Was ist der Unterschied zwischen SFTP-Port 22 oder Port 990?

20

Ich weiß, dass explizites "ausgehandeltes" FTPS bevorzugt wird, da es immer noch den Standardport 21 mit dieser Methode verwendet, aber in Bezug auf "implizites" nicht ausgehandeltes FTPS einen Standardport von 990 gegenüber Port 22 (den ich einige Leute gesehen habe) beschreiben), warum gibt es diesen Unterschied in einem "Standard" für die nicht ausgehandelte Portnummer?

Hinweis: Mir ist auch aufgefallen, dass ein FileZilla-Server (beim Herstellen einer Verbindung von einem FileZilla-Client) nicht ordnungsgemäß funktioniert, wenn ich ihn so konfiguriere, dass er einen anderen als den Standard-Port 990 verwendet.

Djangofan
quelle
Als Randnotiz habe ich eine Freeware namens "NULL Ftp Server" entdeckt, die diese Konzepte wirklich gut voneinander trennt. Ich kann es nur jedem empfehlen, der das wirklich verstehen möchte.
Djangofan

Antworten:

34

SFTP (SSH File Transfer Protocol) ist nicht dasselbe wie FTPS (FTP-SSL).

SFTP ist eng mit SSH verwandt und hat, abgesehen von Zweck und Name, keine Beziehung zu FTP.

Im Gegensatz zu FTPS, bei dem es sich einfach um das FTP-Protokoll mit SSL handelt.

Der Hauptunterschied besteht darin, dass SFTP nur einen Stream verwendet, wohingegen FTPS wie FTP mindestens zwei verwendet: einen Kontrollstream, in dem die Befehle ausgegeben werden, und einen weiteren für jede Datenübertragung.

niXar
quelle
schlagen Sie vor, SFTP verwendet Port 22 in einem einzigen Kanal? Ich finde es interessant, dass explizite FTP-Standards auf 989 und Steuerung auf Port 990 in der gleichen Weise FTP 20 und 21 verwendet.
Djangofan
19
Ich schlage es nicht vor, ich sage es ausdrücklich.
niXar
Unterstützt FileZilla SFTP oder nur FTPS?
NealWalters
7

Ich denke, die Frage selbst hat einen Fehler:

  • SFTP ist ein Subsystem von SSH, und SSH überwacht standardmäßig Port 22
  • FTPS wird standardmäßig auf Port 990 ausgeführt, hat aber nichts mit SFTP zu tun: Tatsächlich handelt es sich um FTP über SSL

Dies sind zwei verschiedene und völlig unterschiedliche Protokolle.

SFTP (SSH File Transfer Protocol) benötigt nur Port 22 und keinen anderen Port, ist daher sehr Firewall-freundlich und dank der durch die SSH-Verbindung bereitgestellten Verschlüsselungsschicht sehr sicher.

FTPS ist dank der Kapselung in einem SSL-Kanal sehr sicher, erfordert jedoch einige offene Ports (990 für den Steuerkanal, 989 für den Datenkanal und eine ganze Reihe weiterer Ports, wenn Sie passive Verbindungen benötigen) und ist daher wesentlich weniger firewall-freundlich. Im Allgemeinen ist es jedoch tendenziell etwas schneller als SFTP.

FjodrSo
quelle
-1

Die Empfehlungen für SFTP-Ports variieren je nach Hersteller. 22, 1022, etc Ich habe eine Reihe von dunklen Häfen gesehen ... Wenden Sie sich an Ihre Lieferanten.

Chris
quelle
3
SFTP wird auf SSH ausgeführt, das - gemäß Konvention - den bekannten Port 22 verwendet. Der bekannte Port ist jedoch nur eine Konvention - es gibt keine Möglichkeit (und in der Tat keinen Sinn), den Server daran zu hindern, a abzuhören anderer Hafen. (dh Sie können den Server auf Port 63251 ausführen und es würde immer noch funktionieren, solange die Clients eine Verbindung zu diesem Port herstellen)
Piskvor