Quelle est la différence entre le port SFTP 22 ou le port 990?

20

Je sais que le FTPS explicite "négocié" est préféré, car il utilise toujours le port standard 21 avec cette méthode mais en ce qui concerne le FTPS "implicite" non négocié utilisant un port standard de 990 par rapport au port 22 (que j'ai vu certaines personnes décrire), pourquoi existe-t-il cette différence dans une "norme" pour le numéro de port non négocié?

Remarque: J'ai également remarqué qu'un serveur FileZilla ne fonctionnera pas correctement (lors de la connexion à partir d'un client FileZilla) si je le configure pour utiliser autre chose que la valeur par défaut du port 990.

ssl  ftp  sftp 
djangofan
source
En tant que sidenote, j'ai découvert un logiciel gratuit appelé "NULL Ftp Server" qui a une très bonne séparation de ces concepts. Je recommande fortement de le télécharger à tous ceux qui veulent vraiment comprendre cela.
djangofan

Réponses:

34

SFTP (SSH File Transfer Protocol) n'est pas le même que FTPS (FTP-SSL).

SFTP est intimement lié à SSH et n'a aucune relation, sauf dans le but et le nom, avec FTP.

Contrairement à FTPS, qui est tout simplement le protocole FTP avec SSL.

La principale différence est que SFTP n'utilise qu'un seul flux, tandis que FTPS, comme FTP, en utilise au moins deux: un flux de contrôle, où les commandes sont émises, et un autre pour chaque transfert de données.

niXar
source
suggérez-vous que sftp utilise le port 22 dans un seul canal? je trouve intéressant que ftps explicites par défaut aux données sur 989 et contrôle sur le port 990 de la même manière que ftp utilise 20 et 21.
djangofan
19
Je ne le suggère pas, je le dis explicitement.
niXar
FileZilla prend-il en charge SFTP ou uniquement FTPS?
NealWalters
7

Je pense qu'il y a un problème dans la question elle-même:

  • SFTP est un sous-système de SSH, et SSH écoute par défaut sur le port 22
  • FTPS par défaut s'exécute sur le port 990, mais ce n'est pas lié à SFTP: en fait c'est FTP sur SSL

Ce sont deux protocoles distincts et complètement différents.

SFTP (SSH File Transfer Protocol) n'a besoin que du port 22 et d'aucun autre port, il est donc très convivial pour le pare-feu et hautement sécurisé grâce à la couche de chiffrement fournie par la connexion SSH.

FTPS est hautement sécurisé grâce à l'encapsulation dans un canal SSL, mais il nécessite un certain nombre de ports ouverts pour fonctionner (990 pour le canal de contrôle, 989 pour le canal de données et tout un tas d'autres ports si vous avez besoin de connexions passives) et est donc beaucoup moins compatible avec les pare-feu. Mais - en général - il a tendance à être un peu plus rapide que SFTP.

FjodrSo
source
-1

Les recommandations de port SFTP varient vraiment en fonction du fournisseur. 22, 1022, etc. J'ai vu un tas de ports obscurs ... Contactez vos fournisseurs.

Chris
source
3
SFTP s'exécute au-dessus de SSH, qui - par convention - utilise le port bien connu de 22. Le port bien connu , cependant, n'est qu'une convention - il n'y a aucun moyen (et en fait aucun point) d'empêcher le serveur d'écouter sur un port différent. (c'est-à-dire que vous pouvez exécuter le serveur sur le port 63251 et cela fonctionnerait toujours, tant que les clients se connectent à ce port)
Piskvor
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.