200 indo para as configurações padrão do software e pode salvar as alterações.
SFTP Client Software
# 1) Software Filezilla
Filezilla é um software cliente FTP gratuito e baseado em GUI e servidor FTP. O software cliente pode ser usado com Windows, Linux e Mac OS, mas o servidor é compatível apenas com Windows. Suporta protocolos FTP, SFTP e FTPS. Alguns de seus recursos incluem o suporte ao protocolo IPV6.
A transferência de arquivos pode ser pausada e retomada de acordo com o requisito. Também existe o recurso de arrastar e soltar para fazer upload e download de arquivos e, mais do que isso, uma transferência de arquivo pode ocorrer simultaneamente entre um ou vários servidores.
Local na rede Internet: Software Filezilla
# 2) WinSCP
Windows Secure Copy (WinSCP) é um SFTP e cliente FTP gratuito para Windows. Seu objetivo principal é fornecer transferência segura de arquivos entre o computador host e o servidor remoto. É um aplicativo baseado em GUI e possui os recursos de arrastar e soltar para fazer upload e download de arquivos com exclusão e modificação. Ele pode ser integrado com o agente de autenticação PuTTY para suportar SSH.
Local na rede Internet: WinSCP
# 3) Cliente Solarwinds FTP Voyager
É um cliente FTP gratuito e de código aberto para transferência segura de arquivos por FTP, SFTP e FTPS. Ele pode se conectar a vários servidores simultaneamente para transferência de arquivos, portanto, vários processos podem ocorrer em uma instância do tempo. Também sincroniza as pastas automaticamente e possui o recurso de agendamento de transferência de arquivos com tempo alocado.
Local na rede Internet: Cliente Solarwinds FTP Voyager
Aplicações de SFTP
Eles estão listados abaixo:
- Ele é usado para transferir dados confidenciais entre dois hosts, como compartilhamento de dados dentro do departamento militar de diferentes estados com relação à segurança nacional e compartilhamento de dados legais e financeiros entre órgãos governamentais.
- Ele também é usado para executar e compartilhar os dados de auditoria e relatório entre a organização e os órgãos reguladores.
- Uma das aplicações mais atraentes da ferramenta SFTP é que podemos criar, excluir, importar e exportar arquivos e diretórios a partir dela. Isso fornece não apenas a capacidade de armazenamento de arquivos de big data, mas também a flexibilidade de acessá-los de qualquer lugar apenas com as credenciais de acesso.
- É usado em computação em nuvem também por aplicativos como SEEBURGER e Cyberduck.
- Filezilla e WinSCP são os softwares de aplicação mais comumente usados pelas organizações para gerenciamento e compartilhamento de arquivos.
- O compartilhamento de arquivos secretos também é possível entre dois hosts usando processos de autenticação atualizados.
Diferença entre FTP e SFTP
| Parâmetro | FTP | SFTP |
|---|---|---|
| Nome de Detalhe | Protocolo de Transferência de Arquivos | Protocolo de transferência de arquivos SSH ou seguro |
| Definição | É um código aberto para transferência de arquivos entre os dois hosts e não oferece suporte a nenhuma transmissão de dados segura. | Ele oferece um canal SSH seguro para transferência segura de arquivos entre cliente e servidor. |
| Encriptação | FTP não é um protocolo criptografado | Ele criptografa os dados gerando a chave de criptografia antes da transmissão pela rede. |
| Canal Usado | Dois canais diferentes são usados, um para controle e outro para transmissão de dados. | O mesmo canal é usado para controle e transmissão de dados. |
| Porto Usado | A porta 21 TCP é comumente usada para este protocolo. | A porta TCP 22 é usada e pode ser configurada em outra porta também como 2222 ou 2200. |
| Arquitetura Usada | Arquitetura cliente-servidor é usada | É utilizada a arquitetura SSH que também oferece a transferência de arquivos entre servidores apenas junto com host e servidor. |
| Implementação | O FTP pode ser facilmente implementado e usado em qualquer máquina host. | Antes de usar o SFTP, é necessário gerar as chaves de criptografia, portanto, às vezes, podem ocorrer problemas de compatibilidade com máquinas host e servidores. |
Criptografia SFTP
A criptografia é uma parte importante do protocolo de transferência segura de arquivos que protege os dados de hackers, manipulando-os em algum formato ilegível durante a transmissão, de modo que não possam ser acessados por ninguém até que cheguem ao destino. Na extremidade receptora, os dados se tornam legíveis novamente para que o usuário autorizado tenha a chave para acessá-los.
O SFTP usa um shell seguro, método de criptografia SSH para transferência de arquivos. SSH implanta criptografia de chave pública para autorizar a máquina host e permitir que ela acesse os dados. Existem várias maneiras de usar o método SSH, uma é usar os pares gerados automaticamente de chaves privadas e públicas para criptografar a rede antes de iniciar a transferência de arquivos e gerar a senha para fazer logon na rede.
Outro método é usar o par de chaves públicas e privadas geradas manualmente para executar o processo de autenticação que permite ao usuário fazer login na rede sem a necessidade de uma senha. Neste método, a chave pública gerada é colocada em todas as máquinas host que podem acessar a rede e a chave privada correspondente é mantida em segredo pela máquina host do servidor.
Desta forma, a autenticação é baseada na chave privada, e o SSH irá verificar se a pessoa que apresenta a chave pública está com a chave privada correspondente ou não para autenticação.
(imagem fonte )
Conforme mostrado na imagem acima, o SSH também funciona em uma arquitetura cliente-servidor. A máquina cliente SSH inicia a solicitação de conexão SFTP para transferência de arquivos, então o servidor envia a chave pública e, em resposta, a máquina cliente apresentará a chave privada correspondente e as credenciais para autenticar o processo e fazer o login no servidor.
Em seguida, a sessão de transferência de arquivos pode ser iniciada entre as duas máquinas.
Usando SFTP via Filezilla
Como dito anteriormente, o Filezilla e o WinSCP são os programas através dos quais os usuários podem utilizar o SFTP para transferência de dados, bastando instalar o software e seguir alguns passos básicos de configuração para começar a utilizá-lo.
A seguir estão listadas as etapas básicas de configuração com a ajuda de exemplos:
Passo 1 :Você primeiro precisa baixar o software cliente Filezilla da página do site Filezilla. O endereço do site já foi mencionado anteriormente, neste tutorial.
Passo 2 :Para se conectar ao servidor SFTP, o usuário precisa clicar no ícone do gerenciador do site no canto superior esquerdo, conforme mostrado na imagem abaixo, e então aplicar as configurações criando o novo site e fazer login nele clicando em conectar .
As configurações devem ser as seguintes:
- Hospedeiro: Digite a ID do host ou o endereço IP do host.
- Protocolo: Selecione SFTP no menu suspenso.
- Tipo de logon: Selecione Normal ou Interativo no menu suspenso.
- Nome de usuário: Digite o nome de usuário do host e deve ser o mesmo com o qual você fará o login no servidor.
- Senha: Digite a senha.
Agora clique nas configurações avançadas.
Etapa 3: Nas configurações avançadas, selecione o local do diretório local de onde você escolherá o arquivo ou pasta que deseja transferir. Pode-se deixar o local do diretório padrão remoto vazio ou pode digitar o local do diretório específico para o qual você deseja transferir os dados.
Agora, clique no botão Conectar para iniciar a sessão e clique em OK . Consulte o abaixo captura de tela:
Pela primeira vez, quando você se conecta ao servidor, uma caixa de diálogo aparecerá mostrando aquela 'chave de host desconhecida'. Em seguida, marque a opção ‘ sempre confie neste host e adicione esta chave ao cache ’E agora clique no botão OK. Isso armazenará a chave para conexões futuras.
Passo 4 :Agora uma caixa de senha aparecerá e você terá que inserir a senha para fazer o login e também marcar a opção ‘Lembrar senha até que o Filezilla seja fechado’. Em seguida, clique no botão OK. Uma outra caixa de diálogo de senha aparecerá para autenticação, então você deve inserir a senha e a chave. Em seguida, clique em OK.
(imagem fonte )
Etapa 5 :Agora você está conectado à interface do usuário do servidor remoto, conforme mostrado na imagem abaixo.
A interface tem os dois lados ou duas partições, ou seja, o lado esquerdo que reflete os arquivos e dados salvos na máquina local e marcados como um site local. Enquanto o lado direito da interface reflete os dados salvos no servidor final remoto e marcados como um site remoto.
Etapa # 6: O usuário pode compartilhar seus dados ou arquivos arrastando e soltando a opção entre os dois.
Além disso, os usuários podem começar a enviar o arquivo para o servidor, navegando até os arquivos da máquina local para a qual deseja fazer o upload. Na interface do servidor remoto, clique na pasta pública para enviar os arquivos e abra-a clicando duas vezes nela. Para fazer upload de um arquivo específico da máquina local, clique com o botão direito do mouse nos arquivos e selecione para fazer upload.
Etapa # 7 :Agora, os arquivos que você carregou podem ser acessados pelo navegador da web e você pode fazer o Quickconnect no servidor conforme descrito abaixo e pode sair do Filezilla selecionando o sinal de cruz.
em função de referência indefinida principal para
Para uma futura conexão, não é necessário seguir todos os passos, e para abrir a aba Filezilla, clique no botão Quickconnect para fazer a conexão com o servidor digitando os seguintes campos:
- nome de anfitrião : O endereço IP do host ou o nome do host com prefixo SFTP como sftp.xxx.com.
- Nome de usuário : Insira o nome de usuário do host por meio do qual deseja fazer o login.
- Senha : Digite a senha que deve ser a mesma que você escolheu para a ativação do SSH nas configurações.
- Número da porta : Por padrão, o número da porta é 22.
A captura de tela abaixo mostra como se conectar ao servidor usando o Filezilla cliente:
Nota: Ignore a mensagem de erro na captura de tela acima, pois ela é compartilhada apenas para entender, não um procedimento de transferência de arquivos.
perguntas frequentes
P # 1) O que é necessário para SFTP?
Responda: O Secure File Transfer Protocol precisa da conexão de fluxo de dados de shell seguro (SSH), que fornece uma conexão segura entre duas máquinas, pois os dados estarão em formato criptografado, usando algoritmos de criptografia. As chaves SSH também devem ser geradas antes de estabelecer uma conexão com o servidor.
P # 2) O SFTP é seguro o suficiente?
Responda: Sim, o SFTP é um protocolo totalmente seguro, pois os dados que são transferidos entre as duas máquinas estarão na forma criptografada e nenhuma pessoa não autorizada pode ler os dados codificados. Apenas os usuários que possuem as chaves e credenciais de login e acesso podem acessar os dados.
Mas se o usuário usar credenciais e chaves fracas e inseguras para login e transferência de dados, então há chances de insegurança e as senhas fracas podem ser facilmente decodificadas.
P # 3) O SFTP pode ser hackeado?
Responda: Se usarmos um sistema de firewall forte que é atualizado regularmente e os logs do firewall são verificados periodicamente, será muito difícil hackear o servidor SFTP. Também é necessário manter o software do servidor SFTP atualizado com os patches de segurança mais recentes instalados para tornar o servidor seguro.
O servidor SFTP deve usar a senha forte para login e compartilhamento de arquivos e também deve usar a filtragem de IP, o que significa que deve excluir toda a faixa de IP não utilizada e permitir endereços de IP dos usuários que têm direitos de acesso ao servidor.
Outra medida de segurança importante é desativar todos os protocolos que não são exigidos pelo servidor, como se o servidor não estiver usando HTTP e HTTPS, deve desativá-los.
Se o administrador tomar todas essas medidas de segurança de forma proativa e ficar de olho nas ameaças, será muito difícil hackear o servidor SFTP.
P # 4) O SFTP pode ser usado com o macOS?
Responda: Para acessar e executar SFTP no Mac, a primeira coisa a fazer é ativar o acesso SSH no sistema para login no servidor SFTP, gerando as chaves públicas e privadas automaticamente ou manualmente a partir da opção Gerenciar SSH no sistema MAC. Em seguida, gere o nome de usuário e a senha para autenticar o login.
A próxima etapa é fazer o download de qualquer software cliente de protocolo de transferência de arquivos seguro, como o Filezilla, para o sistema e se conectar ao servidor usando a mesma chave e senha que você usou para ativar a sessão SSH.
Use as credenciais, o endereço IP e o número da porta padrão para se conectar ao servidor a partir do cliente conforme descrito acima e, em seguida, você pode transferir arquivos entre os hosts. Pode-se usar o cliente Cyberduck SFTP para MAC se enfrentar problemas de compatibilidade com o Filezilla.
Q # 5) O que é SFTP PuTTY?
Responda: O PuTTY é uma ferramenta para acesso remoto a outra máquina e também pode ser usado para transferir arquivos de forma segura usando SSH. O PuTTY se comporta como um cliente SFTP para conectar e transferir arquivos ao servidor SFTP e o interessante é que o cliente PuTTY SCP não precisa ser instalado no Windows e pode ser usado diretamente baixando e salvando o PuTTY.exe no sistema.
Ele pode ser usado diretamente com o sistema operacional Linux, executando-o diretamente no prompt de comando.
É uma espécie de emulador de terminal e também é compatível com MAC. Ele suporta muitos aplicativos como TELNET, FTP, SCP, SSH e também pode ser conectado a uma porta serial.
Conclusão
Neste tutorial, explicamos o que é SFTP, algumas ferramentas populares de cliente de protocolo de transferência de arquivos segura, aplicativo e processo de criptografia SFTP. Também cobrimos a arquitetura básica com configurações para instalar este aplicativo na máquina local para transferência de dados com a ajuda de exemplos e capturas de tela.
Também discutimos a arquitetura cliente-servidor do protocolo de transferência segura de arquivos com os detalhes da porta TCP que é usada para fazer a conexão entre as máquinas. Em seguida, explicamos a diferença entre o protocolo FTP e SFTP em formato tabular.
Neste artigo, também respondemos a algumas perguntas básicas que geralmente surgem na mente dos iniciantes com relação ao protocolo SFTP e seu princípio de funcionamento.
Leitura adicional = >> O que é Port Triggering
Leitura recomendada
- 10 MELHORES Software de transferência de arquivos gerenciados: ferramentas de automação MFT
- O que são HTTP (protocolo de transferência de hipertexto) e protocolos DHCP?
- Como encaminhar porta: Tutorial de encaminhamento de porta com exemplo
- O que é Port Triggering | Port Triggering Vs Port Forwarding
- SNMP - O que é protocolo de gerenciamento de rede simples
- Download dos 10 MELHORES servidores TFTP grátis para Windows (classificações de 2021)
- Protocolos de camada de aplicativo importantes: protocolos DNS, FTP, SMTP e MIME
- Trabalho com solicitação de FTP no JMeter