SFTP ( SSH File Transfer Protocol ) je protokol pro přenos souborů na úrovni aplikace , který běží přes zabezpečený kanál [1] . Navrženo pro kopírování a provádění dalších operací se soubory přes spolehlivé a bezpečné připojení. Protokol byl vyvinut IETF jako rozšíření SSH-2 , ale SFTP lze implementovat také pomocí jiných protokolů vrstvy relace . Internet Engineering Task Force (IETF) uvádí, že ačkoli je tento protokol popsán v kontextu protokolu SSH-2, lze jej použít v řadě různých aplikací, jako je zabezpečený přenos souborů přes Transport Layer Security ( TLS ) a přenos informací v aplikacích VPN .
SFTP by se neměl zaměňovat s FTPS a FTP přes SSH , ale spíše s novým protokolem vyvinutým od základů. Také SFTP je někdy zaměňován s Simple File Transfer Protocol , což je silně okleštěná verze základní technologie FTP , kvůli stejné zkratce . Zkratka SSHFTP (SshFTP) se příliš nepoužívá.
Tento protokol předpokládá, že běží přes zabezpečený kanál, jako je SSH, že server již ověřil klienta a že jsou protokolu k dispozici informace o uživateli.
Ve srovnání s protokolem SCP , který umožňuje pouze přenos souborů, protokol SFTP umožňuje provádět řadu operací se vzdálenými soubory, čímž se více podobá protokolu Remote File System Protocol. Mezi další funkce klienta SFTP patří obnovení přerušených přenosů, výpisy adresářů a vzdálené mazání souborů.
SFTP se snaží být více nezávislý na platformě než SCP ; u SCP je například rozšíření zástupných znaků zadaných klientem specifické pro server, zatímco SFTP se tomuto problému vyhýbá. Zatímco SCP je nejčastěji implementován na platformách Unix , servery SFTP jsou běžně dostupné na většině platforem. Přenos souborů v SCP je oproti protokolu SFTP rychlý díky tomu, že protokol SFTP je obousměrný. V SFTP lze přenosy souborů snadno přerušit bez ukončení relace, jak to dělají jiné mechanismy.
Samotný protokol neposkytuje ověřování ani zabezpečení; očekává, že to poskytne základní protokol. SFTP se nejčastěji používá jako implementační subsystém pro protokol SSH verze 2 vyvinutý stejnou pracovní skupinou. Je však možné jej provozovat přes SSH-1 (a některé implementace to podporují) nebo jiné datové toky. Provozování SFTP serveru přes SSH-1 je nezávislé na platformě, protože SSH-1 nepodporuje koncept subsystémů. Klient SFTP, který se chce připojit k serveru SSH-1 , musí znát cestu k binárnímu serveru SFTP na straně serveru.
Nahrané soubory mohou být spojeny s jejich hlavními atributy, jako jsou časová razítka. To je výhoda oproti běžnému FTP protokolu .
The Internet Engineering Task Force (IETF) "Secsh" Working Group , která byla zodpovědná za vývoj protokolu Secure Shell verze 2 (RFC 4251 [1] Archivováno 17. prosince 2020 na Wayback Machine ), se také pokusila vyvinout rozšíření tohoto standardu pro funkce zabezpečeného přenosu souborů. Byly vytvořeny internetové projekty [2] Archivováno 5. ledna 2021 ve Wayback Machine , která důsledně revidovala protokol do nových verzí. Softwarový průmysl začal implementovat různé verze protokolu předtím, než byly standardizovány jeho návrhy [3] Archived 5. ledna 2021 na Wayback Machine . Jak vývoj pokročil, rozsah projektu Secsh File Transfer se rozšířil o přístup k systému souborů a správci souborů . Vývoj se nakonec zastavil, protože někteří členové výboru začali považovat SFTP za protokol souborového systému spíše než jen za protokol pro přístup k souborům nebo přenos souborů, čímž se dostal mimo dosah pracovní skupiny. Po sedmileté přestávce byl v roce 2013 učiněn pokus o obnovení práce na SFTP, přičemž jako základ byl použit koncept verze 3.
Před zapojením IETF byl SFTP proprietární protokol SSH Communications Security vyvinutý Tatu Ülönen s pomocí Samiho Lehtinena v roce 1997. Rozdíly mezi verzemi 0–2 a 3 jsou uvedeny v sekci 10 draft-ietf-secsh-filexfer-02 [4] Archivováno 3. prosince 2020 na Wayback Machine .
Na začátku projektu IETF Secure Shell File Transfer uvedla skupina Secsh, že jejím cílem pro protokol SSH File Transfer Protocol bylo poskytnout funkci zabezpečeného přenosu souborů přes jakýkoli spolehlivý datový tok a být standardním protokolem pro přenos souborů pro použití s protokolem SSH- 2 protokol.
Návrh 00-02 návrhu IETF Internet definuje postupné revize verze 3 protokolu SFTP.
Návrh 03-04 internetového návrhu IETF definuje verzi 4 protokolu.
Návrh 05 internetového návrhu IETF definuje verzi 5 protokolu.
Návrh 06-13 IETF Internet Draft definuje postupné revize verze 6 protokolu.
Termín SFTP může také odkazovat na program pro bezpečný přenos souborů [19] Archivováno 19. ledna 2021 na Wayback Machine , konzolový program, který implementuje klientskou stranu tohoto protokolu. Implementuje to například program sftp, který je součástí OpenSSH .
Některé implementace SCP podporují pro přenos souborů protokoly SFTP i SCP v závislosti na konfiguraci serveru.
Některé implementace FTP serverů implementují protokol SFTP; mimo dedikované souborové servery je však podpora protokolu SFTP obvykle poskytována implementací serveru SSH [20] Archivováno 19. ledna 2021 na Wayback Machine , protože používá výchozí port 22 s ostatními službami SSH. Implementace SFTP mohou zahrnovat implementaci protokolu SSH pro zlepšení integrace podrobností o připojení SSH s již existujícím řízením přístupu k FTP serveru , kde je přijatelný alternativní server SSH nebo kde lze použít alternativní porty. Server SSH-2, který podporuje subsystémy, lze použít k udržení konzistentní implementace SSH a zároveň zlepšit řízení přístupu se softwarem třetích stran díky jemné integraci s detaily připojení a kompatibilitě s SSH-1.
Je obtížné řídit přenos SFTP na bezpečnostních zařízeních po obvodu sítě. Existují standardní nástroje pro protokolování FTP transakcí , jako je TIS fwtk nebo SUSE FTP proxy, ale SFTP je šifrované, takže tradiční proxy jsou pro správu SFTP provozu neúčinné.
Existuje několik nástrojů typu man-in-the-middle pro SSH, které také podporují správu SFTP. Příklady takového nástroje jsou Balabit's Shell Control Box a CryptoAuditor SSH Communications Security ( původní vývojář protokolu Secure Shell), který poskytuje funkce, jako je protokolování transakcí SFTP a protokolování skutečných dat odeslaných po drátě.
| Základní protokoly TCP /IP podle vrstev modelu OSI | |
|---|---|
| Fyzický | |
| odvedeny | |
| síť | |
| Doprava | |
| zasedání | |
| Zastoupení | |
| Aplikovaný | |
| Uplatněno jiné | |
| Seznam portů TCP a UDP | |
| Schémata URI | |
|---|---|
| Oficiální | |
| neoficiální | |