Jaka jest różnica między portem SFTP 22 a portem 990?

20

Wiem, że preferowany jest wyraźny „negocjowany” FTPS, ponieważ nadal korzysta ze standardowego portu 21 z tą metodą, ale w odniesieniu do „domyślnych” niezbywalnych FTPS korzystających ze standardowego portu 990 vs. port 22 (który widziałem niektóre osoby opisz), dlaczego ta różnica występuje w „standardzie” dla niezbywalnego numeru portu?

Uwaga: Zauważyłem również, że serwer FileZilla nie będzie działał poprawnie (podczas łączenia z klienta FileZilla), jeśli skonfiguruję go tak, aby używał czegoś innego niż domyślny port 990.

djangofan
źródło
Jako sidenote odkryłem freeware o nazwie „NULL Ftp Server”, który ma naprawdę niezłą separację tych pojęć. Gorąco polecam pobranie go każdemu, kto naprawdę chce to zrozumieć.
djangofan

Odpowiedzi:

34

SFTP (SSH File Transfer Protocol) to nie to samo co FTPS (FTP-SSL).

SFTP jest ściśle związany z SSH i nie ma żadnego związku, z wyjątkiem celu i nazwy, z FTP.

Porównaj z FTPS, który jest po prostu protokołem FTP z SSL.

Główną różnicą jest to, że SFTP używa tylko jednego strumienia, podczas gdy FTPS, podobnie jak FTP, używa co najmniej dwóch: strumienia kontrolnego, w którym wydawane są polecenia, i drugiego dla każdego transferu danych.

niXar
źródło
sugerujesz, że sftp używa portu 22 w jednym kanale? Uważam, że to interesujące, że wyraźne FTPS domyślnie dane o 989 i 990 kontroli w porcie w taki sam sposób ftp korzysta 20 i 21.
djangofan
19
Nie sugeruję tego, stwierdzam to wprost.
niXar
Czy FileZilla obsługuje SFTP, czy tylko FTPS?
NealWalters
7

Myślę, że w samym pytaniu jest usterka:

  • SFTP jest podsystemem SSH, a SSH domyślnie nasłuchuje na porcie 22
  • FTPS domyślnie działa na porcie 990, ale nie jest to związane z SFTP: w rzeczywistości jest to FTP przez SSL

Są to dwa odrębne i całkowicie różne protokoły.

SFTP (SSH File Transfer Protocol) potrzebuje tylko portu 22, a żadnego innego portu, dlatego jest bardzo przyjazny dla zapory ogniowej i bardzo bezpieczny dzięki warstwie szyfrowania zapewnianej przez połączenie SSH.

FTPS jest bardzo bezpieczny dzięki enkapsulacji w kanale SSL, ale do działania wymaga całkiem sporo otwartych portów (990 dla kanału sterującego, 989 dla kanału danych i cała masa innych portów, jeśli potrzebujesz pasywnych połączeń) i jest zatem znacznie mniej przyjazny dla zapory ogniowej. Ale ogólnie rzecz biorąc, jest on nieco szybszy niż SFTP.

FjodrSo
źródło
-1

Zalecenia dotyczące portów SFTP są bardzo różne w zależności od dostawcy. 22, 1022 itd. Widzę kilka niejasnych portów ... Skontaktuj się z dostawcami.

Chris
źródło
3
SFTP działa na szczycie SSH, który - zgodnie z konwencją - wykorzystuje dobrze znany port 22. Dobrze znany port to jednak tylko konwencja - nie ma sposobu (a nawet nie ma sensu), aby uniemożliwić serwerowi nasłuchiwanie na inny port. (czyli można uruchomić serwer na porcie 63251 i będzie nadal pracować, jak długo klienci podłączasz do tego portu)
Piskvor