what is sftp port number
Este tutorial explica qué es el protocolo SFTP a través de la arquitectura cliente-servidor, servidor, cliente, puerto SFTP y la diferencia entre FTP y SFTP:
El protocolo de transferencia segura de archivos es una herramienta que se utiliza para transferir los datos que pueden estar en forma de archivos, audio o video de forma segura entre la máquina local y el servidor final remoto.
Esto es diferente de otros protocolos que también realizan la misma tarea en la forma en que usa el método de encriptación y autenticación adecuada para transferir datos entre los dos hosts. Es muy útil para aquellas transferencias de archivos a través de Internet que requieren ser enviados en secreto como datos financieros o datos de defensa.
En este tutorial, exploraremos el funcionamiento del protocolo SFTP a través de la arquitectura cliente-servidor y el puerto en el que está configurado. Con la ayuda de ejemplos y capturas de pantalla, también exploraremos cómo usarlo para la administración de archivos y acceder a él mediante el uso de software cliente.
Lo que vas a aprender:
¿Qué es SFTP?
Se le conoce por diferentes nombres como Protocolo de transferencia de archivos SSH o Protocolo seguro de transferencia de archivos y Protocolo secreto de transferencia de archivos . Es un protocolo de capa de red que proporciona acceso seguro a archivos, administración e intercambio seguro de datos entre dos usuarios o en arquitectura cliente-servidor a través de una red segura o una conexión de red confiable.
La conexión de datos a través de la cual se realiza la transmisión debe protegerse con políticas de autenticación y contraseñas que solo deben conocer el extremo emisor y receptor.
descarga gratuita de la aplicación de conversión de youtube a mp3
El protocolo de transferencia segura de archivos generalmente se ejecuta en el puerto TCP número 22, pero podemos asignar cualquier puerto según la disponibilidad para ejecutar este protocolo. La versión SSH-2 está incorporada en el SFTP, que proporciona una capa de transporte segura y cifrada completa en la que se pueden ejecutar los comandos SFTP e intercambiar datos también.
Es un protocolo basado en paquetes, por lo que funciona mucho más rápido que el simple protocolo de transferencia de archivos. También con SFTP, la transferencia de datos se llevará a cabo junto con la conexión principal, por lo que no es necesario que proporcione una conexión separada del mismo modo en FTP para la transferencia de archivos.
Servidor SFTP
Como se dijo anteriormente, el protocolo de transferencia segura de archivos funciona en la arquitectura cliente-servidor, por lo tanto, para usar SFTP, se debe tener tanto el programa cliente como el software del servidor.
Para configurar la conexión del servidor SFTP, el usuario debe tener el servidor web compatible con Internet y con el puerto SFTP número 22 dirigido hacia la configuración del servidor de protocolo de transferencia segura de archivos que está instalado en el sistema.
Cuando el software del servidor SFTP está instalado en el sistema, generará la clave SSH para el host desde la cual el usuario puede crear y otorgar credenciales y permisos a los otros usuarios y grupos para acceder al sistema para la transferencia de datos. Los sistemas operativos como Windows, Linux, Mac OSX y otros sistemas son compatibles con este protocolo y podemos ejecutar servicios SFTP en estos sistemas operativos.
Cliente de protocolo de transferencia segura de archivos
Es un programa de software basado en GUI o en línea de comandos, que brinda la capacidad de conectarse al servidor SFTP y tener el SSH incorporado. Este software permite que el sistema cliente se conecte, autentique y transmita datos a través de una red segura y encriptada con el servidor en el puerto 22.
La siguiente figura muestra la sesión SSH para la comunicación y el intercambio de archivos entre el servidor y el cliente.
(imagen fuente )
Ésta es la información que el sistema necesita configurar para el cliente SFTP en el escritorio.
| Información | Explicación | Ejemplo |
|---|---|---|
| Topología de transferencia de archivos | Utiliza una metodología de transferencia de archivos directa entre los hosts y entre el cliente y el servidor sin seguir ningún método de cifrado. | Utiliza la topología de túnel para la transferencia de archivos entre el host y la máquina del servidor y sigue el método de cifrado para que el archivo no pueda ser interrumpido por una persona no autorizada. |
| Nombre de host del servidor | Proporcione el nombre de host del servidor o la dirección IP | 10.192.64.2 |
| Número de puerto | El puerto TCP en el que el cliente desea conectarse. | 22 o cualquier otro |
| Protocolo de seguridad | Seleccione el protocolo a través del cual desea establecer una conexión segura. | SFTP / FTP / SCP, etc. |
| Nombre de usuario | Nombre de usuario del SSH a través del cual el cliente quiere conectarse al servidor. | Administración |
| Contraseña | La contraseña asignada al usuario anterior. | ******** |
Al establecer la conexión por primera vez con el servidor desde el cliente, el servidor genera una clave de host y se la proporciona al cliente. Después de eso, se almacenará localmente en el sistema para futuras conexiones.
Puerto SFTP
El puerto TCP predeterminado del protocolo de transferencia segura de archivos para establecer la conexión entre una máquina local y un servidor web o servidor remoto se establece en 22. Pero si no funciona, podemos cambiar la configuración del puerto al puerto 2222 o 2200 yendo a la configuración predeterminada del software y puede guardar los cambios.
Software cliente SFTP
# 1) Software Filezilla
Filezilla es un software de cliente FTP y un servidor FTP gratuitos y basados en GUI. El software cliente se puede utilizar con Windows, Linux y Mac OS, pero el servidor solo es compatible con Windows. Es compatible con los protocolos FTP, SFTP y FTPS. Algunas de sus características incluyen que es compatible con el protocolo IPV6.
La transferencia de archivos se puede pausar y reanudar según el requisito. Hay una función de arrastrar y soltar también para cargar y descargar archivos y más que eso, una transferencia de archivo puede tener lugar simultáneamente entre uno o varios servidores.
Sitio web: Software Filezilla
# 2) WinSCP
Windows Secure Copy (WinSCP) es un cliente SFTP y FTP gratuito para Windows. Su objetivo principal es proporcionar una transferencia de archivos segura entre la computadora host y el servidor remoto. Es una aplicación basada en GUI y tiene las características de arrastrar y soltar para cargar y descargar archivos con eliminarlos y modificarlos. Puede integrarse con el agente de autenticación PuTTY para admitir SSH.
Sitio web: WinSCP
# 3) Cliente FTP Voyager de Solarwinds
Es un cliente FTP gratuito y de código abierto para la transferencia segura de archivos a través de FTP, SFTP y FTPS. Puede conectarse a varios servidores simultáneamente para la transferencia de archivos, por lo que pueden tener lugar múltiples procesos en una sola instancia de tiempo. También sincroniza las carpetas automáticamente y tiene la función de programar la transferencia de archivos con el tiempo asignado.
Sitio web: Cliente FTP Voyager de Solarwinds
Aplicaciones de SFTP
Estos se enumeran a continuación:
- Se utiliza para transferir datos confidenciales entre dos hosts, compartiendo datos dentro del departamento militar de diferentes estados con respecto a la seguridad nacional y compartiendo datos legales y financieros entre organismos gubernamentales.
- También se utiliza para ejecutar y compartir los datos de auditoría y el informe entre la organización y los organismos reguladores.
- Una de las aplicaciones más atractivas de la herramienta SFTP es que podemos crear, eliminar, importar y exportar archivos y directorios desde ella. Esto proporciona no solo la capacidad de almacenamiento de archivos de big data, sino también la flexibilidad de acceder a ellos desde cualquier lugar con solo tener las credenciales de acceso.
- Se utiliza en la computación en la nube también por aplicaciones como SEEBURGER y Cyberduck.
- Filezilla y WinSCP son el software de aplicación más utilizado por las organizaciones para la gestión y el intercambio de archivos.
- El intercambio secreto de archivos también es posible entre dos hosts mediante el uso de procesos de autenticación actualizados.
Diferencia entre FTP y SFTP
| Parámetro | FTP | SFTP |
|---|---|---|
| Nombre detallado | Protocolo de transferencia de archivos | Protocolo de transferencia de archivos seguro o SSH |
| Definición | Es un código abierto para la transferencia de archivos entre los dos hosts y no admite ninguna transmisión de datos segura. | Ofrece un canal SSH seguro para la transferencia segura de archivos entre el cliente y el servidor. |
| Cifrado | FTP no es un protocolo encriptado | Cifra los datos generando la clave de cifrado antes de la transmisión a través de la red. |
| Canal utilizado | Se utilizan dos canales diferentes, uno para control y otro para transmisión de datos. | El mismo canal se utiliza tanto para el control como para la transmisión de datos. |
| Puerto utilizado | El puerto TCP 21 se usa comúnmente para este protocolo. | Se usa el puerto TCP 22 y se puede configurar en otro puerto también como 2222 o 2200. |
| Arquitectura utilizada | Se utiliza la arquitectura cliente-servidor | Se utiliza la arquitectura SSH que también ofrece la transferencia de archivos entre servidores solo junto con el host y el servidor. |
| Implementación | El FTP se puede implementar y utilizar fácilmente en cualquier máquina host. | Antes de utilizar el SFTP, es necesario generar las claves de cifrado, por lo que a veces se producen problemas de compatibilidad con las máquinas host y los servidores. |
Cifrado SFTP
El cifrado es una parte importante del protocolo seguro de transferencia de archivos que protege los datos de los piratas informáticos manipulándolos en un formato ilegible durante la transmisión para que nadie pueda acceder a ellos hasta que llegue al destino. En el extremo receptor, los datos vuelven a ser legibles para que el usuario autorizado tenga la clave para acceder a ellos.
El SFTP utiliza un método de cifrado SSH de shell seguro para la transferencia de archivos. SSH implementa criptografía de clave pública para autorizar la máquina host y permitirles acceder a los datos. Hay varias formas de utilizar el método SSH, una es utilizar los pares de claves públicas y privadas generados automáticamente para cifrar la red antes de iniciar la transferencia de archivos y generar la contraseña para iniciar sesión en la red.
Otro método consiste en utilizar el par de claves públicas y privadas generadas manualmente para ejecutar el proceso de autenticación que permite al usuario iniciar sesión en la red sin necesidad de una contraseña. En este método, la clave pública generada se coloca en todas las máquinas host que pueden acceder a la red y la máquina host del servidor mantiene en secreto la clave privada correspondiente.
De esta forma, la autenticación se basa en la clave privada y el SSH verificará si la persona que presenta la clave pública tiene la clave privada correspondiente o no para la autenticación.
(imagen fuente )
Como se muestra en la imagen de arriba, SSH también funciona en una arquitectura cliente-servidor. La máquina cliente SSH inicia la solicitud de conexión SFTP para la transferencia de archivos, luego el servidor envía la clave pública y, en respuesta, la máquina cliente presentará la clave privada correspondiente y las credenciales para autenticar el proceso e iniciar sesión en el servidor.
Luego, la sesión de transferencia de archivos se puede iniciar entre las dos máquinas.
Usando SFTP a través de Filezilla
Como se dijo anteriormente, Filezilla y WinSCP son los programas de software a través de los cuales los usuarios pueden usar SFTP para la transferencia de datos y solo necesitan instalar el software y seguir algunos pasos básicos de configuración para comenzar a usarlo.
A continuación se enumeran los pasos básicos de configuración con la ayuda de ejemplos:
Paso 1 :Primero debe descargar el software de cliente Filezilla desde la página del sitio de Filezilla. La dirección del sitio ya se mencionó anteriormente, en este tutorial.
Paso 2 :Para conectarse al servidor SFTP, el usuario debe hacer clic en el ícono del administrador del sitio en la parte superior izquierda, como se muestra en la imagen a continuación, y luego aplicar la configuración creando el nuevo sitio y luego iniciar sesión haciendo clic en conectar .
La configuración debe ser la siguiente:
- Anfitrión: Ingrese el ID del host o la dirección IP del host.
- Protocolo: Seleccione SFTP en el menú desplegable.
- Tipo de inicio de sesión: Seleccione Normal o Interactivo en el menú desplegable.
- Nombre de usuario: Ingrese el nombre de usuario del host y debe ser el mismo con el que iniciará sesión en el servidor.
- Contraseña: Introduce la contraseña.
Ahora haga clic en la configuración avanzada.
Paso 3: En la configuración avanzada, seleccione la ubicación del directorio local desde donde elegirá el archivo o carpeta que desea transferir. Uno puede dejar vacía la ubicación del directorio predeterminado remoto o puede escribir la ubicación del directorio específico al que desea transferir datos.
Ahora, haga clic en el botón Conectar para iniciar la sesión y luego haga clic en Aceptar . Consulte el siguiente captura de pantalla:
Por primera vez, cuando se conecte al servidor, aparecerá un cuadro de diálogo que muestra esa 'clave de host desconocida'. Luego, marque la opción ' confíe siempre en este host y agregue esta clave a la caché 'Y ahora haga clic en el botón Aceptar. Esto almacenará la clave para futuras conexiones.
Paso 4 :Ahora aparecerá un cuadro de contraseña y debe ingresar la contraseña para iniciar sesión y también marcar la casilla 'Recordar contraseña hasta que se cierre Filezilla'. Luego haga clic en el botón Aceptar. Aparecerá otro cuadro de diálogo de contraseña para la autenticación, luego debe ingresar la contraseña y la clave. Luego haga clic en Aceptar.
(imagen fuente )
Paso # 5 :Ahora se ha conectado a la interfaz de usuario del servidor remoto como se muestra en la siguiente imagen.
La interfaz tiene dos lados o dos particiones, es decir, el lado izquierdo que refleja los archivos y datos guardados en la máquina local y etiquetados como un sitio local. Mientras que el lado derecho de la interfaz refleja los datos guardados en el servidor final remoto y etiquetados como un sitio remoto.
Paso # 6: El usuario puede compartir sus datos o archivos mediante la opción de arrastrar y soltar entre los dos.
Además, los usuarios pueden comenzar a cargar el archivo en el servidor examinando los archivos de la máquina local que desea cargar. Mientras está en la interfaz del servidor remoto, haga clic en la carpeta pública para cargar los archivos y ábrala haciendo doble clic en ella. Para cargar un archivo en particular desde la máquina local, haga clic con el botón derecho en esos archivos y seleccione cargar.
Paso # 7 :Ahora se puede acceder a los archivos que ha subido mediante el navegador web y puede conectarse rápidamente al servidor como se describe a continuación y puede salir de Filezilla seleccionando el signo de la cruz.
¿Cuál es el mejor descargador de música para teléfonos Android?
Para una conexión futura, no es necesario seguir todos los pasos, y para abrir la pestaña Filezilla, haga clic en el botón Conexión rápida para hacer una conexión con el servidor ingresando los siguientes campos:
- Nombre de host : La dirección IP del host o el nombre de host con el prefijo SFTP como sftp.xxx.com.
- Nombre de usuario : Ingrese el nombre de usuario del host a través del cual desea iniciar sesión.
- Contraseña : Ingrese la contraseña que debe ser la misma que eligió para la activación SSH en la configuración.
- Número de puerto : De forma predeterminada, el número de puerto es 22.
La siguiente captura de pantalla muestra cómo conectarse al servidor utilizando el cliente Filezilla:
Nota: Ignore el mensaje de error en la captura de pantalla anterior, ya que se comparte solo para comprender, no un procedimiento para transferir archivos.
Preguntas frecuentes
P # 1) ¿Qué se necesita para SFTP?
Responder: El Protocolo de transferencia segura de archivos necesita la conexión de flujo de datos de shell seguro (SSH) que proporciona una conexión segura entre dos máquinas, ya que los datos estarán en forma cifrada, utilizando los algoritmos de cifrado. Las claves SSH también deben generarse antes de establecer una conexión con el servidor.
P # 2) ¿SFTP es lo suficientemente seguro?
Responder: Sí, el SFTP es un protocolo completamente seguro ya que los datos que se transfieren entre las dos máquinas estarán en forma encriptada y ninguna persona no autorizada podrá leer los datos codificados. Solo los usuarios que tienen las claves y credenciales de inicio de sesión y acceso pueden acceder a los datos.
Pero si el usuario utiliza credenciales y claves débiles e inseguras para iniciar sesión y transferir datos, entonces existen posibilidades de inseguridad y las contraseñas débiles se pueden decodificar fácilmente.
P # 3) ¿Se puede piratear SFTP?
Responder: Si usamos un sistema de firewall fuerte que se actualiza regularmente y los registros de firewall que se revisan periódicamente, se vuelve muy difícil piratear el servidor SFTP. También es necesario mantener actualizado el software del servidor SFTP con los últimos parches de seguridad instalados para que el servidor sea seguro.
El servidor SFTP debe usar la contraseña segura para iniciar sesión y compartir archivos y también debe usar el filtrado de IP, lo que significa que debe descartar todo el rango de IP no utilizado y permitir las direcciones IP de los usuarios que tienen derechos para acceder al servidor.
Otra medida de seguridad importante es deshabilitar todos los protocolos que no son requeridos por el servidor, como si el servidor no usa HTTP y HTTPS, entonces debería deshabilitarlos.
Si el administrador toma todas estas medidas de seguridad de forma proactiva y vigila las amenazas, será muy difícil piratear el servidor SFTP.
P # 4) ¿Se puede usar SFTP con macOS?
Responder: Para acceder y ejecutar SFTP en Mac, lo primero que debe hacer es activar el acceso SSH en el sistema para iniciar sesión en el servidor SFTP generando las claves públicas y privadas de forma automática o manual desde la opción Administrar SSH en el sistema MAC. Luego genere el nombre de usuario y la contraseña para autenticar el inicio de sesión.
El siguiente paso es descargar cualquier software cliente del protocolo de transferencia segura de archivos como Filezilla en el sistema y conectarse al servidor utilizando la misma clave y contraseña que ha utilizado para activar la sesión SSH.
Utilice las credenciales, la dirección IP y el número de puerto predeterminado para conectarse al servidor desde el cliente como se describe anteriormente y luego podrá transferir archivos entre los hosts. Uno puede usar el cliente Cyberduck SFTP para MAC si enfrenta problemas de compatibilidad con Filezilla.
Q #5) ¿Qué es SFTP PuTTY?
Responder: PuTTY es una herramienta para el acceso remoto a otra máquina y también se puede utilizar para transferir archivos de forma segura mediante SSH. PuTTY se comporta como un cliente SFTP para conectar y transferir archivos al servidor SFTP y lo interesante es que el cliente PuTTY SCP no necesita ser instalado en las ventanas y puede usarse directamente descargando y guardando PuTTY.exe en el sistema.
Se puede utilizar directamente con el sistema operativo Linux ejecutándolo directamente desde el símbolo del sistema.
Es una especie de emulador de terminal y también es compatible con MAC. Es compatible con muchas aplicaciones como TELNET, FTP, SCP, SSH y también se puede conectar a un puerto serie.
Conclusión
En este tutorial, hemos explicado qué es SFTP, algunas herramientas populares de protocolo de transferencia de archivos segura, aplicación, proceso de cifrado SFTP. También cubrimos la arquitectura básica con configuraciones para instalar esta aplicación en la máquina local para la transferencia de datos con la ayuda de ejemplos y capturas de pantalla.
También discutimos la arquitectura cliente-servidor del protocolo de transferencia segura de archivos con los detalles del puerto TCP que se utiliza para realizar la conexión entre las máquinas. Luego explicamos la diferencia entre el protocolo FTP y SFTP en formato tabular.
En este artículo, también hemos respondido algunas preguntas básicas que generalmente surgen en la mente de los principiantes con respecto al protocolo SFTP y su principio de funcionamiento.
Más lecturas = >> ¿Qué es la activación de puertos?
Lectura recomendada
- Los 10 MEJORES software de transferencia de archivos administrados: herramientas de automatización MFT
- ¿Qué son los protocolos HTTP (Protocolo de transferencia de hipertexto) y DHCP?
- Cómo reenviar puertos: Tutorial de reenvío de puertos con ejemplo
- ¿Qué es la activación de puertos? Activación de puertos frente a reenvío de puertos
- SNMP: ¿Qué es el protocolo simple de administración de redes?
- 10 MEJORES descarga de servidores TFTP gratuitos para Windows (Ranking 2021)
- Protocolos importantes de la capa de aplicación: protocolos DNS, FTP, SMTP y MIME
- Trabajar con solicitud de FTP en JMeter