Qual é a diferença entre a porta SFTP 22 ou 990?

20

Eu sei que o FTPS "negociado" explícito é preferido, porque ele ainda usa a porta padrão 21 com esse método, mas em relação ao FTPS não negociado "implícito" usando uma porta padrão de 990 x porta 22 (que eu já vi algumas pessoas descrever), por que existe essa diferença em um "padrão" para o número da porta não negociada?

Nota: Eu também notei que um servidor FileZilla não funcionará corretamente (ao conectar-se a partir de um cliente FileZilla) se eu o configurar para usar algo diferente do padrão da porta 990.

ssl ftp sftp djangofan
fonte
Como nota de rodapé, descobri um freeware chamado "NULL Ftp Server" que possui uma separação muito boa desses conceitos. Eu recomendo baixá-lo para quem realmente quer entender isso.
21411 djangofan

Respostas:

34

SFTP (SSH File Transfer Protocol) não é o mesmo que FTPS (FTP-SSL).

O SFTP está intimamente relacionado ao SSH e não tem relação, exceto em propósito e nome, com o FTP.

Contraste com o FTPS, que é simplesmente o protocolo FTP com SSL.

A principal diferença é que o SFTP usa apenas um fluxo, enquanto o FTPS, como o FTP, usa pelo menos dois: um fluxo de controle, onde os comandos são emitidos, e outro para cada transferência de dados.

niXar
fonte
você está sugerindo que o sftp usa a porta 22 em um único canal? Acho interessante que ftps explícitas padrão para dados sobre 989 e de controle na porta 990 da mesma maneira ftp usa 20 e 21.
djangofan
19
Não estou sugerindo, estou declarando explicitamente.
NiXar 5/08/09
O FileZilla suporta SFTP ou apenas FTPS?
NealWalters
7

Eu acho que há uma falha na própria pergunta:

  • SFTP é um subsistema do SSH, e o SSH, por padrão, escuta na porta 22
  • Por padrão, o FTPS é executado na porta 990, mas isso não está relacionado ao SFTP: na verdade, é FTP sobre SSL

Estes são dois protocolos distintos e completamente diferentes.

O SFTP (SSH File Transfer Protocol) só precisa da porta 22 e de nenhuma outra porta, portanto, é muito amigável ao firewall e altamente seguro, graças à camada de criptografia fornecida pela conexão SSH.

O FTPS é altamente seguro graças ao encapsulamento dentro de um canal SSL, mas requer algumas portas abertas para operar (990 para o canal de controle, 989 para o canal de dados e várias outras portas se você precisar de conexões passivas) e é, portanto, muito menos amigável ao firewall. Mas - em geral - tende a ser um pouco mais rápido que o SFTP.

FjodrSo
fonte
-1

As recomendações de porta SFTP variam realmente de acordo com o fornecedor. 22, 1022, etc. Eu vi várias portas obscuras ... Entre em contato com seus fornecedores.

Chris
fonte
3
O SFTP é executado no topo do SSH, que - por convenção - usa a porta 22 conhecida . A porta conhecida , no entanto, é apenas uma convenção - não há como impedir o servidor de ouvir um porta diferente. (ou seja, você pode executar o servidor na porta 63251 e seria ainda o trabalho, desde que os clientes estão conectando a essa porta)
Piskvor