SFTP
O que é SFTP?
SFTPSubsistema seguro de transferencia de arquivos que roda dentro de uma sessao SSH na porta TCP 22, oferecendo operacoes autenticadas e cifradas sobre arquivos e diretorios.
O SFTP, SSH File Transfer Protocol, nao e uma variante do FTP, mas um protocolo independente tunelado dentro do SSH (RFC 4251), geralmente acessado na porta TCP 22 pelo subsistema sftp-server. Ele expoe uma API baseada em pacotes para abrir, ler, escrever e listar arquivos remotos, alem de renomear, excluir e definir atributos. Como herda a autenticacao de host, a autenticacao de usuario (chaves ou senhas) e a cifragem AEAD do SSH, o SFTP evita as credenciais em texto claro e o problema de dois canais do FTP, usando uma unica conexao TCP. Implantacoes tipicas incluem OpenSSH no Linux, MOVEit e gateways MFT. O foco de seguranca segue o do SSH: gestao de chaves, endurecimento de algoritmos e contas em chroot.
● Exemplos
- 01
Um job ETL envia exports CSV a um parceiro via sftp partner.example.com.
- 02
Um script usa put -r do sftp para espelhar um diretorio de release atraves de um bastion.
● Perguntas frequentes
O que é SFTP?
Subsistema seguro de transferencia de arquivos que roda dentro de uma sessao SSH na porta TCP 22, oferecendo operacoes autenticadas e cifradas sobre arquivos e diretorios. Pertence à categoria Segurança de rede da cibersegurança.
O que significa SFTP?
Subsistema seguro de transferencia de arquivos que roda dentro de uma sessao SSH na porta TCP 22, oferecendo operacoes autenticadas e cifradas sobre arquivos e diretorios.
Como funciona SFTP?
O SFTP, SSH File Transfer Protocol, nao e uma variante do FTP, mas um protocolo independente tunelado dentro do SSH (RFC 4251), geralmente acessado na porta TCP 22 pelo subsistema sftp-server. Ele expoe uma API baseada em pacotes para abrir, ler, escrever e listar arquivos remotos, alem de renomear, excluir e definir atributos. Como herda a autenticacao de host, a autenticacao de usuario (chaves ou senhas) e a cifragem AEAD do SSH, o SFTP evita as credenciais em texto claro e o problema de dois canais do FTP, usando uma unica conexao TCP. Implantacoes tipicas incluem OpenSSH no Linux, MOVEit e gateways MFT. O foco de seguranca segue o do SSH: gestao de chaves, endurecimento de algoritmos e contas em chroot.
Como se defender contra SFTP?
As defesas contra SFTP costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para SFTP?
Nomes alternativos comuns: Protocolo SSH de Transferencia de Arquivos.
● Termos relacionados
- network-security№ 1087
SSH
Protocolo de rede criptografico (RFC 4251, porta 22) que oferece login remoto, execucao de comandos e tunelamento autenticados, cifrados e com integridade sobre redes nao confiaveis.
- network-security№ 437
FTP
Protocolo legado de transferencia de arquivos (RFC 959) que usa TCP 21 para controle e 20 para dados, transmitindo credenciais e arquivos em texto claro e amplamente descontinuado por razoes de seguranca.
- network-security№ 1134
TCP
Protocolo de transporte orientado a conexao (RFC 9293) que entrega um fluxo de bytes ordenado, confiavel e com controle de congestionamento entre duas extremidades sobre IP.
- cryptography№ 067
Cifragem assimétrica
Esquema criptográfico que usa pares de chaves matematicamente ligados — chave pública para cifrar e privada para decifrar — permitindo comunicação segura sem partilha prévia de segredos.
- identity-access№ 076
Autenticação
Processo de verificar que uma entidade — utilizador, dispositivo ou serviço — é realmente quem afirma ser antes de conceder acesso.
- network-security№ 1159
TLS (Transport Layer Security)
Protocolo criptográfico padronizado pelo IETF que fornece confidencialidade, integridade e autenticação ao tráfego entre duas aplicações em rede.