Qual è la differenza tra la porta SFTP 22 o la porta 990?

20

So che si preferisce un FTPS "negoziato" esplicito, perché utilizza ancora la porta standard 21 con quel metodo, ma per quanto riguarda FTPS "non implicito" non negoziato che utilizza una porta standard di 990 rispetto alla porta 22 (che ho visto alcune persone descrivi), perché esiste questa differenza in uno "standard" per il numero di porta non negoziato?

Nota: ho anche notato che un server FileZilla non funzionerà correttamente (quando mi connetto da un client FileZilla) se lo configuro per utilizzare qualcosa di diverso da quello predefinito della porta 990.

ssl  ftp  sftp 
djangofan
fonte
Come sidenote, ho scoperto un freeware chiamato "NULL Ftp Server" che ha una bella separazione di questi concetti. Consiglio vivamente di scaricarlo a chiunque voglia davvero capirlo.
Djangofan,

Risposte:

34

SFTP (SSH File Transfer Protocol) non è lo stesso di FTPS (FTP-SSL).

SFTP è intimamente correlato a SSH e non ha alcuna relazione, se non per scopi e nome, con FTP.

Contrasto con FTPS, che è semplicemente il protocollo FTP con SSL.

La differenza principale è che SFTP utilizza solo un flusso, mentre FTPS, come FTP, ne utilizza almeno due: un flusso di controllo, in cui vengono emessi i comandi, e un altro per ogni trasferimento di dati.

Nixar
fonte
stai suggerendo che sftp usa la porta 22 in un singolo canale? trovo interessante che il ftp esplicito passi automaticamente ai dati su 989 e controlli sulla porta 990 nello stesso modo in cui ftp usa 20 e 21.
djangofan
19
Non lo sto suggerendo, lo sto affermando esplicitamente.
niXar,
FileZilla supporta SFTP o solo FTPS?
NealWalters
7

Penso che ci sia un problema nella domanda stessa:

  • SFTP è un sottosistema di SSH e SSH per impostazione predefinita è in ascolto sulla porta 22
  • FTPS per impostazione predefinita viene eseguito sulla porta 990, ma non è correlato a SFTP: in realtà è FTP su SSL

Questi sono due protocolli distinti e completamente diversi.

SFTP (SSH File Transfer Protocol) richiede solo la porta 22 e nessun'altra porta, quindi è molto compatibile con i firewall e altamente sicuro grazie al livello di crittografia fornito dalla connessione SSH.

FTPS è altamente sicuro grazie all'incapsulamento all'interno di un canale SSL, ma richiede un numero piuttosto elevato di porte aperte per funzionare (990 per il canale di controllo, 989 per il canale dati e un sacco di altre porte se sono necessarie connessioni passive) e è quindi molto meno compatibile con i firewall. Ma - in generale - tende ad essere un po 'più veloce di SFTP.

FjodrSo
fonte
-1

I consigli sulle porte SFTP variano in base al fornitore. 22, 1022, ecc. Ho visto un sacco di porte oscure ... Contatta i tuoi fornitori.

Chris
fonte
3
SFTP funziona su SSH, che - per convenzione - usa la ben nota porta 22. La ben nota porta , tuttavia, è solo una convenzione - non c'è modo (e anzi inutile) di impedire al server di ascoltare su un porta diversa. (vale a dire che è possibile eseguire il server sulla porta 63251 e funzionerà comunque, purché i client si connettano a quella porta)
Piskvor
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.