what is sftp port number
Овај водич објашњава шта је СФТП протокол кроз архитектуру клијент-сервер, сервер, клијент, СФТП порт и разлику између ФТП-а и СФТП-а:
Протокол сигурног преноса датотека је алат који се користи за сигуран пренос података који могу бити у облику датотека, звука или видеа између локалне машине и удаљеног крајњег сервера.
Ово се разликује од осталих протокола који такође извршавају исти задатак на начин да користи метод шифровања и одговарајућу потврду идентитета за пренос података између два хоста. Веома је корисно за пренос датотека путем Интернета који захтева слање тајно попут финансијских података или података о одбрани.
У овом упутству ћемо истражити рад СФТП протокола кроз архитектуру клијент-сервер и порт на којем је конфигурисан. Уз помоћ примера и снимака екрана, такође ћемо истражити како га користити за управљање датотекама и приступити му помоћу клијентског софтвера.
Шта ћете научити:
Шта је СФТП
Познат је под различитим именима као што су ССХ протокол за пренос датотека или Протокол сигурног преноса датотека и Тајни протокол за пренос датотека . То је протокол мрежног слоја који обезбеђује сигуран приступ датотекама, управљање и безбедну размену података између два корисника или у архитектури клијент-сервер преко сигурне мреже или поуздане мрежне везе.
Податковна веза преко које се врши пренос треба да буде заштићена смерницама за потврду идентитета и лозинкама које би требале бити познате само примаоцу и примаоцу.
питања за интервју за тестирање софтвера за искусне кандидате
Протокол сигурног преноса датотека обично се изводи на ТЦП порту број 22, али можемо доделити било који порт према доступности за покретање овог протокола. Верзија ССХ-2 је уграђена у СФТП која пружа потпун шифровани и заштићени транспортни слој на који се могу покретати СФТП наредбе и такође размењивати подаци.
То је пакетни протокол, па ради много брже од једноставног протокола за пренос датотека. Такође са СФТП-ом, пренос података ће се одвијати заједно са главном везом, тако да не мора пружати засебну везу на ФТП-у за пренос датотека.
СФТП сервер
Као што је раније речено, протокол сигурног преноса датотека ради на архитектури клијент-сервер, па за употребу СФТП-а треба имати и клијентски програм и серверски софтвер.
За подешавање везе СФТП сервера, корисник треба да има веб сервер који подржава Интернет и са СФТП портом број 22 усмерен ка подешавању сервера протокола сигурног преноса датотека који је инсталиран на систему.
Када се СФТП сервер софтвер инсталира на систему, он ће генерисати ССХ кључ за хоста од којег корисник може да креира и додели акредитиве и дозволе осталим корисницима и групама за приступ систему за пренос података. Оперативни системи попут Виндовс-а, Линук-а, Мац ОСКС-а и других система подржавају овај протокол и на њима можемо покретати СФТП услуге.
Клијент протокола за сигуран пренос датотека
То је софтверски програм заснован на ГУИ-у или на командној линији, који пружа могућност повезивања са СФТП сервером и укључивања ССХ-а у њега. Овај софтвер омогућава клијентском систему да се повеже, потврди идентитет и при преносу података путем сигурне и шифроване мреже са сервером на порту 22.
Доња слика приказује ССХ сесију за комуникацију и размену датотека између сервера и клијента.
(слика извор )
То су информације које систем треба да конфигурише за СФТП клијента на радној површини.
| Информације | Објашњење | Пример |
|---|---|---|
| Топологија преноса датотека | Користи методологију директног преноса датотека између хостова и између клијента и сервера без следења било ког метода шифровања. | Користи топологију тунелирања за пренос датотека између хоста и серверске машине и следи метод шифровања тако да неовлашћено лице не може да прекида датотеку. |
| Име хоста сервера | Дајте име хоста сервера или ИП адресу | 10.192.64.2 |
| Број порта | ТЦП порт на који клијент жели да се повеже. | 22 или било који други |
| Сигурносни протокол | Изаберите протокол преко којег желите да успоставите сигурну везу. | СФТП / ФТП / СЦП итд. |
| Корисничко име | Корисничко име ССХ-а преко којег клијент жели да се повеже са сервером. | Админ |
| Лозинка | Лозинка додељена горе наведеном кориснику. | ******** |
Док први пут успоставља везу са сервером од клијента, сервер генерише кључ хоста и даје га клијенту. Након тога, локално ће се чувати на систему за будуће везе.
СФТП порт
Подразумевани ТЦП порт сигурног протокола за пренос датотека за успостављање везе између локалне машине и веб сервера или удаљеног сервера постављен је на 22. Али ако не успе, можемо променити поставке порта на порт 2222 или 2200 тако што ћемо отићи на подразумевана подешавања софтвера и могу да сачувају промене.
СФТП клијентски софтвер
# 1) Софтвер Филезилла
Филезилла је бесплатни ФТП клијентски софтвер и ФТП сервер заснован на ГУИ-у. Клијентски софтвер се може користити са Виндовс, Линук и Мац ОС, али сервер је компатибилан само са Виндовсом. Подржава ФТП, СФТП и ФТПС протоколе. Неке од његових карактеристика укључују да подржава протокол ИПВ6.
Пренос датотека се може паузирати и наставити према захтевима. Постоји функција повлачења и испуштања и за отпремање и преузимање датотека, а више од тога, један пренос датотека може се истовремено одвијати између једног или више сервера.
Веб сајт: Филезилла Софтваре
# 2) ВинСЦП
Виндовс Сецуре Цопи (ВинСЦП) је бесплатни СФТП и ФТП клијент за Виндовс. Његова главна сврха је да обезбеди сигуран пренос датотека између главног рачунара и удаљеног сервера. То је апликација заснована на ГУИ-у и има функције превлачења и отпуштања за учитавање и преузимање датотека са њиховим брисањем и модификовањем. Може се интегрисати са ПуТТИ агентом за потврду идентитета за подршку ССХ-у.
Веб сајт: ВинСЦП
# 3) Соларвиндс ФТП Воиагер клијент
То је бесплатни ФТП клијент отвореног кода за сигуран пренос датотека путем ФТП, СФТП и ФТПС. Може се истовремено повезати са више сервера за пренос датотека, тако да се истовремено могу одвијати вишеструки процеси. Такође аутоматски синхронизује фасцикле и има функцију распореда преноса датотека са додељеним временом.
Веб сајт: Клијент Соларвиндс ФТП Воиагер
Примене СФТП-а
Они су наведени испод:
- Користи се за пренос осетљивих података између два домаћина, попут размене података унутар војног одељења различитих држава у вези са националном безбедношћу и размене правних и финансијских података између државних органа.
- Такође се користи за вођење и размену података о ревизији и извештавања између организације и регулаторних тела.
- Једна од најатрактивнијих апликација СФТП алата је та што из њега можемо да стварамо, бришемо, увозимо и извозимо датотеке и директоријуме. Ово пружа не само могућност складиштења датотека великих података, већ и флексибилност приступа њима с било ког места, само ако имате приступне акредитиве.
- Користи се у рачунарству у облаку и у апликацијама попут СЕЕБУРГЕР и Цибердуцк.
- Филезилла и ВинСЦП су апликативни софтвер који организације најчешће користе за управљање датотекама и дељење датотека.
- Тајно дељење датотека је такође могуће између два хоста коришћењем надограђених процеса потврде идентитета.
Разлика између ФТП и СФТП
| Параметар | ФТП | СФТП |
|---|---|---|
| Детаил Наме | Протокол за пренос датотека | Сигурни или ССХ протокол за пренос датотека |
| Дефиниција | Отворени је извор за пренос датотека између два хоста и не подржава безбедан пренос података. | Нуди сигуран ССХ канал за сигуран пренос датотека између клијента и сервера. |
| Шифровање | ФТП није шифровани протокол | Шифрује податке генеришући кључ за шифровање пре преноса преко мреже. |
| Цханнел усед | Користе се два различита канала, један за контролу и други за пренос података. | Исти канал се користи и за контролу и за пренос података. |
| Порт се користи | ТЦП порт 21 се обично користи за овај протокол. | Користи се ТЦП порт 22 и може се конфигурисати на другом порту, попут 2222 или 2200. |
| Архитектура која се користи | Користи се архитектура клијент-сервер | Користи се ССХ архитектура која такође нуди пренос датотека између сервера само заједно са хостом и сервером. |
| Имплементација | ФТП се лако може применити и користити на било којој рачунарској рачунарској машини. | Пре употребе СФТП-а потребно је генерисати кључеве за шифровање, што понекад доводи до проблема са компатибилношћу са главним машинама и серверима. |
СФТП шифровање
Шифровање је важан део безбедног протокола за пренос датотека који штити податке од хакера манипулишући их у неком нечитљивом формату током преноса тако да им нико не може приступити док не стигну на одредиште. На крају пријема подаци поново постају читљиви да би овлашћени корисник имао кључ за приступ.
СФТП користи сигурну љуску, ССХ метод шифровања за пренос датотека. ССХ примењује криптографију јавног кључа да би одобрио рачунару хосту и омогућио им приступ подацима. Постоје различити начини коришћења ССХ методе, један је коришћење аутоматски генерисаних парова приватних и јавних кључева за шифровање мреже пре почетка преноса датотека и генерисање лозинке за пријављивање на мрежу.
Друга метода је употреба ручно генерисаног пара приватних и јавних кључева за извршавање поступка потврде идентитета који омогућава кориснику да се пријави у мрежу без потребе за лозинком. У овом методу, генерисани јавни кључ се ставља на све хостовне машине које могу приступити мрежи, а одговарајући приватни кључ чува у тајности од рачунарског рачунара.
На овај начин, аутентификација се заснива на приватном кључу, а ССХ ће проверити да ли особа која представља јавни кључ има одговарајући приватни кључ или не за потврду идентитета.
(слика извор )
Као што је приказано на горњој слици, ССХ такође ради у архитектури клијент-сервер. ССХ клијентска машина покреће захтев за СФТП везом за пренос датотека, затим сервер шаље јавни кључ, а као одговор клијентска машина ће представити одговарајући приватни кључ и акредитиве за потврду идентитета процеса и пријаву на сервер.
Тада се сесија преноса датотека може покренути између две машине.
Коришћење СФТП-а преко Филезилле
Као што је раније речено, Филезилла и ВинСЦП су софтверски програми преко којих корисници могу да користе СФТП за пренос података, а они само требају да инсталирају софтвер и следе неке основне кораке конфигурације да би почели да га користе.
У наставку су наведени основни кораци конфигурације уз помоћ примера:
Корак 1 :Прво морате да преузмете клијентски софтвер Филезилла са странице локације Филезилла. Адреса веб локације је већ поменута у овом упутству.
Корак 2 :Да би се повезао са СФТП сервером, корисник треба да кликне на икону управитеља веб локација на горњој левој страни, као што је приказано на доњој слици, а затим применити поставке креирањем нове странице, а затим се на њу пријавити кликом на цоннецт .
Подешавања треба да буду следећа:
- Домаћин: Унесите ИД хоста или ИП адресу хоста.
- Протокол: Изаберите СФТП из падајућег менија.
- Тип пријаве: Са падајућег менија изаберите Нормално или Интерактивно.
- Корисничко име: Унесите корисничко име домаћина и требало би да буде исто с којим ћете се пријавити на сервер.
- Лозинка: Унесите лозинку.
Сада кликните на напредна подешавања.
Корак # 3: У напредним подешавањима одаберите локацију локалног директоријума са које ћете изабрати датотеку или фасциклу коју желите да пренесете. Удаљену задану локацију директоријума можете оставити празном или можете откуцати одређену локацију директорија на коју желите да пренесете податке.
Сада кликните на дугме Повежи да бисте започели сесију, а затим кликните на дугме У реду . Погледајте доле снимак екрана:
Када се први пут повежете са сервером, први пут ће се појавити дијалошки оквир који показује тај „непознати кључ хоста“. Затим означите опцију „ увек верујте овом хосту и додајте овај кључ у кеш меморију И кликните на дугме ОК. Ово ће сачувати кључ за будуће везе.
Корак # 4 :Сада ће се појавити оквир за лозинку и морате да унесете лозинку да бисте се пријавили и такође означите „Запамти лозинку док се Филезилла не затвори“. Затим притисните дугме ОК. Појавиће се још један дијалошки оквир за лозинку за потврду идентитета, а затим унесите лозинку и кључ. Затим кликните ОК.
(слика извор )
Корак # 5 :Сада сте се повезали са корисничким интерфејсом удаљеног сервера, као што је приказано на слици испод.
Интерфејс има две стране или две партиције, тј. Леву страну која одражава датотеке и податке сачуване у локалној машини и означене као локална локација. Док десна страна интерфејса одражава податке сачуване на удаљеном крајњем серверу и означене као удаљена локација.
Корак # 6: Корисник може да дели своје податке или датотеке повлачењем и испуштањем између њих.
Такође, корисници могу започети отпремање датотеке на сервер тако што ће прегледати датотеке са локалне машине за коју желите да је отпремите. Док сте у интерфејсу удаљеног сервера, кликните на јавну фасциклу за отпремање датотека и отворите је двоструким кликом. Да бисте отпремили одређену датотеку са локалне машине, кликните десним тастером миша на те датотеке и одаберите за отпремање.
Корак # 7 :Сада веб датотекама може да се приступи датотекама које сте отпремили, а можете се брзо повезати на сервер као што је описано у наставку и можете изаћи из Филезиле одабиром знака укрштања.
питања и одговори за аутоматизовано тестирање
За будућу везу не треба следити све кораке, а да бисте отворили картицу Филезилла, кликните дугме Куицкцоннецт за успостављање везе са сервером уношењем следећих поља:
- Име хоста : ИП адреса хоста или име хоста са префиксом СФТП попут сфтп.ккк.цом.
- Корисничко име : Унесите корисничко име домаћина преко којег се желите пријавити.
- Лозинка : У подешавања унесите лозинку која би требала бити иста коју сте изабрали за ССХ активацију.
- Број порта : Подразумевано је број порта 22.
Снимак екрана у наставку показује како се повезати са сервером помоћу клијента Филезилла:
Белешка: Занемарите поруку о грешци на горњем снимку екрана, јер се она дели само ради разумевања, а не поступка преноса датотека.
Често постављана питања
П # 1) Шта је потребно за СФТП?
Одговор: За протокол сигурног преноса датотека потребна је веза протока података сигурне љуске (ССХ) која обезбеђује сигурну везу између две машине јер ће подаци бити у шифрованом облику, користећи алгоритме за шифровање. ССХ кључеве такође треба генерисати пре успостављања везе са сервером.
П # 2) Да ли је СФТП довољно сигуран?
Одговор: Да, СФТП је потпуно сигуран протокол јер ће подаци који се преносе између две машине бити у шифрованом облику и ниједна неовлашћена особа не може прочитати кодиране податке. Подаци могу приступити само корисницима који имају кључеве и акредитиве за пријаву и приступ.
Али ако корисник користи слабе и несигурне акредитиве и кључеве за пријаву и пренос података, онда постоје шансе за несигурност и слабе лозинке се лако могу декодирати.
П # 3) Може ли се СФТП хаковати?
Одговор: Ако користимо снажни систем заштитног зида који се редовно ажурира и евиденције заштитног зида које се периодично проверавају, постаје веома тешко хаковати СФТП сервер. Такође је потребно да се софтвер СФТП сервера ажурира најновијим безбедносним закрпама инсталираним у њему да би сервер био сигуран.
СФТП сервер треба да користи снажну лозинку за пријављивање и дељење датотека, а такође треба да користи и ИП филтрирање, што значи да треба да искључи сав неискоришћени опсег ИП и да дозволи ИП адресе корисника који имају права да приступе серверу.
Друга важна мера безбедности је онемогућавање свих протокола које сервер не захтева, на пример ако сервер не користи ХТТП и ХТТПС, онда би их требало онемогућити.
Ако администратор проактивно предузме све ове мере безбедности и буде припазио на претње, постаће веома тешко хаковати СФТП сервер.
П # 4) Може ли се СФТП користити са мацОС-ом?
Одговор: Да бисте приступили и покренули СФТП на Мацу, прво што треба учинити је активирати ССХ приступ на систему за пријаву на СФТП сервер аутоматским или ручним генерисањем јавних и приватних кључева из опције Управљање ССХ на МАЦ систему. Затим генеришите корисничко име и лозинку да бисте потврдили идентитет пријаве.
Следећи корак је преузимање било ког клијентског софтвера сигурног протокола за пренос датотека, као што је Филезилла, у систем и повезивање са сервером помоћу истог кључа и лозинке које сте користили за активирање ССХ сесије.
Користите акредитиве, ИП адресу и задати број порта за повезивање са сервером са клијента, као што је горе описано, а затим можете да преносите датотеке између хостова. Може се користити Цибердуцк СФТП клијент за МАЦ ако се суочавају са проблемима компатибилности са Филезиллом.
К # 5) Шта је СФТП пуТТИ?
Одговор: ПуТТИ је алат за даљински приступ другој машини и такође се може користити за сигуран пренос датотека помоћу ССХ-а. ПуТТИ се понаша као СФТП клијент за повезивање и пренос датотека на СФТП сервер и занимљива ствар је да ПуТТИ СЦП клијент не мора бити инсталиран на прозорима и може се директно користити преузимањем и чувањем ПуТТИ.еке на систему.
Може се директно користити са Линук ОС-ом покретањем директно из командне линије.
То је врста терминала емулатора и такође је компатибилан са МАЦ-ом. Подржава многе апликације као што су ТЕЛНЕТ, ФТП, СЦП, ССХ, а може се повезати и са серијским портом.
Закључак
У овом упутству смо објаснили шта је СФТП, неки популарни клијентски алати за протокол сигурног преноса датотека, апликација, процес шифровања СФТП. Такође смо покрили основну архитектуру подешавањима за инсталирање ове апликације на локалну машину за пренос података уз помоћ примера и снимака екрана.
Такође смо разговарали о архитектури клијент-сервер протокола сигурног преноса датотека са детаљима ТЦП порта који се користи за успостављање везе између машина. Затим смо објаснили разлику између ФТП и СФТП протокола у табеларном формату.
У овом чланку смо такође одговорили на нека основна питања која се обично јављају почетницима у вези са СФТП протоколом и његовим принципом рада.
Даље читање = >> Шта је окидање лука
Препоручено читање
- 10 НАЈБОЉИХ управљаних софтвера за пренос датотека: МФТ Алат за аутоматизацију
- Шта су ХТТП (Хипертект Трансфер Протоцол) и ДХЦП протоколи?
- Како преусмерити порт: Водич за прослеђивање прикључака са примером
- Шта покреће порт | Порт Триггеринг Вс Порт Форвардинг
- СНМП - Шта је једноставан протокол за управљање мрежом
- 10 НАЈБОЉИХ бесплатних ТФТП сервера за преузимање за Виндовс (2021 Ранкингс)
- Важни протоколи слоја апликација: ДНС, ФТП, СМТП и МИМЕ протоколи
- Рад са ФТП захтевом у ЈМетер-у