SFTP
SFTP 是什么?
SFTP运行在 SSH 会话内部、通常通过 TCP 22 端口提供经过身份验证和加密的文件与目录操作的安全文件传输子系统。
SFTP 即 SSH File Transfer Protocol,不是 FTP 的变种,而是独立的协议,通过 SSH(RFC 4251)隧道承载,通常使用 TCP 22 端口和 sftp-server 子系统。它提供基于数据包的 API,可执行打开、读取、写入、列出远程文件,以及重命名、删除和设置属性等操作。SFTP 继承了 SSH 的主机身份验证、用户身份验证(密钥或口令)与 AEAD 加密,避免了 FTP 的明文凭据与双通道防火墙难题,只需一条 TCP 连接。常见部署包括 Linux 上的 OpenSSH、MOVEit 与企业级 MFT 网关。安全重点与 SSH 一致:密钥管理、算法加固以及为账户启用 chroot。
● 示例
- 01
某 ETL 作业通过 sftp partner.example.com 将 CSV 导出文件上传给合作伙伴。
- 02
脚本使用 sftp 的 put -r 经堡垒机镜像整个发布目录。
● 常见问题
SFTP 是什么?
运行在 SSH 会话内部、通常通过 TCP 22 端口提供经过身份验证和加密的文件与目录操作的安全文件传输子系统。 它属于网络安全的 网络安全 分类。
SFTP 是什么意思?
运行在 SSH 会话内部、通常通过 TCP 22 端口提供经过身份验证和加密的文件与目录操作的安全文件传输子系统。
SFTP 是如何工作的?
SFTP 即 SSH File Transfer Protocol,不是 FTP 的变种,而是独立的协议,通过 SSH(RFC 4251)隧道承载,通常使用 TCP 22 端口和 sftp-server 子系统。它提供基于数据包的 API,可执行打开、读取、写入、列出远程文件,以及重命名、删除和设置属性等操作。SFTP 继承了 SSH 的主机身份验证、用户身份验证(密钥或口令)与 AEAD 加密,避免了 FTP 的明文凭据与双通道防火墙难题,只需一条 TCP 连接。常见部署包括 Linux 上的 OpenSSH、MOVEit 与企业级 MFT 网关。安全重点与 SSH 一致:密钥管理、算法加固以及为账户启用 chroot。
如何防御 SFTP?
针对 SFTP 的防御通常结合技术控制与运营实践,详见上方完整定义。
SFTP 还有哪些其他名称?
常见的别称包括: SSH 文件传输协议。
● 相关术语
- network-security№ 1087
SSH
RFC 4251 定义、运行在 22 端口的加密网络协议,在不可信网络上提供经过身份验证、加密且完整性保护的远程登录、命令执行与隧道。
- network-security№ 437
FTP
RFC 959 定义的早期文件传输协议,使用 TCP 21 端口进行控制、20 端口传输数据,凭据与文件均以明文传输,因安全原因已基本被废弃。
- network-security№ 1134
TCP
面向连接的传输层协议(RFC 9293),在 IP 之上为两个端点提供有序、可靠且带拥塞控制的字节流传输。
- cryptography№ 067
非对称加密
使用数学上相关的密钥对——公钥加密、私钥解密——的密码方案,无需事先共享秘密即可实现安全通信。
- identity-access№ 076
身份认证
在授予访问权限前,验证某个实体(用户、设备或服务)确实是其所声称身份的过程。
- network-security№ 1159
TLS(传输层安全)
由 IETF 标准化的加密协议,为两个联网应用之间的通信提供机密性、完整性与认证。