SFTP
Was ist SFTP?
SFTPEin sicheres Datentransfer-Subsystem, das innerhalb einer SSH-Sitzung auf TCP-Port 22 lauft und authentifizierte, verschlusselte Datei- und Verzeichnisoperationen bereitstellt.
SFTP, das SSH File Transfer Protocol, ist keine FTP-Variante, sondern ein eigenstandiges Protokoll, das uber SSH (RFC 4251) getunnelt wird und meist uber das sftp-server-Subsystem auf TCP-Port 22 erreicht wird. Es bietet eine paketbasierte API zum Offnen, Lesen, Schreiben und Auflisten entfernter Dateien sowie zum Umbenennen, Loschen und Anpassen von Attributen. Da es Host- und Benutzerauthentifizierung sowie AEAD-Verschlusselung von SSH ubernimmt, entfallen die Klartext-Zugangsdaten und das Dual-Channel-Problem von FTP - es genugt eine einzelne TCP-Verbindung. Typisch sind Deployments mit OpenSSH unter Linux, MOVEit oder MFT-Gateways. Der Sicherheitsfokus deckt sich mit SSH: Schlusselverwaltung, Algorithmenhartung und chrooted Accounts.
● Beispiele
- 01
Ein ETL-Job ladt CSV-Exporte uber sftp partner.example.com zu einem Partner hoch.
- 02
Ein Skript spiegelt mit put -r ein Release-Verzeichnis uber einen Bastion-Host.
● Häufige Fragen
Was ist SFTP?
Ein sicheres Datentransfer-Subsystem, das innerhalb einer SSH-Sitzung auf TCP-Port 22 lauft und authentifizierte, verschlusselte Datei- und Verzeichnisoperationen bereitstellt. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet SFTP?
Ein sicheres Datentransfer-Subsystem, das innerhalb einer SSH-Sitzung auf TCP-Port 22 lauft und authentifizierte, verschlusselte Datei- und Verzeichnisoperationen bereitstellt.
Wie funktioniert SFTP?
SFTP, das SSH File Transfer Protocol, ist keine FTP-Variante, sondern ein eigenstandiges Protokoll, das uber SSH (RFC 4251) getunnelt wird und meist uber das sftp-server-Subsystem auf TCP-Port 22 erreicht wird. Es bietet eine paketbasierte API zum Offnen, Lesen, Schreiben und Auflisten entfernter Dateien sowie zum Umbenennen, Loschen und Anpassen von Attributen. Da es Host- und Benutzerauthentifizierung sowie AEAD-Verschlusselung von SSH ubernimmt, entfallen die Klartext-Zugangsdaten und das Dual-Channel-Problem von FTP - es genugt eine einzelne TCP-Verbindung. Typisch sind Deployments mit OpenSSH unter Linux, MOVEit oder MFT-Gateways. Der Sicherheitsfokus deckt sich mit SSH: Schlusselverwaltung, Algorithmenhartung und chrooted Accounts.
Wie schützt man sich gegen SFTP?
Schutzmaßnahmen gegen SFTP kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für SFTP?
Übliche alternative Bezeichnungen: SSH-Dateiubertragungsprotokoll.
● Verwandte Begriffe
- network-security№ 1087
SSH
Ein kryptografisches Netzwerkprotokoll (RFC 4251, Port 22), das authentifizierte, verschlusselte und integritatsgeschutzte Fernanmeldungen, Befehlsausfuhrung und Tunnel uber unsichere Netze ermoglicht.
- network-security№ 437
FTP
Ein veraltetes Dateiubertragungsprotokoll (RFC 959), das TCP-Port 21 fur die Steuerung und Port 20 fur Daten verwendet, Zugangsdaten und Inhalte im Klartext ubertragt und aus Sicherheitsgrunden weitgehend abgelost wurde.
- network-security№ 1134
TCP
Ein verbindungsorientiertes Transportprotokoll (RFC 9293), das einen geordneten, zuverlassigen und staugesteuerten Bytestrom zwischen zwei Endpunkten uber IP liefert.
- cryptography№ 067
Asymmetrische Verschlüsselung
Verfahren, das mathematisch verbundene Schlüsselpaare nutzt – öffentlicher Schlüssel zum Verschlüsseln, privater zum Entschlüsseln – und so sichere Kommunikation ohne vorab geteiltes Geheimnis ermöglicht.
- identity-access№ 076
Authentifizierung
Verfahren, mit dem überprüft wird, dass eine Entität – Benutzer, Gerät oder Dienst – tatsächlich diejenige ist, die sie zu sein vorgibt, bevor ein Zugriff gewährt wird.
- network-security№ 1159
TLS (Transport Layer Security)
Das von der IETF standardisierte Kryptoprotokoll, das Vertraulichkeit, Integrität und Authentizität für den Verkehr zwischen zwei Netzwerkanwendungen liefert.