¿Cuál es la diferencia entre el puerto SFTP 22 o el puerto 990?

20

Sé que se prefiere el FTPS "negociado" explícito, porque todavía usa el puerto estándar 21 con ese método, pero en lo que respecta al FTPS "implícito" no negociado que usa un puerto estándar de 990 frente al puerto 22 (que he visto algunas personas describe), ¿por qué hay esta diferencia en un "estándar" para el número de puerto no negociado?

Nota: También noté que un servidor FileZilla no funcionará correctamente (cuando se conecte desde un cliente FileZilla) si lo configuro para usar algo que no sea el puerto predeterminado 990.

ssl ftp sftp djangofan
fuente
Como nota al margen, descubrí un programa gratuito llamado "NULL Ftp Server" que tiene una separación realmente agradable de estos conceptos. Recomiendo descargarlo a cualquiera que realmente quiera entender esto.
djangofan

Respuestas:

34

SFTP (Protocolo de transferencia de archivos SSH) no es lo mismo que FTPS (FTP-SSL).

SFTP está íntimamente relacionado con SSH y no tiene ninguna relación, excepto en propósito y nombre, con FTP.

Contraste con FTPS, que es simplemente el protocolo FTP con SSL.

La principal diferencia es que SFTP solo usa una secuencia, mientras que FTPS, como FTP, usa al menos dos: una secuencia de control, donde se emiten los comandos, y otra para cada transferencia de datos.

niXar
fuente
¿sugieres que sftp use el puerto 22 en un solo canal? Me parece interesante que ftps explícitas por defecto en los datos de 989 y de control en el puerto 990 de la misma manera ftp utiliza 20 y 21.
djangofan
19
No lo estoy sugiriendo, lo estoy declarando explícitamente.
niXar
¿FileZilla admite SFTP o solo FTPS?
NealWalters
7

Creo que hay un problema técnico en la pregunta en sí:

  • SFTP es un subsistema de SSH, y SSH por defecto escucha en el puerto 22
  • FTPS por defecto se ejecuta en el puerto 990, pero eso no está relacionado con SFTP: de hecho, es FTP sobre SSL

Estos son dos protocolos distintos y completamente diferentes.

SFTP (Protocolo de transferencia de archivos SSH) solo necesita el puerto 22 y ningún otro puerto, por lo tanto, es muy amigable con el firewall y altamente seguro gracias a la capa de cifrado proporcionada por la conexión SSH.

FTPS es altamente seguro gracias a la encapsulación dentro de un canal SSL, pero requiere bastantes puertos abiertos para funcionar (990 para el canal de control, 989 para el canal de datos y muchos otros puertos si necesita conexiones pasivas) y Por lo tanto, es mucho menos amigable con el firewall. Pero, en general, tiende a ser un poco más rápido que SFTP.

FjodrSo
fuente
-1

Las recomendaciones de puertos SFTP realmente varían según el proveedor. 22, 1022, etc. He visto un montón de puertos oscuros ... Póngase en contacto con sus proveedores.

Chris
fuente
3
SFTP se ejecuta sobre SSH, que, por convención, usa el conocido puerto de 22. Sin embargo, el conocido puerto es solo una convención: no hay forma (y de hecho ningún punto) de evitar que el servidor escuche en un puerto diferente (es decir, puede ejecutar el servidor en el puerto 63251 y seguiría funcionando, siempre y cuando los clientes se conecten a ese puerto)
Piskvor