SFTP
Qu'est-ce que SFTP ?
SFTPSous-systeme securise de transfert de fichiers fonctionnant dans une session SSH sur le port TCP 22, qui offre des operations authentifiees et chiffrees sur fichiers et repertoires.
SFTP, le SSH File Transfer Protocol, n'est pas une variante de FTP mais un protocole independant transporte dans SSH (RFC 4251), generalement atteint sur le port TCP 22 via le sous-systeme sftp-server. Il expose une API a base de paquets pour ouvrir, lire, ecrire et lister des fichiers distants, ainsi que pour renommer, supprimer ou definir des attributs. Il herite de l'authentification d'hote, de l'authentification utilisateur (cles ou mots de passe) et du chiffrement AEAD de SSH, evitant les identifiants en clair et le double canal de FTP : une seule connexion TCP est utilisee. Deploiements courants : OpenSSH sous Linux, MOVEit, passerelles MFT. La securite suit celle de SSH : gestion des cles, restriction des algorithmes et chroot des comptes.
● Exemples
- 01
Un job ETL telecharge des exports CSV chez un partenaire via sftp partner.example.com.
- 02
Un script utilise put -r de sftp pour repliquer un repertoire de releases via un bastion.
● Questions fréquentes
Qu'est-ce que SFTP ?
Sous-systeme securise de transfert de fichiers fonctionnant dans une session SSH sur le port TCP 22, qui offre des operations authentifiees et chiffrees sur fichiers et repertoires. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie SFTP ?
Sous-systeme securise de transfert de fichiers fonctionnant dans une session SSH sur le port TCP 22, qui offre des operations authentifiees et chiffrees sur fichiers et repertoires.
Comment fonctionne SFTP ?
SFTP, le SSH File Transfer Protocol, n'est pas une variante de FTP mais un protocole independant transporte dans SSH (RFC 4251), generalement atteint sur le port TCP 22 via le sous-systeme sftp-server. Il expose une API a base de paquets pour ouvrir, lire, ecrire et lister des fichiers distants, ainsi que pour renommer, supprimer ou definir des attributs. Il herite de l'authentification d'hote, de l'authentification utilisateur (cles ou mots de passe) et du chiffrement AEAD de SSH, evitant les identifiants en clair et le double canal de FTP : une seule connexion TCP est utilisee. Deploiements courants : OpenSSH sous Linux, MOVEit, passerelles MFT. La securite suit celle de SSH : gestion des cles, restriction des algorithmes et chroot des comptes.
Comment se défendre contre SFTP ?
Les défenses contre SFTP combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de SFTP ?
Noms alternatifs courants : Protocole SSH de transfert de fichiers.
● Termes liés
- network-security№ 1087
SSH
Protocole reseau cryptographique (RFC 4251, port 22) qui fournit une session a distance, l'execution de commandes et des tunnels authentifies, chiffres et integres sur un reseau non fiable.
- network-security№ 437
FTP
Protocole de transfert de fichiers historique (RFC 959) qui utilise le port TCP 21 pour le controle et 20 pour les donnees, transmettant identifiants et fichiers en clair et largement deconseille pour des raisons de securite.
- network-security№ 1134
TCP
Protocole de transport oriente connexion (RFC 9293) qui fournit un flux d'octets ordonne, fiable et regule en congestion entre deux extremites sur IP.
- cryptography№ 067
Chiffrement asymétrique
Schéma cryptographique utilisant des paires de clés liées mathématiquement — clé publique pour chiffrer, clé privée pour déchiffrer — qui permet de communiquer en sécurité sans partage préalable de secret.
- identity-access№ 076
Authentification
Processus consistant à vérifier qu'une entité — utilisateur, appareil ou service — est bien celle qu'elle prétend être avant de lui accorder un accès.
- network-security№ 1159
TLS (Transport Layer Security)
Protocole cryptographique standardisé par l'IETF qui fournit confidentialité, intégrité et authentification au trafic entre deux applications en réseau.