SFTP
Что такое SFTP?
SFTPБезопасная подсистема передачи файлов, работающая внутри SSH-сессии на TCP-порту 22 и обеспечивающая аутентифицированные шифрованные операции с файлами и каталогами.
SFTP, SSH File Transfer Protocol, — это не вариация FTP, а самостоятельный протокол, туннелируемый внутри SSH (RFC 4251) и доступный обычно через подсистему sftp-server на TCP-порту 22. Он предоставляет пакетный API для открытия, чтения, записи и листинга удалённых файлов, а также для переименования, удаления и установки атрибутов. Поскольку SFTP наследует аутентификацию хоста, пользовательскую аутентификацию (ключи или пароли) и AEAD-шифрование SSH, он избавлен от открытых учётных данных и проблемы двух каналов, характерных для FTP, — используется одно TCP-соединение. Типичные реализации — OpenSSH на Linux, MOVEit и шлюзы MFT. Меры безопасности те же, что и у SSH: управление ключами, ограничение алгоритмов и chroot-учётные записи.
● Примеры
- 01
ETL-задание выгружает CSV-экспорты партнёру через sftp partner.example.com.
- 02
Скрипт использует put -r в sftp для зеркалирования каталога релиза через bastion.
● Частые вопросы
Что такое SFTP?
Безопасная подсистема передачи файлов, работающая внутри SSH-сессии на TCP-порту 22 и обеспечивающая аутентифицированные шифрованные операции с файлами и каталогами. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает SFTP?
Безопасная подсистема передачи файлов, работающая внутри SSH-сессии на TCP-порту 22 и обеспечивающая аутентифицированные шифрованные операции с файлами и каталогами.
Как защититься от SFTP?
Защита от SFTP обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия SFTP?
Распространённые альтернативные названия: Протокол передачи файлов SSH.