SFTP
Что такое SFTP?
SFTPБезопасная подсистема передачи файлов, работающая внутри SSH-сессии на TCP-порту 22 и обеспечивающая аутентифицированные шифрованные операции с файлами и каталогами.
SFTP, SSH File Transfer Protocol, — это не вариация FTP, а самостоятельный протокол, туннелируемый внутри SSH (RFC 4251) и доступный обычно через подсистему sftp-server на TCP-порту 22. Он предоставляет пакетный API для открытия, чтения, записи и листинга удалённых файлов, а также для переименования, удаления и установки атрибутов. Поскольку SFTP наследует аутентификацию хоста, пользовательскую аутентификацию (ключи или пароли) и AEAD-шифрование SSH, он избавлен от открытых учётных данных и проблемы двух каналов, характерных для FTP, — используется одно TCP-соединение. Типичные реализации — OpenSSH на Linux, MOVEit и шлюзы MFT. Меры безопасности те же, что и у SSH: управление ключами, ограничение алгоритмов и chroot-учётные записи.
● Примеры
- 01
ETL-задание выгружает CSV-экспорты партнёру через sftp partner.example.com.
- 02
Скрипт использует put -r в sftp для зеркалирования каталога релиза через bastion.
● Частые вопросы
Что такое SFTP?
Безопасная подсистема передачи файлов, работающая внутри SSH-сессии на TCP-порту 22 и обеспечивающая аутентифицированные шифрованные операции с файлами и каталогами. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает SFTP?
Безопасная подсистема передачи файлов, работающая внутри SSH-сессии на TCP-порту 22 и обеспечивающая аутентифицированные шифрованные операции с файлами и каталогами.
Как работает SFTP?
SFTP, SSH File Transfer Protocol, — это не вариация FTP, а самостоятельный протокол, туннелируемый внутри SSH (RFC 4251) и доступный обычно через подсистему sftp-server на TCP-порту 22. Он предоставляет пакетный API для открытия, чтения, записи и листинга удалённых файлов, а также для переименования, удаления и установки атрибутов. Поскольку SFTP наследует аутентификацию хоста, пользовательскую аутентификацию (ключи или пароли) и AEAD-шифрование SSH, он избавлен от открытых учётных данных и проблемы двух каналов, характерных для FTP, — используется одно TCP-соединение. Типичные реализации — OpenSSH на Linux, MOVEit и шлюзы MFT. Меры безопасности те же, что и у SSH: управление ключами, ограничение алгоритмов и chroot-учётные записи.
Как защититься от SFTP?
Защита от SFTP обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия SFTP?
Распространённые альтернативные названия: Протокол передачи файлов SSH.
● Связанные термины
- network-security№ 1087
SSH
Криптографический сетевой протокол (RFC 4251, порт 22), обеспечивающий аутентифицированный, зашифрованный и целостный удалённый вход, выполнение команд и туннелирование через недоверенную сеть.
- network-security№ 437
FTP
Устаревший протокол передачи файлов (RFC 959), использующий TCP-порт 21 для управления и порт 20 для данных и передающий учётные данные и файлы в открытом виде, поэтому в основном выведен из эксплуатации.
- network-security№ 1134
TCP
Транспортный протокол с установлением соединения (RFC 9293), доставляющий по IP упорядоченный, надёжный поток байтов с управлением перегрузкой между двумя конечными точками.
- cryptography№ 067
Асимметричное шифрование
Криптографическая схема, использующая математически связанные пары ключей (открытый — для шифрования, закрытый — для расшифрования) и позволяющая безопасно общаться без предварительного обмена секретом.
- identity-access№ 076
Аутентификация
Процесс проверки того, что субъект — пользователь, устройство или сервис — действительно является тем, за кого себя выдаёт, перед предоставлением доступа.
- network-security№ 1159
TLS (Transport Layer Security)
Стандартизованный IETF криптографический протокол, обеспечивающий конфиденциальность, целостность и аутентификацию трафика между двумя сетевыми приложениями.