what is sftp port number
このチュートリアルでは、クライアントサーバーアーキテクチャ、サーバー、クライアント、SFTPポートを介したSFTPプロトコルとは何か、およびFTPとSFTPの違いについて説明します。
安全なファイル転送プロトコルは、ファイル、オーディオ、またはビデオの形式のデータをローカルマシンとリモートエンドサーバー間で安全に転送するために使用されるツールです。
これは、暗号化と適切な認証方法を使用して2つのホスト間でデータを転送するという点で、同じタスクを実行する他のプロトコルとは異なります。財務データや防衛データのように秘密裏に送信する必要があるインターネットを介したファイル転送に非常に役立ちます。
このチュートリアルでは、クライアントサーバーアーキテクチャとそれが構成されているポートを介したSFTPプロトコルの動作について説明します。例とスクリーンショットの助けを借りて、ファイル管理に使用する方法と、クライアントソフトウェアを使用してアクセスする方法についても説明します。
学習内容:
SFTPとは
次のようなさまざまな名前で知られています SSHファイル転送プロトコル または 安全なファイル転送プロトコル そして シークレットファイル転送プロトコル 。これは、2人のユーザー間、または安全なネットワークまたは信頼性の高いネットワーク接続を介したクライアントサーバーアーキテクチャでの安全なファイルアクセス、管理、およびデータの安全な交換をプロビジョニングするネットワーク層プロトコルです。
送信が行われるデータ接続は、送信側と受信側だけが知っている必要がある認証ポリシーとパスワードで保護する必要があります。
ワイヤレスネットワークトラフィックはスニファでキャプチャできます
安全なファイル転送プロトコルは通常、TCPポート番号22で実行されますが、このプロトコルを実行するために、可用性に応じて任意のポートを割り当てることができます。 SSH-2バージョンはSFTPに組み込まれており、SFTPコマンドを実行してデータを交換することもできる、完全に暗号化され保護されたトランスポート層をプロビジョニングします。
これはパケットベースのプロトコルであるため、単純なファイル転送プロトコルよりもはるかに高速に動作します。また、SFTPを使用すると、データ転送は主流の接続とともに行われるため、ファイル転送のためにFTPと同様に個別の接続を提供する必要はありません。
SFTPサーバー
前述のように、安全なファイル転送プロトコルはクライアントサーバーアーキテクチャで機能するため、SFTPを使用するには、クライアントプログラムとサーバーソフトウェアの両方が必要です。
SFTPサーバー接続をセットアップするには、ユーザーはインターネットをサポートするWebサーバーを持ち、システムにインストールされている安全なファイル転送プロトコルサーバーのセットアップに向けられたSFTPポート番号22を持っている必要があります。
SFTPサーバーソフトウェアがシステムにインストールされると、ホストのSSHキーが生成されます。このキーから、ユーザーは資格情報とアクセス許可を作成し、他のユーザーやグループに付与して、データ転送のためにシステムにアクセスできます。このプロトコルをサポートするWindows、Linuxシステム、Mac OSX、その他のシステムなどのオペレーティングシステムがあり、これらのOSでSFTPサービスを実行できます。
安全なファイル転送プロトコルクライアント
これは、GUIベースまたはコマンドラインベースのソフトウェアプログラムであり、SFTPサーバーに接続し、SSHを組み込む機能を提供します。このソフトウェアは、クライアントシステムが接続、認証、および安全で暗号化されたネットワークを介したデータの送信をポート22のサーバーに許可します。
次の図は、サーバーとクライアント間の通信とファイル交換のためのSSHセッションを示しています。
[画像 ソース ]
これらは、システムがデスクトップ上のSFTPクライアント用に構成する必要がある情報です。
情報 | 説明 | 例 |
---|---|---|
ファイル転送トポロジ | 暗号化方式に従わずに、ホスト間およびクライアントとサーバー間で直接ファイル転送方法を使用します。 | ホストマシンとサーバーマシン間のファイル転送にトンネリングトポロジを使用し、暗号化方式に従って、権限のない人がファイルに割り込むことがないようにします。 |
サーバーのホスト名 | サーバーのホスト名またはIPアドレスを指定します | 10.192.64.2 |
ポート番号 | クライアントが接続するTCPポート。 | 22またはその他 |
セキュリティプロトコル | 安全な接続を確立するためのプロトコルを選択します。 | SFTP / FTP / SCPなど |
ユーザー名 | クライアントがサーバーに接続するために使用するSSHのユーザー名。 | 管理者 |
パスワード | 上記のユーザーに割り当てられたパスワード。 | ******** |
クライアントからサーバーとの最初の接続を確立するときに、サーバーはホストキーを生成し、それをクライアントに提供します。その後、将来の接続のためにシステムにローカルに保存されます。
SFTPポート
ローカルマシンとWebサーバーまたはリモートサーバー間の接続を確立するための安全なファイル転送プロトコルのデフォルトのTCPポートは22に設定されています。ただし、それが機能しない場合は、に移動してポート設定をポート2222または2200に変更できます。ソフトウェアのデフォルト設定であり、変更を保存できます。
SFTPクライアントソフトウェア
#1)Filezillaソフトウェア
Filezillaは、無料のGUIベースのFTPクライアントソフトウェアおよびFTPサーバーです。クライアントソフトウェアはWindows、Linux、およびMac OSで使用できますが、サーバーはWindowsとのみ互換性があります。 FTP、SFTP、およびFTPSプロトコルをサポートします。その機能のいくつかには、IPV6プロトコルをサポートすることが含まれます。
ファイル転送は、要件に応じて一時停止および再開できます。ファイルのアップロードとダウンロードにもドラッグアンドドロップ機能があり、それ以上に、単一または複数のサーバー間で1つのファイル転送を同時に実行できます。
ウェブサイト: Filezillaソフトウェア
#2)WinSCP
Windows Secure Copy(WinSCP)は、Windows用の無料のSFTPおよびFTPクライアントです。その主な目的は、ホストコンピューターとリモートサーバー間で安全なファイル転送を提供することです。これはGUIベースのアプリケーションであり、ドラッグアンドドロップ機能を使用してファイルをアップロードおよびダウンロードし、ファイルを削除および変更します。 SSHをサポートするためにPuTTY認証エージェントと統合できます。
ウェブサイト: WinSCP
#3)Solarwinds FTPVoyagerクライアント
これは、FTP、SFTP、およびFTPSを介した安全なファイル転送のための無料のオープンソースFTPクライアントです。ファイル転送のために複数のサーバーに同時に接続できるため、一度に複数のプロセスを実行できます。また、フォルダを自動的に同期し、割り当てられた時間でファイル転送をスケジュールする機能があります。
ウェブサイト: Solarwinds FTPVoyagerクライアント
SFTPのアプリケーション
これらは以下に参加しています:
- これは、国家安全保障に関するさまざまな州の軍事部門内でデータを共有したり、政府機関間で法的および財務データを共有したりするなど、2つのホスト間で機密データを転送するために使用されます。
- また、組織と規制機関の間で監査データとレポートを実行および共有するためにも使用されます。
- SFTPツールの最も魅力的なアプリケーションの1つは、SFTPツールからファイルとディレクトリを作成、削除、インポート、およびエクスポートできることです。これにより、ビッグデータファイルの保存機能だけでなく、アクセス資格情報を取得するだけでどこからでもアクセスできる柔軟性が得られます。
- SEEBURGERやCyberduckなどのアプリケーションでもクラウドコンピューティングで使用されています。
- FilezillaとWinSCPは、組織がファイル管理とファイル共有のために最も一般的に使用しているアプリケーションソフトウェアです。
- アップグレードされた認証プロセスを使用して、2つのホスト間でシークレットファイルを共有することもできます。
FTPとSFTPの違い
パラメータ | FTP | SFTP |
---|---|---|
詳細名 | ファイル転送プロトコル | 安全なまたはSSHファイル転送プロトコル |
定義 | これは、2つのホスト間のファイル転送用のオープンソースであり、安全なデータ送信をサポートしていません。 | クライアントとサーバー間の安全なファイル転送のための安全なSSHチャネルを提供します。 |
暗号化 | FTPは暗号化されたプロトコルではありません | ネットワーク経由で送信する前に暗号化キーを生成してデータを暗号化します。 |
使用されるチャネル | 2つの異なるチャネルが使用されます。1つは制御用で、もう1つはデータ送信用です。 | 制御とデータ送信の両方に同じチャネルが使用されます。 |
使用ポート | このプロトコルでは、TCPポート21が一般的に使用されます。 | TCPポート22が使用され、2222や2200などの別のポートで構成できます。 |
使用されるアーキテクチャ | クライアントサーバーアーキテクチャが使用されます | SSHアーキテクチャが使用され、ホストとサーバーだけでなくサーバー間でのファイル転送も提供されます。 |
実装 | FTPは、任意のホストマシンに簡単に実装して使用できます。 | SFTPを使用する前に、暗号化キーを生成する必要があるため、ホストマシンおよびサーバーとの互換性の問題が発生する場合があります。 |
SFTP暗号化
暗号化は安全なファイル転送プロトコルの重要な部分であり、送信中にデータを読み取り不可能な形式に操作することでハッカーからデータを保護し、宛先に到達するまで誰もデータにアクセスできないようにします。受信側では、許可されたユーザーがデータにアクセスするためのキーを持つために、データが再び読み取り可能になります。
SFTPは、ファイル転送にセキュアシェルのSSH暗号化方式を使用します。 SSHは、公開鍵暗号を展開してホストマシンを認証し、ホストマシンがデータにアクセスできるようにします。 SSH方式を使用するには、さまざまな方法があります。1つは、自動生成された秘密鍵と公開鍵のペアを使用して、ファイル転送を開始する前にネットワークを暗号化し、ネットワークにログオンするためのパスワードを生成することです。
もう1つの方法は、手動で生成された秘密鍵と公開鍵のペアを使用して認証プロセスを実行することです。これにより、ユーザーはパスワードを必要とせずにネットワークにログインできます。この方法では、生成された公開鍵はネットワークにアクセスできるすべてのホストマシンに配置され、一致する秘密鍵はサーバーホストマシンによって秘密にされます。
このように、認証は秘密鍵に基づいており、SSHは、公開鍵を提示する人が認証のために一致する秘密鍵を持っているかどうかを確認します。
[画像 ソース ]
上の画像に示されているように、SSHはクライアントサーバーアーキテクチャでも機能します。 SSHクライアントマシンは、ファイル転送のためにSFTP接続の要求を開始し、サーバーは公開鍵を送信し、応答として、クライアントマシンは、プロセスを認証してサーバーにログインするための一致する秘密鍵と資格情報を提示します。
次に、2台のマシン間でファイル転送セッションを開始できます。
Filezilla経由でSFTPを使用する
前述のように、FilezillaとWinSCPは、ユーザーがデータ転送にSFTPを使用できるソフトウェアプログラムであり、ソフトウェアをインストールし、構成のいくつかの基本的な手順に従って使用を開始する必要があります。
以下に、例を使用した構成の基本的な手順を示します。
ステップ1 :まず、FilezillaサイトページからFilezillaクライアントソフトウェアをダウンロードする必要があります。このチュートリアルでは、サイトアドレスについてはすでに説明しました。
ステップ2 :SFTPサーバーに接続するには、ユーザーは下の画像に示すように左上のサイトマネージャーアイコンをクリックし、新しいサイトを作成して設定を適用し、[接続]をクリックしてログインする必要があります。 。
設定は次のようになります。
- ホスト: ホストIDまたはホストIPアドレスを入力します。
- プロトコル: ドロップダウンメニューからSFTPを選択します。
- ログオンタイプ: ドロップダウンから[通常]または[インタラクティブ]を選択します。
- ユーザー名: ホストのユーザー名を入力すると、サーバーにログインするときと同じである必要があります。
- パスワード: パスワードを入力します。
次に、詳細設定をクリックします。
ステップ3: 詳細設定で、転送するファイルまたはフォルダを選択するローカルディレクトリの場所を選択します。リモートのデフォルトのディレクトリの場所を空のままにするか、データの転送先となる特定のディレクトリの場所を入力することができます。
次に、[接続]ボタンをクリックしてセッションを開始し、[OK]をクリックします 。以下を参照してください スクリーンショット:
初めてサーバーに接続すると、「不明なホストキー」を示すダイアログボックスが表示されます。次に、オプション「 常にこのホストを信頼し、このキーをキャッシュに追加します ’をクリックし、[OK]ボタンをクリックします。これにより、将来の接続のためにキーが保存されます。
ステップ4 :これでパスワードボックスが表示され、ログインするためにパスワードを入力し、「Filezillaが閉じるまでパスワードを記憶する」にチェックマークを付ける必要があります。次に、[OK]ボタンをクリックします。認証用にもう1つのパスワードダイアログボックスが表示されたら、パスワードとキーを入力する必要があります。次に、[OK]をクリックします。
[画像 ソース ]
ステップ5 :これで、次の画像に示すように、リモートサーバーのユーザーインターフェイスに接続できました。
インターフェイスには、2つの側面または2つのパーティションがあります。つまり、ローカルマシンに保存され、ローカルサイトとしてタグ付けされたファイルとデータを反映する左側です。インターフェイスの右側には、リモートエンドサーバーに保存され、リモートサイトとしてタグ付けされたデータが反映されます。
ステップ6: ユーザーは、2つの間でドラッグアンドドロップオプションを使用して、データまたはファイルを共有できます。
また、ユーザーは、アップロードするローカルマシンからファイルを参照することにより、サーバーへのファイルのアップロードを開始できます。リモートサーバーインターフェイスで、ファイルをアップロードするためのパブリックフォルダーをクリックし、ダブルクリックして開きます。ローカルマシンから特定のファイルをアップロードするには、そのファイルを右クリックして、アップロードを選択します。
ステップ7 :これで、アップロードしたファイルにWebブラウザーからアクセスでき、以下に説明するようにサーバーにクイック接続して、十字記号を選択することでFilezillaを終了できます。
bittorrentファイルを開く方法
今後の接続のために、すべての手順を実行する必要はありません。[Filezilla]タブを開くには、[クイック接続]ボタンをクリックして、次のフィールドに入力してサーバーに接続します。
- ホスト名 :ホストのIPアドレス、またはsftp.xxx.comのようにプレフィックスがSFTPのホスト名。
- ユーザー名 :ログインに使用するホストユーザー名を入力します。
- パスワード :設定でSSHアクティベーション用に選択したものと同じパスワードを入力します。
- ポート番号 :デフォルトでは、ポート番号は22です。
以下のスクリーンショットは、クライアントFilezillaを使用してサーバーに接続する方法を示しています。
注意: 上のスクリーンショットのエラーメッセージは、ファイル転送の手順ではなく理解のためにのみ共有されているため、無視してください。
よくある質問
Q#1)SFTPには何が必要ですか?
回答: セキュアファイル転送プロトコルには、暗号化アルゴリズムを使用してデータが暗号化された形式になるため、2台のマシン間のセキュア接続を提供するセキュアシェル(SSH)データストリーム接続が必要です。サーバーとの接続を確立する前に、SSHキーも生成する必要があります。
Q#2)SFTPは十分に安全ですか?
回答: はい、SFTPは完全に安全なプロトコルです。2台のマシン間で転送されるデータは暗号化された形式であり、許可されていない人がコード化されたデータを読み取ることはできません。ログインとアクセスのキーと資格情報を持っているユーザーのみがデータにアクセスできます。
ただし、ユーザーがログインとデータ転送に脆弱で安全でない資格情報とキーを使用すると、安全性が低下する可能性があり、脆弱なパスワードを簡単に解読できます。
Q#3)SFTPはハッキングできますか?
回答: 定期的に更新される強力なファイアウォールシステムと定期的にチェックされるファイアウォールログを使用すると、SFTPサーバーをハッキングすることが非常に困難になります。また、サーバーを安全にするために、インストールされている最新のセキュリティパッチでSFTPサーバーソフトウェアを最新の状態に保つ必要があります。
SFTPサーバーは、ログインとファイル共有に強力なパスワードを使用する必要があります。また、IPフィルタリングを使用する必要があります。つまり、未使用のIP範囲をすべて除外し、サーバーにアクセスする権限を持つユーザーのIPアドレスを許可する必要があります。
もう1つの重要なセキュリティ対策は、サーバーがHTTPとHTTPSを使用していない場合など、サーバーが必要としないすべてのプロトコルを無効にすることです。
管理者がこれらすべてのセキュリティ対策を積極的に実行し、脅威を監視する場合、SFTPサーバーをハッキングすることは非常に困難になります。
Q#4)SFTPはmacOSで使用できますか?
回答: MacでSFTPにアクセスして実行するには、最初に、MACシステムの[SSHの管理]オプションから公開鍵と秘密鍵を自動または手動で生成して、システムでSSHアクセスをアクティブにしてSFTPサーバーにログインします。次に、ログインを認証するためのユーザー名とパスワードを生成します。
次のステップは、Filezillaなどの安全なファイル転送プロトコルクライアントソフトウェアをシステムにダウンロードし、SSHセッションのアクティブ化に使用したものと同じキーとパスワードを使用してサーバーに接続することです。
上記のように、資格情報、IPアドレス、およびデフォルトのポート番号を使用してクライアントからサーバーに接続すると、ホスト間でファイルを転送できます。 Filezillaとの互換性の問題に直面している場合は、MAC用のCyberduckSFTPクライアントを使用できます。
Q#5) SFTP PuTTYとは何ですか?
回答: PuTTYは、別のマシンにリモートアクセスするためのツールであり、SSHを使用してファイルを安全に転送するためにも使用できます。 PuTTYは、ファイルをSFTPサーバーに接続および転送するためのSFTPクライアントのように動作します。興味深いのは、PuTTY SCPクライアントをWindowsにインストールする必要がなく、PuTTY.exeをダウンロードしてシステムに保存することで直接使用できることです。
コマンドプロンプトから直接実行することにより、LinuxOSで直接使用できます。
これは一種の端末エミュレーターであり、MACとも互換性があります。 TELNET、FTP、SCP、SSHなどの多くのアプリケーションをサポートし、シリアルポートにも接続できます。
結論
このチュートリアルでは、SFTP、いくつかの一般的な安全なファイル転送プロトコルクライアントツール、アプリケーション、SFTP暗号化プロセスとは何かについて説明しました。また、例とスクリーンショットを使用して、データ転送のためにこのアプリケーションをローカルマシンにインストールするための設定を含む基本的なアーキテクチャについても説明しました。
また、マシン間の接続に使用されるTCPポートの詳細を使用して、セキュアファイル転送プロトコルのクライアントサーバーアーキテクチャについても説明しました。次に、FTPプロトコルとSFTPプロトコルの違いを表形式で説明しました。
この記事では、SFTPプロトコルとその動作原理に関して初心者の心に一般的に生じるいくつかの基本的な質問にも答えました。
さらに読む= >> ポートトリガーとは