what is sftp port number
Ce didacticiel explique ce qu'est le protocole SFTP via l'architecture client-serveur, le serveur, le client, le port SFTP et la différence entre FTP et SFTP:
Le protocole de transfert de fichiers sécurisé est un outil utilisé pour transférer les données qui peuvent être sous forme de fichiers, audio ou vidéo en toute sécurité entre la machine locale et le serveur d'extrémité distant.
Ceci est différent des autres protocoles qui effectuent également la même tâche dans la manière dont il utilise le cryptage et la méthode d'authentification appropriée pour transférer des données entre les deux hôtes. Il est très utile pour les transferts de fichiers via Internet qui nécessitent d'être envoyés secrètement comme des données financières ou des données de défense.
Dans ce tutoriel, nous explorerons le fonctionnement du protocole SFTP à travers l'architecture client-serveur et le port sur lequel il est configuré. À l'aide d'exemples et de captures d'écran, nous explorerons également comment l'utiliser pour la gestion de fichiers et y accéder à l'aide d'un logiciel client.
Ce que vous apprendrez:
Qu'est-ce que SFTP
Il est connu sous différents noms tels que Protocole de transfert de fichiers SSH ou Protocole de transfert de fichiers sécurisé et Protocole de transfert de fichiers secrets . Il s'agit d'un protocole de couche réseau qui assure l'accès sécurisé aux fichiers, la gestion et l'échange sécurisé de données entre deux utilisateurs ou dans une architecture client-serveur via un réseau sécurisé ou une connexion réseau fiable.
La connexion de données sur laquelle la transmission est effectuée doit être protégée par des politiques d'authentification et des mots de passe qui ne doivent être connus que de l'envoi et de la réception.
questions d'entrevue sur les services Web .net
Le protocole de transfert de fichiers sécurisé fonctionne généralement sur le numéro de port TCP 22, mais nous pouvons attribuer n'importe quel port selon la disponibilité pour exécuter ce protocole. La version SSH-2 est incorporée dans le SFTP qui fournit une couche de transport cryptée et sécurisée complète sur laquelle on peut exécuter les commandes SFTP et échanger des données également.
Il s'agit d'un protocole basé sur les paquets, il fonctionne donc beaucoup plus rapidement que le simple protocole de transfert de fichiers. Également avec SFTP, le transfert de données aura lieu avec la connexion principale, il n'est donc pas nécessaire de fournir une connexion distincte de même dans FTP pour le transfert de fichiers.
Serveur SFTP
Comme dit précédemment, le protocole de transfert de fichiers sécurisé fonctionne sur l'architecture client-serveur donc pour utiliser SFTP, il faut avoir à la fois le programme client et le logiciel serveur.
Pour configurer la connexion au serveur SFTP, l'utilisateur doit disposer du serveur Web prenant en charge Internet et avec le numéro de port SFTP 22 dirigé vers la configuration du serveur de protocole de transfert de fichiers sécurisé installé sur le système.
Lorsque le logiciel serveur SFTP est installé sur le système, il génère la clé SSH de l'hôte à partir de laquelle l'utilisateur peut créer et accorder des informations d'identification et des autorisations aux autres utilisateurs et groupes pour accéder au système pour le transfert de données. Les systèmes d'exploitation comme Windows, les systèmes Linux, Mac OSX et d'autres systèmes sont là qui prennent en charge ce protocole et nous pouvons exécuter des services SFTP sur ces systèmes d'exploitation.
Client Secure File Transfer Protocol
Il s'agit d'un programme logiciel basé sur l'interface graphique ou sur la ligne de commande, qui offre la possibilité de se connecter au serveur SFTP et d'y incorporer le SSH. Ce logiciel permet au système client de se connecter, de s'authentifier et de transmettre des données via un réseau sécurisé et crypté avec le serveur sur le port 22.
La figure ci-dessous montre la session SSH pour la communication et l'échange de fichiers entre le serveur et le client.
(image la source )
Ce sont les informations que le système doit configurer pour le client SFTP sur le bureau.
| Informations | Explication | Exemple |
|---|---|---|
| Topologie de transfert de fichiers | Il utilise une méthodologie de transfert de fichiers direct entre les hôtes et entre le client et le serveur sans suivre aucune méthode de cryptage. | Il utilise la topologie de tunneling pour le transfert de fichiers entre l'hôte et la machine serveur et suit la méthode de cryptage afin que le fichier ne puisse pas être interrompu par une personne non autorisée. |
| Nom d'hôte du serveur | Donnez le nom d'hôte du serveur ou l'adresse IP | 10.192.64.2 |
| Numéro de port | Le port TCP sur lequel le client souhaite se connecter. | 22 ou tout autre |
| Protocole de sécurité | Sélectionnez le protocole par lequel vous souhaitez établir une connexion sécurisée. | SFTP / FTP / SCP etc. |
| Nom d'utilisateur | Nom d'utilisateur du SSH via lequel le client souhaite se connecter au serveur. | Administrateur |
| Mot de passe | Le mot de passe attribué à l'utilisateur ci-dessus. | ******** |
Lors de l'établissement de la première connexion avec le serveur depuis le client, le serveur génère une clé d'hôte et la fournit au client. Après cela, il sera stocké localement sur le système pour les connexions futures.
Port SFTP
Le port TCP par défaut du protocole de transfert de fichiers sécurisé pour établir la connexion entre une machine locale et un serveur Web ou un serveur distant est défini sur 22. Mais si cela ne fonctionne pas, nous pouvons modifier les paramètres du port sur le port 2222 ou 2200 en accédant à les paramètres par défaut du logiciel et peut enregistrer les modifications.
Logiciel client SFTP
# 1) Logiciel Filezilla
Filezilla est un logiciel client FTP gratuit et basé sur une interface graphique et un serveur FTP. Le logiciel client peut être utilisé avec Windows, Linux et Mac OS, mais le serveur n'est compatible qu'avec Windows. Il prend en charge les protocoles FTP, SFTP et FTPS. Certaines de ses caractéristiques incluent qu'il prend en charge le protocole IPV6.
Le transfert de fichiers peut être suspendu et repris selon l'exigence. Il existe également une fonction de glisser-déposer pour télécharger et télécharger des fichiers et plus que cela, un transfert de fichier peut avoir lieu simultanément entre un ou plusieurs serveurs.
Site Internet: Logiciel Filezilla
# 2) WinSCP
Windows Secure Copy (WinSCP) est un client SFTP et FTP gratuit pour Windows. Son objectif principal est de fournir un transfert de fichiers sécurisé entre l'ordinateur hôte et le serveur distant. C'est une application basée sur une interface graphique et ayant les fonctionnalités de glisser-déposer pour télécharger et télécharger des fichiers avec les supprimer et les modifier. Il peut être intégré à l'agent d'authentification PuTTY pour prendre en charge SSH.
Site Internet: WinSCP
# 3) Client FTP Voyager de Solarwinds
Il s'agit d'un client FTP gratuit et open-source pour le transfert sécurisé de fichiers via FTP, SFTP et FTPS. Il peut se connecter simultanément à plusieurs serveurs pour le transfert de fichiers, de sorte que plusieurs processus peuvent avoir lieu en une seule fois. Il synchronise également les dossiers automatiquement et a la fonction de planifier le transfert de fichiers avec le temps alloué.
Site Internet: Client FTP Voyager de Solarwinds
Applications de SFTP
Ceux-ci sont inscrits ci-dessous:
- Il est utilisé pour transférer des données sensibles entre deux hôtes, comme le partage de données au sein du département militaire de différents États concernant la sécurité nationale et le partage de données juridiques et financières entre les organismes gouvernementaux.
- Il est également utilisé pour gérer et partager les données d'audit et le rapport entre l'organisation et les organismes de réglementation.
- L'une des applications les plus attrayantes de l'outil SFTP est que nous pouvons créer, supprimer, importer et exporter des fichiers et des répertoires à partir de celui-ci. Cela offre non seulement la capacité de stockage des fichiers Big Data, mais aussi la flexibilité d'y accéder de n'importe où en ayant simplement les informations d'identification d'accès.
- Il est également utilisé dans le cloud computing par des applications telles que SEEBURGER et Cyberduck.
- Filezilla et WinSCP sont les logiciels d'application les plus couramment utilisés par les organisations pour la gestion de fichiers et le partage de fichiers.
- Le partage de fichiers secrets est également possible entre deux hôtes en utilisant des processus d'authentification mis à niveau.
Différence entre FTP et SFTP
| Paramètre | FTP | SFTP |
|---|---|---|
| Nom du détail | Protocole de transfer de fichier | Protocole de transfert de fichiers sécurisé ou SSH |
| Définition | Il s'agit d'un logiciel open source pour le transfert de fichiers entre les deux hôtes et ne prend en charge aucune transmission de données sécurisée. | Il offre un canal SSH sécurisé pour un transfert de fichiers sécurisé entre le client et le serveur. |
| Chiffrement | FTP n'est pas un protocole crypté | Il crypte les données en générant la clé de cryptage avant la transmission sur le réseau. |
| Canal utilisé | Deux canaux différents sont utilisés, un pour le contrôle et un autre pour la transmission de données. | Le même canal est utilisé pour la commande et la transmission de données. |
| Port utilisé | Le port TCP 21 est couramment utilisé pour ce protocole. | Le port TCP 22 est utilisé et peut être configuré sur un autre port également comme 2222 ou 2200. |
| Architecture utilisée | L'architecture client-serveur est utilisée | L'architecture SSH est utilisée qui offre également le transfert de fichiers entre les serveurs uniquement avec l'hôte et le serveur. |
| Mise en œuvre | Le FTP peut facilement être implémenté et utilisé sur n'importe quelle machine hôte. | Avant d'utiliser le SFTP, il est nécessaire de générer les clés de chiffrement, ce qui conduit parfois à des problèmes de compatibilité avec les machines hôtes et les serveurs. |
Cryptage SFTP
Le chiffrement est une partie importante du protocole de transfert de fichiers sécurisé qui protège les données des pirates en les manipulant dans un format illisible pendant la transmission afin qu’elles ne soient accessibles à personne avant d’atteindre la destination. A la réception, les données redeviennent lisibles pour que l'utilisateur autorisé ait la clé pour y accéder.
Le SFTP utilise un shell sécurisé, méthode de cryptage SSH pour le transfert de fichiers. SSH déploie la cryptographie à clé publique pour autoriser la machine hôte et lui permettre d'accéder aux données. Il existe différentes manières d'utiliser la méthode SSH, l'une consiste à utiliser les paires de clés privées et publiques générées automatiquement pour crypter le réseau avant de démarrer le transfert de fichiers et de générer le mot de passe pour se connecter au réseau.
Une autre méthode consiste à utiliser la paire de clés privée et publique générée manuellement pour exécuter le processus d'authentification qui permet à l'utilisateur de se connecter au réseau sans avoir besoin d'un mot de passe. Dans cette méthode, la clé publique générée est placée sur toutes les machines hôtes qui peuvent accéder au réseau et la clé privée correspondante est gardée secrète par la machine hôte du serveur.
De cette manière, l'authentification est basée sur la clé privée, et le SSH vérifiera si la personne présentant la clé publique possède ou non la clé privée correspondante pour l'authentification.
(image la source )
Comme le montre l'image ci-dessus, le SSH fonctionne également dans une architecture client-serveur. La machine cliente SSH lance la demande de connexion SFTP pour le transfert de fichiers, puis le serveur envoie la clé publique et en réponse, la machine cliente présentera la clé privée correspondante et les informations d'identification pour authentifier le processus et se connecter au serveur.
Ensuite, la session de transfert de fichiers peut être lancée entre les deux machines.
Utilisation de SFTP via Filezilla
Comme indiqué précédemment, Filezilla et WinSCP sont les logiciels grâce auxquels les utilisateurs peuvent utiliser SFTP pour le transfert de données.Ils ont juste besoin d'installer le logiciel et de suivre quelques étapes de base de configuration pour commencer à l'utiliser.
Vous trouverez ci-dessous les étapes de base de la configuration à l'aide d'exemples:
Étape 1 :Vous devez d'abord télécharger le logiciel client Filezilla depuis la page du site Filezilla. L'adresse du site est déjà mentionnée auparavant, dans ce tutoriel.
Étape 2 :Pour se connecter au serveur SFTP, l'utilisateur doit cliquer sur l'icône du gestionnaire de site en haut à gauche, comme indiqué dans l'image ci-dessous, puis appliquer les paramètres en créant le nouveau site, puis s'y connecter en cliquant sur se connecter .
Les paramètres doivent être les suivants:
- Héberger: Entrez l'ID d'hôte ou l'adresse IP de l'hôte.
- Protocole: Sélectionnez SFTP dans le menu déroulant.
- Type de connexion: Sélectionnez Normal ou Interactif dans la liste déroulante.
- Nom d'utilisateur: Entrez le nom d'utilisateur de l'hôte et il devrait être le même que celui avec lequel vous vous connecterez au serveur.
- Mot de passe: Entrer le mot de passe.
Cliquez maintenant sur les paramètres avancés.
Étape 3: Dans les paramètres avancés, sélectionnez l'emplacement du répertoire local à partir duquel vous choisirez le fichier ou le dossier que vous souhaitez transférer. On peut laisser l'emplacement du répertoire distant par défaut vide ou saisir l'emplacement du répertoire spécifique vers lequel vous souhaitez transférer des données.
Maintenant, cliquez sur le bouton Se connecter pour démarrer la session, puis cliquez sur OK . Reportez-vous ci-dessous capture d'écran:
Pour la première fois, lorsque vous vous connectez au serveur, une boîte de dialogue apparaîtra qui affiche cette «clé d’hôte inconnue». Cochez ensuite l'option ' faites toujours confiance à cet hôte et ajoutez cette clé au cache »Et maintenant cliquez sur le bouton OK. Cela stockera la clé pour les connexions futures.
Étape 4 :Maintenant, une boîte de mot de passe apparaîtra et vous devez entrer le mot de passe pour vous connecter et également cocher la case «Mémoriser le mot de passe jusqu'à ce que Filezilla soit fermé». Cliquez ensuite sur le bouton OK. Une autre boîte de dialogue de mot de passe apparaîtra pour l'authentification, puis vous devrez entrer le mot de passe et la clé. Cliquez ensuite sur OK.
(image la source )
Étape # 5 :Vous êtes maintenant connecté à l'interface utilisateur du serveur distant comme indiqué dans l'image ci-dessous.
L'interface a les deux côtés ou deux partitions, c'est-à-dire le côté gauche qui reflète les fichiers et les données sauvegardés dans la machine locale et étiquetés comme un site local. Alors que le côté droit de l'interface reflète les données enregistrées sur le serveur d'extrémité distant et étiquetées comme site distant.
Étape # 6: L'utilisateur peut partager ses données ou fichiers par l'option glisser-déposer entre les deux.
En outre, les utilisateurs peuvent commencer à télécharger le fichier sur le serveur en parcourant les fichiers de la machine locale pour laquelle vous souhaitez télécharger. Dans l'interface du serveur distant, cliquez sur le dossier public pour télécharger les fichiers et ouvrez-le en double-cliquant dessus. Pour télécharger un fichier particulier depuis la machine locale, cliquez avec le bouton droit sur ces fichiers et sélectionnez pour télécharger.
Étape # 7 :Maintenant, les fichiers que vous avez téléchargés sont accessibles par le navigateur Web et vous pouvez vous connecter rapidement au serveur comme décrit ci-dessous et quitter Filezilla en sélectionnant le signe croisé.
comment déclarer une liste en java
Pour une future connexion, il n'est pas nécessaire de suivre toutes les étapes, et pour ouvrir l'onglet Filezilla, cliquez sur le bouton Quickconnect pour établir une connexion avec le serveur en entrant les champs suivants:
- Nom d'hôte : L'adresse IP de l'hôte ou le nom d'hôte avec le préfixe SFTP comme sftp.xxx.com.
- Nom d'utilisateur : Saisissez le nom d'utilisateur de l'hôte via lequel vous souhaitez vous connecter.
- Mot de passe : Entrez le mot de passe qui doit être le même que celui que vous avez choisi pour l'activation SSH dans les paramètres.
- Numéro de port : Par défaut, le numéro de port est 22.
La capture d'écran ci-dessous montre comment se connecter au serveur à l'aide du client Filezilla:
Remarque: Ignorez le message d'erreur dans la capture d'écran ci-dessus car il est partagé uniquement pour comprendre et non une procédure de transfert de fichiers.
Questions fréquemment posées
Q # 1) Que faut-il pour SFTP?
Répondre: Le protocole de transfert de fichiers sécurisé nécessite la connexion de flux de données Secure Shell (SSH) qui fournit une connexion sécurisée entre deux machines car les données seront sous forme cryptée, en utilisant les algorithmes de cryptage. Les clés SSH doivent également être générées avant d'établir une connexion avec le serveur.
Q # 2) Le SFTP est-il suffisamment sécurisé?
Répondre: Oui, le SFTP est un protocole totalement sécurisé car les données qui sont transférées entre les deux machines seront sous forme cryptée et aucune personne non autorisée ne peut lire les données codées. Seuls les utilisateurs disposant des clés et des informations d'identification de connexion et d'accès peuvent accéder aux données.
Mais si l'utilisateur utilise des informations d'identification et des clés faibles et non sécurisées pour la connexion et le transfert de données, il y a des risques d'insécurité et les mots de passe faibles peuvent facilement être décodés.
Q # 3) SFTP peut-il être piraté?
Répondre: Si nous utilisons un système de pare-feu puissant qui est mis à jour régulièrement et les journaux de pare-feu qui sont vérifiés périodiquement, il devient très difficile de pirater le serveur SFTP. Il est également nécessaire de maintenir le logiciel du serveur SFTP à jour avec les derniers correctifs de sécurité installés pour sécuriser le serveur.
Le serveur SFTP doit utiliser le mot de passe fort pour la connexion et le partage de fichiers et doit également utiliser le filtrage IP, ce qui signifie qu'il doit exclure toute la plage IP inutilisée et autoriser les adresses IP des utilisateurs qui ont des droits à accéder au serveur.
Une autre mesure de sécurité importante est de désactiver tous les protocoles qui ne sont pas requis par le serveur, comme si le serveur n'utilise pas HTTP et HTTPS, il devrait alors les désactiver.
Si l'administrateur prend toutes ces mesures de sécurité de manière proactive et garde un œil sur les menaces, il deviendra alors très difficile de pirater le serveur SFTP.
Q # 4) Le SFTP peut-il être utilisé avec macOS?
Répondre: Pour accéder et exécuter SFTP sur Mac, la première chose à faire est d'activer l'accès SSH sur le système pour la connexion au serveur SFTP en générant les clés publiques et privées automatiquement ou manuellement à partir de l'option Gérer SSH sur le système MAC. Générez ensuite le nom d'utilisateur et le mot de passe pour authentifier la connexion.
L'étape suivante consiste à télécharger l'un des logiciels clients du protocole de transfert de fichiers sécurisé comme Filezilla dans le système et à vous connecter au serveur en utilisant la même clé et le même mot de passe que ceux que vous avez utilisés pour activer la session SSH.
Utilisez les informations d'identification, l'adresse IP et le numéro de port par défaut pour vous connecter au serveur à partir du client comme décrit ci-dessus, puis vous pouvez transférer des fichiers entre les hôtes. On peut utiliser le client Cyberduck SFTP pour MAC si vous rencontrez des problèmes de compatibilité avec Filezilla.
Q # 5) Qu'est-ce que SFTP PuTTY?
Répondre: Le PuTTY est un outil d'accès à distance à une autre machine et peut également être utilisé pour transférer des fichiers en toute sécurité en utilisant SSH. Le PuTTY se comporte comme un client SFTP pour la connexion et le transfert de fichiers vers le serveur SFTP et la chose intéressante est que le client PuTTY SCP n'a pas besoin d'être installé sur les fenêtres et peut être directement utilisé en téléchargeant et en enregistrant PuTTY.exe sur le système.
Il peut être utilisé directement avec le système d'exploitation Linux en l'exécutant directement à partir de l'invite de commande.
C'est une sorte d'émulateur de terminal et est également compatible avec MAC. Il prend en charge de nombreuses applications telles que TELNET, FTP, SCP, SSH et peut également être connecté à un port série.
Conclusion
Dans ce didacticiel, nous avons expliqué ce qu'est SFTP, certains outils clients de protocole de transfert de fichiers sécurisé populaires, l'application, le processus de cryptage SFTP. Nous avons également couvert l'architecture de base avec des paramètres pour installer cette application sur la machine locale pour le transfert de données à l'aide d'exemples et de captures d'écran.
Nous avons également discuté de l'architecture client-serveur du protocole de transfert de fichiers sécurisé avec les détails du port TCP qui est utilisé pour établir la connexion entre les machines. Ensuite, nous avons expliqué la différence entre le protocole FTP et SFTP au format tabulaire.
Dans cet article, nous avons également répondu à quelques questions de base qui se posent généralement dans l'esprit des débutants concernant le protocole SFTP et son principe de fonctionnement.
Lectures complémentaires = >> Qu'est-ce que le déclenchement de port
lecture recommandée
- 10 MEILLEURS logiciels de transfert de fichiers gérés: outils d'automatisation MFT
- Que sont les protocoles HTTP (Hypertext Transfer Protocol) et DHCP?
- Comment rediriger le port: didacticiel de redirection de port avec exemple
- Qu'est-ce que le déclenchement de port | Déclenchement de port par rapport à la redirection de port
- SNMP - Qu'est-ce que le protocole de gestion de réseau simple
- 10 MEILLEURS serveurs TFTP gratuits à télécharger pour Windows (Classement 2021)
- Protocoles importants de la couche application: protocoles DNS, FTP, SMTP et MIME
- Travailler avec une requête FTP dans JMeter