Einführung
SFTP (Secure File Transfer Protocol) wurde als Teil von SSH Version 2.0 eingeführt, um eine sichere Methode zum Übertragen von Dateien zwischen Systemen bereitzustellen. Es verwendet SSH, um die übertragenen Daten zu verschlüsseln und zu schützen.
In diesem Tutorial gehen wir darauf ein, wie SFTP funktioniert, wie es im Vergleich zu anderen Dateiübertragungsprotokollen abschneidet und wann Sie es verwenden sollten.
So funktioniert SFTP
Wenn ein Client-System eine Dateiübertragung anfordert, erstellt SFTP eine sichere Verbindung zwischen dem Client und dem SFTP-Server. Diese Verbindung geht normalerweise über Port 22.
SFTP verwendet dann das SSH-Protokoll, um die angeforderte Datei zu verschlüsseln und an den Client zu übertragen. Der Client kann die Datei mithilfe einer von mehreren Authentifizierungsmethoden, die SSH anbietet, entschlüsseln und darauf zugreifen.
Diese Methoden umfassen eine Kombination aus Benutzer-ID und Passwort oder ein Paar SSH-Schlüssel. Im Gegensatz zu FTP werden bei SFTP die Benutzer-ID und das Passwort verschlüsselt.
Benutzer können den SFTP-Server auch so einrichten, dass keine Authentifizierung erforderlich ist, obwohl diese Option weit weniger sicher ist.
Das Übertragen einer Datei mit SFTP besteht aus den folgenden Schritten:
- Vor dem Übertragen einer Datei initiieren der Client und der Server eine Verbindung unter Verwendung einer SSH-Authentifizierungsmethode.
- Sobald die Verbindung gestartet wird, testet der Client den SSH-Zugriff auf den Server.
- Wenn der Test erfolgreich ist, bauen der Client und der Server eine SFTP-Verbindung auf.
- Der SFTP-Client schaltet auf die SFTP-Schnittstelle um.
- Der Client öffnet eine SFTP-Sitzung über Port 22.
- Der Client initiiert die Dateiübertragung.
Wie unterscheidet sich SFTP von FTP?
SFTP bietet eine sicherere Alternative zu FTP, wenn es um die Übertragung von Dateien über das Internet geht. Es ist wichtig zu beachten, dass SFTP keine andere Version von FTP ist, sondern ein völlig anderes Protokoll.
Im Gegensatz zu FTP, das keinerlei Verschlüsselung verwendet, verwendet SFTP SSH, um die gesendeten Daten zu verschlüsseln. Dies schützt Daten und stellt sicher, dass sie Sicherheitsvorschriften wie PCI-DSS, HIPAA, GDPR und CCPA entsprechen.
Beim Verbindungsaufbau verwendet FTP zwei Ports. Einer dient dazu, eine Verbindung zum Client aufzubauen und aufrechtzuerhalten, während der andere die Daten vom FTP-Server überträgt.
Andererseits verwendet SFTP nur einen Port, um sich zu verbinden und Daten zu senden. Diese Methode minimiert das Risiko, dass Daten während der Übertragung abgefangen werden, indem die Anzahl potenzieller Ziele reduziert wird.
Warum SFTP verwenden?
Der offensichtlichste Grund für die Verwendung von SFTP ist, dass es mehr Sicherheit bietet als andere Dateiübertragungsprotokolle. Dies ist besonders wichtig für Kunden, die beim Übertragen von Dateien Sicherheitsvorschriften einhalten müssen.
SFTP bietet erweiterte Funktionen wie das Anhalten und Fortsetzen der Dateiübertragung. Es ermöglicht Benutzern auch, grundlegende Verwaltungsaufgaben auf Remote-Systemen auszuführen, wie z. B. das Erstellen, Anzeigen und Verwalten von Dateien und Verzeichnissen und das Ändern von Dateiberechtigungen. Darüber hinaus erhöht SFTP die Geschwindigkeit und Effizienz, da es die Übertragung großer und Massendateien schneller als andere ähnliche Protokolle wie FTP unterstützt.
In seinen früheren Versionen hatte SFTP im Vergleich zu Protokollen wie SCP Probleme mit Geschwindigkeit und Skalierbarkeit. Dies lag daran, dass jede Dateiübertragung separat authentifiziert werden musste. Neuere Lösungen wie Cloud-SFTP tragen jedoch zur Verbesserung der Skalierbarkeit bei.
Schließlich hilft SFTP Benutzern beim Zugriff auf Dateimetadaten wie Größe, Datum und Uhrzeit oder Berechtigungen. Andere Übertragungsprotokolle haben Problemumgehungen, um Metadaten zu aktivieren, aber mit SFTP wird diese Option vollständig unterstützt.