what is sftp port number
Bu Öğretici, İstemci-Sunucu Mimarisi, Sunucu, İstemci, SFTP Bağlantı Noktası üzerinden SFTP Protokolünün ne olduğunu ve FTP ile SFTP arasındaki farkı açıklar:
Güvenli dosya aktarım protokolü, yerel makine ile uzak uç sunucu arasında dosya, ses veya video biçiminde olabilecek verileri güvenli bir şekilde aktarmak için kullanılan bir araçtır.
Bu, iki ana bilgisayar arasında veri aktarmak için şifreleme ve uygun kimlik doğrulama yöntemini kullanma biçiminde aynı görevi gerçekleştiren diğer protokollerden farklıdır. Finansal veriler veya savunma verileri gibi gizlice gönderilmesi gereken İnternet üzerinden dosya transferleri için çok kullanışlıdır.
Bu eğiticide, SFTP protokolünün istemci-sunucu mimarisi ve yapılandırıldığı bağlantı noktası aracılığıyla çalışmasını inceleyeceğiz. Örnekler ve ekran görüntülerinin yardımıyla, dosya yönetimi için nasıl kullanılacağını ve istemci yazılımı kullanarak ona nasıl erişileceğini de keşfedeceğiz.
Ne öğreneceksin:
SFTP nedir
Gibi farklı isimlerle bilinir SSH Dosya Aktarım Protokolü veya Güvenli Dosya Aktarım Protokolü ve Gizli Dosya Aktarım Protokolü . Güvenli bir ağ veya güvenilir ağ bağlantısı üzerinden iki kullanıcı arasında veya istemci-sunucu mimarisinde güvenli dosya erişimini, yönetimini ve güvenli veri alışverişini sağlayan bir ağ katmanı protokolüdür.
Aktarımın yapıldığı veri bağlantısı, yalnızca gönderen ve alan tarafın bilmesi gereken kimlik doğrulama politikaları ve şifreleri ile korunmalıdır.
torrent dosyası nedir ve onu nasıl açarım
Güvenli dosya aktarım protokolü genellikle 22 numaralı TCP bağlantı noktasında çalışır, ancak bu protokolü çalıştırmak için kullanılabilirliğe göre herhangi bir bağlantı noktası atayabiliriz. SSH-2 sürümü, SFTP komutlarının çalıştırılabileceği ve veri alışverişinin yapılabileceği eksiksiz bir şifrelenmiş ve güvenli taşıma katmanı sağlayan SFTP'ye dahil edilmiştir.
Paket tabanlı bir protokoldür, bu nedenle basit dosya aktarım protokolünden çok daha hızlı çalışır. Ayrıca SFTP ile veri aktarımı ana bağlantı ile birlikte gerçekleşecektir, bu nedenle dosya aktarımı için FTP'de benzer şekilde ayrı bir bağlantı sağlamaya gerek yoktur.
SFTP Sunucusu
Daha önce de belirtildiği gibi, güvenli dosya aktarım protokolü istemci-sunucu mimarisinde çalışır, dolayısıyla SFTP kullanmak için hem istemci programına hem de sunucu yazılımına sahip olunmalıdır.
SFTP sunucu bağlantısını kurmak için, kullanıcının İnternet'i destekleyen web sunucusuna sahip olması ve 22 numaralı SFTP bağlantı noktası sistemde kurulu olan güvenli dosya aktarım protokolü sunucu kurulumuna yönlendirilmiş olması gerekir.
SFTP sunucu yazılımı sisteme yüklendiğinde, kullanıcının oluşturabileceği ve diğer kullanıcılara ve gruplara veri aktarımı için sisteme erişmeleri için kimlik bilgileri ve izinler verebileceği ana bilgisayar için SSH anahtarını oluşturacaktır. Windows, Linux sistemleri, Mac OSX ve diğer sistemler gibi işletim sistemleri bu protokolü destekler ve bu işletim sistemlerinde SFTP hizmetlerini çalıştırabiliriz.
Güvenli Dosya Aktarım Protokolü İstemcisi
SFTP sunucusuna bağlanma ve SSH'nin içinde yer almasını sağlayan GUI tabanlı veya komut satırı tabanlı bir yazılım programıdır. Bu yazılım, istemci sistemin, 22 numaralı bağlantı noktasındaki sunucu ile güvenli ve şifreli bir ağ üzerinden bağlanmasına, kimlik doğrulamasına ve verilerin aktarılmasına izin verir.
Aşağıdaki şekil, sunucu ile istemci arasındaki iletişim ve dosya alışverişi için SSH oturumunu göstermektedir.
(resim kaynak )
Bunlar, sistemin masaüstünde SFTP istemcisi için yapılandırması gereken bilgilerdir.
| Bilgi | Açıklama | Misal |
|---|---|---|
| Dosya aktarım topolojisi | Herhangi bir şifreleme yöntemini takip etmeden, ana bilgisayarlar arasında ve istemci ile sunucu arasında doğrudan bir dosya aktarım metodolojisi kullanır. | Ana bilgisayar ve sunucu makine arasında dosya aktarımı için tünelleme topolojisini kullanır ve şifreleme yöntemini izler, böylece dosya yetkisiz bir kişi tarafından kesintiye uğratılamaz. |
| Sunucu Ana Bilgisayar Adı | Sunucunun ana bilgisayar adını veya IP adresini verin | 10.192.64.2 |
| Port numarası | İstemcinin bağlanmak istediği TCP bağlantı noktası. | 22 veya başka |
| Güvenlik Protokolü | Güvenli bir bağlantı kurmak istediğiniz protokolü seçin. | SFTP / FTP / SCP vb. |
| Kullanıcı adı | İstemcinin sunucuya bağlanmak istediği SSH'nin kullanıcı adı. | Yönetici |
| Parola | Yukarıdaki kullanıcıya tahsis edilen şifre. | ******** |
İstemciden sunucuyla ilk kez bağlantı kurulurken, sunucu bir ana bilgisayar anahtarı oluşturur ve bunu istemciye sağlar. Bundan sonra, gelecekteki bağlantılar için sistemde yerel olarak depolanacaktır.
SFTP Bağlantı Noktası
Yerel bir makine ile bir web sunucusu veya uzak sunucu arasında bağlantı kurmak için varsayılan güvenli dosya aktarım protokolü TCP bağlantı noktası 22 olarak ayarlanmıştır. Ancak çalışmazsa, bağlantı noktası ayarlarını 2222 veya 2200 bağlantı noktası olarak değiştirebiliriz. yazılımın varsayılan ayarlarını ve değişiklikleri kaydedebilirsiniz.
SFTP İstemci Yazılımı
# 1) Filezilla Yazılımı
Filezilla, ücretsiz ve GUI tabanlı bir FTP istemci yazılımı ve FTP sunucusudur. İstemci yazılımı Windows, Linux ve Mac OS ile kullanılabilir ancak sunucu yalnızca Windows ile uyumludur. FTP, SFTP ve FTPS protokollerini destekler. Bazı özellikleri, IPV6 protokolünü desteklemesini içerir.
Dosya aktarımı, gereksinime göre duraklatılabilir ve devam ettirilebilir. Dosyaları karşıya yüklemek ve indirmek için de sürükle bırak özelliği vardır ve bundan fazlası, tekli veya çoklu sunucular arasında aynı anda tek dosya aktarımı gerçekleştirilebilir.
İnternet sitesi: Filezilla Yazılımı
# 2) WinSCP
Windows Güvenli Kopyalama (WinSCP), Windows için ücretsiz bir SFTP ve FTP istemcisidir. Ana amacı, ana bilgisayar ile uzak sunucu arasında güvenli dosya aktarımı sağlamaktır. GUI tabanlı bir uygulamadır ve dosyaları silip değiştirerek yüklemek ve indirmek için sürükle bırak özelliklerine sahiptir. SSH'yi desteklemek için PuTTY kimlik doğrulama aracısı ile entegre edilebilir.
İnternet sitesi: WinSCP
# 3) Solarwinds FTP Voyager İstemcisi
FTP, SFTP ve FTPS aracılığıyla güvenli dosya aktarımı için ücretsiz ve açık kaynaklı bir FTP istemcisidir. Dosya aktarımı için aynı anda birden fazla sunucuya bağlanabilir, böylece bir seferde birden çok işlem gerçekleştirilebilir. Ayrıca klasörleri otomatik olarak senkronize eder ve tahsis edilen zamanla programlı dosya aktarımı özelliğine sahiptir.
İnternet sitesi: Solarwinds FTP Voyager İstemcisi
SFTP Uygulamaları
Bunlar aşağıda listelenmiştir:
- Farklı eyaletlerin askeri departmanlarında ulusal güvenlik ile ilgili verilerin paylaşılması ve hükümet organları arasında yasal ve finansal verilerin paylaşılması gibi hassas verileri iki ana bilgisayar arasında aktarmak için kullanılır.
- Aynı zamanda denetim verilerini yürütmek ve kurum ile düzenleyici kurumlar arasında raporlamak için de kullanılır.
- SFTP aracının en çekici uygulamalarından biri, ondan dosya ve dizin oluşturabilmemiz, silebilmemiz, içe aktarabilmemiz ve dışa aktarabilmemizdir. Bu, yalnızca büyük veri dosyalarının depolama özelliğini sağlamakla kalmaz, aynı zamanda yalnızca erişim kimlik bilgilerine sahip olarak bunlara her yerden erişme esnekliği sağlar.
- Bulut bilişimde ayrıca SEEBURGER ve Cyberduck gibi uygulamalar tarafından da kullanılmaktadır.
- Filezilla ve WinSCP, kuruluşlar tarafından dosya yönetimi ve dosya paylaşımı için en yaygın olarak kullanılan uygulama yazılımıdır.
- Gizli dosya paylaşımı, yükseltilmiş kimlik doğrulama süreçleri kullanılarak iki ana bilgisayar arasında da mümkündür.
FTP ve SFTP Arasındaki Fark
| Parametre | FTP | SFTP |
|---|---|---|
| Detay Adı | dosya aktarım Protokolü | Güvenli veya SSH Dosya Aktarım Protokolü |
| Tanım | İki ana bilgisayar arasında dosya aktarımı için açık kaynaktır ve güvenli veri aktarımını desteklemez. | İstemci ve sunucu arasında güvenli dosya aktarımı için güvenli bir SSH kanalı sunar. |
| Şifreleme | FTP, şifrelenmiş bir protokol değildir | Ağ üzerinden aktarımdan önce şifreleme anahtarını üreterek verileri şifreler. |
| Kullanılan Kanal | Biri kontrol ve diğeri veri aktarımı için olmak üzere iki farklı kanal kullanılmaktadır. | Aynı kanal hem kontrol hem de veri aktarımı için kullanılır. |
| Kullanılan Bağlantı Noktası | Bu protokol için yaygın olarak TCP bağlantı noktası 21 kullanılır. | TCP bağlantı noktası 22 kullanılır ve 2222 veya 2200 gibi başka bir bağlantı noktasında yapılandırılabilir. |
| Kullanılan Mimari | İstemci-sunucu mimarisi kullanılır | SSH mimarisi, sunucular arasında yalnızca ana bilgisayar ve sunucu ile birlikte dosya aktarımı da sunan kullanılır. |
| Uygulama | FTP, herhangi bir ana makinede kolayca uygulanabilir ve kullanılabilir. | SFTP'yi kullanmadan önce, şifreleme anahtarlarının oluşturulması gerekir, bu nedenle bazen ana makineler ve sunucularla uyumluluk sorunlarına yol açar. |
SFTP Şifreleme
Şifreleme, güvenli dosya aktarım protokolünün önemli bir parçasıdır ve verileri, hedefe ulaşana kadar kimse tarafından erişilemeyecek şekilde aktarım sırasında okunamayan bir biçime dönüştürerek hackerlardan korur. Alıcı uçta, yetkili kullanıcının ona erişmek için anahtara sahip olması için veriler tekrar okunabilir hale gelir.
SFTP, dosya aktarımı için güvenli bir kabuk, SSH şifreleme yöntemi kullanır. SSH, ana makineyi yetkilendirmek ve verilere erişmelerine izin vermek için genel anahtar şifrelemesini dağıtır. SSH yöntemini kullanmanın çeşitli yolları vardır; bunlardan biri, dosya aktarımına başlamadan önce ağı şifrelemek için otomatik olarak oluşturulan özel ve genel anahtar çiftlerini kullanmak ve ağda oturum açmak için parola oluşturmaktır.
Diğer bir yöntem, kullanıcının bir parola gerekmeksizin ağda oturum açmasına izin veren kimlik doğrulama işlemini yürütmek için manuel olarak oluşturulan özel ve genel anahtar çiftini kullanmaktır. Bu yöntemde, oluşturulan genel anahtar, ağa erişebilen tüm ana makinelere yerleştirilir ve eşleşen özel anahtar, sunucu ana makine tarafından gizli tutulur.
Bu şekilde, kimlik doğrulama, özel anahtara dayanır ve SSH, genel anahtarı sunan kişinin kimlik doğrulama için eşleşen özel anahtara sahip olup olmadığını doğrulayacaktır.
(resim kaynak )
Yukarıdaki resimde gösterildiği gibi, SSH aynı zamanda bir istemci-sunucu mimarisinde de çalışır. SSH istemci makinesi, dosya aktarımı için SFTP bağlantısı talebini başlatır, ardından sunucu genel anahtarı gönderir ve yanıt olarak, istemci makine işlemi doğrulamak ve sunucuda oturum açmak için eşleşen özel anahtarı ve kimlik bilgilerini sunar.
Ardından iki makine arasında dosya transfer oturumu başlatılabilir.
Filezilla aracılığıyla SFTP kullanma
Daha önce de belirtildiği gibi, Filezilla ve WinSCP, kullanıcıların SFTP'yi veri aktarımı için kullanabilecekleri yazılım programlarıdır ve yalnızca yazılımı yüklemeleri ve kullanmaya başlamak için bazı temel yapılandırma adımlarını izlemeleri gerekir.
Aşağıda, örnekler yardımıyla temel yapılandırma adımları listelenmiştir:
Aşama 1 :Önce Filezilla istemci yazılımını Filezilla site sayfasından indirmeniz gerekir. Site adresi bu eğiticide daha önce belirtilmiştir.
Adım 2 :SFTP sunucusuna bağlanmak için, kullanıcının aşağıdaki resimde gösterildiği gibi sol üst taraftaki site yöneticisi simgesine tıklaması ve ardından yeni siteyi oluşturarak ayarları uygulaması ve ardından bağlan'a tıklayarak giriş yapması gerekir. .
Ayarlar aşağıdaki gibi olmalıdır:
- Ana bilgisayar: Ana bilgisayar kimliğini veya ana bilgisayar IP adresini girin.
- Protokol: Açılır menüden SFTP'yi seçin.
- Oturum açma türü: Açılır menüden Normal veya Etkileşimli'yi seçin.
- Kullanıcı adı: Ana bilgisayar kullanıcı adını girin ve sunucuya giriş yapacağınızla aynı olmalıdır.
- Parola: Şifreyi gir.
Şimdi gelişmiş ayarlara tıklayın.
Aşama 3: Gelişmiş ayarlarda, aktarmak istediğiniz dosya veya klasörü seçeceğiniz yerel dizin konumunu seçin. Uzak varsayılan dizin konumu boş bırakılabilir veya veri aktarmak istediğiniz belirli dizin konumu yazılabilir.
Şimdi, oturumu başlatmak için Bağlan düğmesine ve ardından Tamam'a tıklayın. . Aşağıya bakın ekran görüntüsü:
İlk kez, sunucuya bağlandığınızda, 'bilinmeyen ana bilgisayar anahtarı' nı gösteren bir iletişim kutusu görünecektir. Ardından ' her zaman bu ana bilgisayara güven ve bu anahtarı önbelleğe ekle ’Ve şimdi Tamam düğmesini tıklayın. Bu, gelecekteki bağlantılar için anahtarı saklayacaktır.
Adım 4 :Şimdi bir şifre kutusu görünecek ve oturum açmak için şifreyi girmeniz ve ayrıca 'Filezilla kapanana kadar şifreyi hatırla' seçeneğini işaretlemeniz gerekir. Ardından Tamam düğmesini tıklayın. Kimlik doğrulama için başka bir parola iletişim kutusu görünecektir, ardından parolayı ve anahtarı girmeniz gerekir. Ardından Tamam'ı tıklayın.
(resim kaynak )
Adım 5 :Şimdi, aşağıdaki resimde gösterildiği gibi uzak sunucunun kullanıcı arayüzüne bağlandınız.
Arayüzün iki tarafı veya iki bölümü vardır, yani yerel makineye kaydedilen ve yerel site olarak etiketlenen dosyaları ve verileri yansıtan sol taraf. Arayüzün sağ tarafı uzak uç sunucuda kaydedilen ve uzak site olarak etiketlenen verileri yansıtır.
6. Adım: Kullanıcı, verilerini veya dosyalarını ikisi arasında sürükleyip bırakarak paylaşabilir.
Ayrıca kullanıcılar, yüklemek istediğiniz yerel makinedeki dosyalara göz atarak dosyayı sunucuya yüklemeye başlayabilirler. Uzak sunucu arayüzündeyken, dosyaları yüklemek için ortak klasöre tıklayın ve üzerine çift tıklayarak açın. Yerel makineden belirli bir dosyayı yüklemek için, bu dosyalara sağ tıklayın ve yüklemeyi seçin.
7. Adım :Artık yüklediğiniz dosyalara web tarayıcısı ile erişilebilir ve aşağıda açıklandığı gibi sunucuya Hızlıca bağlanabilir ve çapraz işareti seçerek Filezilla'dan çıkabilirsiniz.
örnek tablolarla veritabanında normalleştirme
Gelecekteki bağlantı için, tüm adımları takip etmek gerekmez ve Filezilla sekmesini açmak için, aşağıdaki alanlara girerek sunucuyla bağlantı kurmak için Quickconnect butonuna tıklayın:
- Ana bilgisayar adı : Ana bilgisayarın IP adresi veya sftp.xxx.com gibi SFTP ön ekine sahip ana bilgisayar adı.
- Kullanıcı adı : Giriş yapmak istediğiniz ana bilgisayar kullanıcı adını girin.
- Parola : Ayarlarda SSH aktivasyonu için seçmiş olduğunuz şifre ile aynı olması gereken şifreyi girin.
- Port numarası : Varsayılan olarak, bağlantı noktası numarası 22'dir.
Aşağıdaki ekran görüntüsü, Filezilla istemcisi kullanılarak sunucuya nasıl bağlanılacağını gösterir:
Not: Yukarıdaki ekran görüntüsündeki hata mesajını yok sayın, çünkü yalnızca dosya aktarım prosedürünü anlamak için paylaşılmaz.
Sıkça Sorulan Sorular
S # 1) SFTP için ne gereklidir?
Cevap: Güvenli Dosya Aktarım Protokolü, veriler şifreleme algoritmalarını kullanarak şifrelenmiş biçimde olacağından iki makine arasında güvenli bir bağlantı sağlayan güvenli kabuk (SSH) veri akışı bağlantısına ihtiyaç duyar. SSH anahtarlarının ayrıca sunucuyla bağlantı kurulmadan önce oluşturulması gerekir.
S # 2) SFTP yeterince güvenli mi?
Cevap: Evet, SFTP tamamen güvenli bir protokoldür çünkü iki makine arasında aktarılan veriler şifrelenmiş biçimde olacaktır ve yetkisiz kişiler kodlanmış verileri okuyamaz. Yalnızca oturum açma ve erişim anahtarlarına ve kimlik bilgilerine sahip olan kullanıcılar verilere erişebilir.
Ancak, kullanıcı oturum açma ve veri aktarımı için zayıf ve güvensiz kimlik bilgilerini ve anahtarları kullanırsa, güvensizlik olasılığı vardır ve zayıf parolalar kolayca çözülebilir.
S # 3) SFTP saldırıya uğrayabilir mi?
Cevap: Düzenli olarak güncellenen güçlü bir güvenlik duvarı sistemi ve periyodik olarak kontrol edilen güvenlik duvarı günlükleri kullanırsak, SFTP sunucusunu hacklemek çok zor hale gelir. Ayrıca, sunucuyu güvenli hale getirmek için SFTP sunucu yazılımını en son güvenlik yamaları ile güncel tutmak gerekir.
SFTP sunucusu, oturum açma ve dosya paylaşımı için güçlü parolayı kullanmalı ve ayrıca IP filtrelemesini kullanmalıdır; bu, kullanılmayan tüm IP aralığını ekarte etmesi ve sunucuya erişim haklarına sahip kullanıcıların IP adreslerine izin vermesi gerektiği anlamına gelir.
Bir diğer önemli güvenlik önlemi de, sunucu HTTP ve HTTPS kullanmıyorsa, sunucu tarafından gerekli olmayan tüm protokollerin devre dışı bırakılması, daha sonra devre dışı bırakılmasıdır.
Yönetici tüm bu güvenlik önlemlerini proaktif olarak alırsa ve tehditlere dikkat ederse, SFTP sunucusunu hacklemek çok zor hale gelecektir.
S # 4) SFTP, macOS ile kullanılabilir mi?
Cevap: Mac'te SFTP'ye erişmek ve çalıştırmak için yapılacak ilk şey, MAC sistemindeki Manage SSH seçeneğinden otomatik veya manuel olarak genel ve özel anahtarları oluşturarak sistemde SFTP sunucusunda oturum açmak üzere SSH erişimini etkinleştirmektir. Ardından, oturum açma işlemini doğrulamak için kullanıcı adı ve parolayı oluşturun.
Sonraki adım, Filezilla gibi güvenli dosya aktarım protokolü istemci yazılımlarından herhangi birini sisteme indirmek ve SSH oturumunu etkinleştirmek için kullandığınız aynı anahtar ve şifreyi kullanarak sunucuya bağlanmaktır.
Yukarıda açıklandığı gibi istemciden sunucuya bağlanmak için kimlik bilgilerini, IP adresini ve varsayılan bağlantı noktası numarasını kullanın ve ardından ana bilgisayarlar arasında dosya aktarabilirsiniz. Filezilla ile uyumluluk sorunları yaşıyorsanız, MAC için Cyberduck SFTP istemcisi kullanılabilir.
S # 5) SFTP PuTTY nedir?
Cevap: PuTTY, başka bir makineye uzaktan erişim için bir araçtır ve SSH kullanılarak dosyaları güvenli bir şekilde aktarmak için de kullanılabilir. PuTTY, dosyaları SFTP sunucusuna bağlamak ve aktarmak için bir SFTP istemcisi gibi davranır ve ilginç olan, PuTTY SCP istemcisinin pencerelere kurulmasına gerek olmaması ve PuTTY.exe'yi sisteme indirip kaydederek doğrudan kullanılabilmesidir.
Doğrudan komut isteminden çalıştırılarak doğrudan Linux işletim sistemi ile kullanılabilir.
Bir tür terminal emülatörüdür ve MAC ile de uyumludur. TELNET, FTP, SCP, SSH gibi birçok uygulamayı destekler ve bir seri bağlantı noktasına da bağlanabilir.
Sonuç
Bu eğiticide, SFTP'nin ne olduğunu, bazı popüler güvenli dosya aktarım protokolü istemci araçlarını, uygulamayı, SFTP şifreleme sürecini açıkladık. Ayrıca, örnekler ve ekran görüntüleri yardımıyla veri aktarımı için bu uygulamayı yerel makineye kurmaya yönelik ayarlarla temel mimariyi de ele aldık.
Güvenli dosya aktarım protokolünün istemci-sunucu mimarisini, makineler arasında bağlantı kurmak için kullanılan TCP bağlantı noktası detayları ile tartıştık. Sonra FTP ve SFTP protokolü arasındaki farkı tablo formatında açıkladık.
Bu yazıda, SFTP protokolü ve çalışma prensibi ile ilgili olarak genel olarak yeni başlayanların akıllarında ortaya çıkan bazı temel soruları da cevapladık.
Daha fazla okuma = >> Port Tetikleme nedir
Önerilen Kaynaklar
- 10 EN İYİ Yönetilen Dosya Aktarım Yazılımı: MFT Otomasyon Araçları
- HTTP (Köprü Metni Aktarım Protokolü) ve DHCP Protokolleri nedir?
- Nasıl Port Yönlendirilir: Örnekle Bağlantı Noktası Yönlendirme Eğitimi
- Port Tetikleme Nedir | Port Tetikleme Vs Port Yönlendirme
- SNMP - Basit Ağ Yönetim Protokolü Nedir
- Windows için 10 EN İYİ Ücretsiz TFTP Sunucusu İndirme (2021 Sıralaması)
- Önemli Uygulama Katmanı Protokolleri: DNS, FTP, SMTP ve MIME Protokolleri
- JMeter'da FTP Talebi ile Çalışma