what is sftp port number
이 자습서에서는 클라이언트-서버 아키텍처, 서버, 클라이언트, SFTP 포트를 통해 SFTP 프로토콜이 무엇인지, 그리고 FTP와 SFTP의 차이점을 설명합니다.
보안 파일 전송 프로토콜은 로컬 시스템과 원격 엔드 서버간에 안전하게 파일, 오디오 또는 비디오 형식의 데이터를 전송하는 데 사용되는 도구입니다.
이는 암호화 및 적절한 인증 방법을 사용하여 두 호스트간에 데이터를 전송하는 방식에서 동일한 작업을 수행하는 다른 프로토콜과 다릅니다. 금융 데이터 나 방어 데이터와 같이 비밀리에 전송되어야하는 인터넷을 통한 파일 전송에 매우 유용합니다.
이 자습서에서는 클라이언트-서버 아키텍처 및 구성되는 포트를 통해 SFTP 프로토콜의 작동을 탐색합니다. 예제와 스크린 샷을 통해 파일 관리에 사용하는 방법과 클라이언트 소프트웨어를 사용하여 액세스하는 방법도 살펴 봅니다.
학습 내용 :
SFTP 란?
다음과 같은 다른 이름으로 알려져 있습니다. SSH 파일 전송 프로토콜 또는 보안 파일 전송 프로토콜 과 비밀 파일 전송 프로토콜 . 보안 네트워크 또는 안정적인 네트워크 연결을 통해 두 사용자간에 또는 클라이언트-서버 아키텍처에서 안전한 파일 액세스, 관리 및 안전한 데이터 교환을 제공하는 네트워크 계층 프로토콜입니다.
전송이 수행되는 데이터 연결은 송신 및 수신 측만 알고 있어야하는 인증 정책 및 비밀번호로 보호되어야합니다.
7 년 경력의 셀레늄 인터뷰 질문
보안 파일 전송 프로토콜은 일반적으로 TCP 포트 번호 22에서 실행되지만이 프로토콜을 실행할 수있는 가용성에 따라 모든 포트를 할당 할 수 있습니다. SSH-2 버전은 SFTP에 통합되어 SFTP 명령을 실행하고 데이터를 교환 할 수있는 완전한 암호화 및 보안 전송 계층을 제공합니다.
패킷 기반 프로토콜이므로 단순 파일 전송 프로토콜보다 훨씬 빠르게 작동합니다. 또한 SFTP를 사용하면 데이터 전송이 주류 연결과 함께 발생하므로 파일 전송을 위해 FTP에서 마찬가지로 별도의 연결을 제공 할 필요가 없습니다.
SFTP 서버
앞서 말했듯이 보안 파일 전송 프로토콜은 클라이언트-서버 아키텍처에서 작동하므로 SFTP를 사용하려면 클라이언트 프로그램과 서버 소프트웨어가 모두 있어야합니다.
SFTP 서버 연결을 설정하려면 사용자는 웹 서버를 지원하는 인터넷과 SFTP 포트 번호 22가 시스템에 설치된 보안 파일 전송 프로토콜 서버 설정으로 연결되어야합니다.
SFTP 서버 소프트웨어가 시스템에 설치되면 사용자가 데이터 전송을 위해 시스템에 액세스하기 위해 다른 사용자 및 그룹에 자격 증명과 권한을 생성하고 부여 할 수있는 호스트에 대한 SSH 키를 생성합니다. 이 프로토콜을 지원하는 Windows, Linux 시스템, Mac OSX 및 기타 시스템과 같은 운영 체제가 있으며 이러한 OS에서 SFTP 서비스를 실행할 수 있습니다.
보안 파일 전송 프로토콜 클라이언트
GUI 기반 또는 명령 줄 기반 소프트웨어 프로그램으로 SFTP 서버에 연결하고 그 안에 SSH를 통합하는 기능을 제공합니다. 이 소프트웨어를 사용하면 클라이언트 시스템이 포트 22의 서버와 연결, 인증하고 안전하고 암호화 된 네트워크를 통해 데이터를 전송할 수 있습니다.
아래 그림은 서버와 클라이언트 간의 통신 및 파일 교환을위한 SSH 세션을 보여줍니다.
[영상 출처 ]
시스템이 데스크탑에서 SFTP 클라이언트를 구성하는 데 필요한 정보입니다.
정보 | 설명 | 예 |
---|---|---|
파일 전송 토폴로지 | 암호화 방법을 따르지 않고 호스트 간, 클라이언트와 서버 간 직접 파일 전송 방법을 사용합니다. | 호스트와 서버 시스템 간의 파일 전송을 위해 터널링 토폴로지를 사용하고 암호화 방법을 따르므로 권한이없는 사람이 파일을 방해 할 수 없습니다. |
서버 호스트 이름 | 서버의 호스트 이름 또는 IP 주소 제공 | 10.192.64.2 |
포트 번호 | 클라이언트가 연결하려는 TCP 포트입니다. | 22 또는 기타 |
보안 프로토콜 | 보안 연결을 설정할 프로토콜을 선택하십시오. | SFTP / FTP / SCP 등 |
사용자 이름 | 클라이언트가 서버에 연결하려는 SSH의 사용자 이름입니다. | 관리자 |
암호 | 위 사용자에게 할당 된 비밀번호입니다. | ******** |
클라이언트에서 서버와 처음 연결하는 동안 서버는 호스트 키를 생성하여 클라이언트에 제공합니다. 그 후에는 향후 연결을 위해 시스템에 로컬로 저장됩니다.
SFTP 포트
로컬 시스템과 웹 서버 또는 원격 서버 간의 연결을 설정하기위한 보안 파일 전송 프로토콜의 기본 TCP 포트는 22로 설정되어 있습니다.하지만 작동하지 않는 경우 다음으로 이동하여 포트 설정을 포트 2222 또는 2200으로 변경할 수 있습니다. 소프트웨어 기본 설정이며 변경 사항을 저장할 수 있습니다.
SFTP 클라이언트 소프트웨어
# 1) Filezilla 소프트웨어
Filezilla는 무료 GUI 기반 FTP 클라이언트 소프트웨어 및 FTP 서버입니다. 클라이언트 소프트웨어는 Windows, Linux 및 Mac OS에서 사용할 수 있지만 서버는 Windows 와만 호환됩니다. FTP, SFTP 및 FTPS 프로토콜을 지원합니다. 일부 기능은 IPV6 프로토콜을 지원한다는 것입니다.
요구 사항에 따라 파일 전송을 일시 중지하고 다시 시작할 수 있습니다. 파일 업로드 및 다운로드를위한 끌어서 놓기 기능도 있으며 그 이상으로 단일 또는 여러 서버간에 하나의 파일 전송을 동시에 수행 할 수 있습니다.
웹 사이트 : Filezilla 소프트웨어
# 2) WinSCP
WinSCP (Windows Secure Copy)는 Windows 용 무료 SFTP 및 FTP 클라이언트입니다. 주요 목적은 호스트 컴퓨터와 원격 서버간에 안전한 파일 전송을 제공하는 것입니다. GUI 기반의 응용 프로그램이며 드래그 앤 드롭 기능을 통해 파일을 삭제 및 수정하여 업로드 및 다운로드 할 수 있습니다. SSH를 지원하기 위해 PuTTY 인증 에이전트와 통합 할 수 있습니다.
웹 사이트 : WinSCP
# 3) Solarwinds FTP Voyager 클라이언트
FTP, SFTP 및 FTPS를 통한 안전한 파일 전송을위한 무료 오픈 소스 FTP 클라이언트입니다. 파일 전송을 위해 동시에 여러 서버에 연결할 수 있으므로 한 번에 여러 프로세스가 발생할 수 있습니다. 또한 폴더를 자동으로 동기화하고 할당 된 시간으로 파일 전송을 예약하는 기능이 있습니다.
웹 사이트 : Solarwinds FTP Voyager 클라이언트
SFTP의 응용
다음은 다음과 같습니다.
- 국가 안보와 관련하여 서로 다른 주 군부 내에서 데이터를 공유하고 정부 기관간에 법률 및 재무 데이터를 공유하는 등 두 호스트간에 민감한 데이터를 전송하는 데 사용됩니다.
- 또한 조직과 규제 기관간에 감사 데이터 및 보고서를 실행하고 공유하는 데 사용됩니다.
- SFTP 도구의 가장 매력적인 응용 프로그램 중 하나는 여기에서 파일과 디렉터리를 만들고, 삭제하고, 가져오고, 내보낼 수 있다는 것입니다. 이는 빅 데이터 파일의 저장 기능뿐만 아니라 액세스 자격 증명 만 있으면 어디서든 액세스 할 수있는 유연성을 제공합니다.
- SEEBURGER 및 Cyberduck과 같은 응용 프로그램에서도 클라우드 컴퓨팅에 사용됩니다.
- Filezilla 및 WinSCP는 조직에서 파일 관리 및 파일 공유를 위해 가장 일반적으로 사용하는 응용 프로그램 소프트웨어입니다.
- 업그레이드 된 인증 프로세스를 사용하여 두 호스트간에 비밀 파일 공유도 가능합니다.
FTP와 SFTP의 차이점
매개 변수 | FTP | SFTP |
---|---|---|
상세 이름 | 파일 전송 프로토콜 | 보안 또는 SSH 파일 전송 프로토콜 |
정의 | 두 호스트 간의 파일 전송을위한 오픈 소스이며 보안 데이터 전송을 지원하지 않습니다. | 클라이언트와 서버 간의 보안 파일 전송을위한 보안 SSH 채널을 제공합니다. |
암호화 | FTP는 암호화 된 프로토콜이 아닙니다. | 네트워크를 통해 전송하기 전에 암호화 키를 생성하여 데이터를 암호화합니다. |
사용 된 채널 | 두 개의 다른 채널이 사용됩니다. 하나는 제어용이고 다른 하나는 데이터 전송 용입니다. | 제어 및 데이터 전송 모두에 동일한 채널이 사용됩니다. |
사용 된 포트 | TCP 포트 21은 일반적으로이 프로토콜에 사용됩니다. | TCP 포트 22가 사용되며 2222 또는 2200과 같은 다른 포트에서도 구성 할 수 있습니다. |
사용 된 아키텍처 | 클라이언트-서버 아키텍처가 사용됩니다. | SSH 아키텍처가 사용되어 호스트 및 서버와 함께 서버 간의 파일 전송도 제공합니다. |
이행 | FTP는 모든 호스트 컴퓨터에서 쉽게 구현하고 사용할 수 있습니다. | SFTP를 사용하기 전에 암호화 키를 생성해야하므로 호스트 시스템 및 서버와의 호환성 문제가 발생할 수 있습니다. |
SFTP 암호화
암호화는 전송 중에 데이터를 읽을 수없는 형식으로 조작하여 해커로부터 데이터를 보호하는 보안 파일 전송 프로토콜의 중요한 부분이므로 대상에 도달 할 때까지 누구도 액세스 할 수 없습니다. 수신 측에서 권한이 부여 된 사용자가 데이터에 액세스 할 수있는 키를 가질 수 있도록 데이터를 다시 읽을 수 있습니다.
SFTP는 파일 전송을 위해 보안 셸, SSH 암호화 방법을 사용합니다. SSH는 공개 키 암호화를 배포하여 호스트 컴퓨터에 권한을 부여하고 데이터에 액세스 할 수 있도록합니다. SSH 방법을 사용하는 방법에는 여러 가지가 있습니다. 하나는 파일 전송을 시작하기 전에 자동으로 생성 된 개인 및 공개 키 쌍을 사용하여 네트워크를 암호화하고 네트워크에 로그온하기위한 암호를 생성하는 것입니다.
또 다른 방법은 수동으로 생성 된 개인 키와 공개 키 쌍을 사용하여 사용자가 암호없이 네트워크에 로그인 할 수 있도록하는 인증 프로세스를 실행하는 것입니다. 이 방법에서 생성 된 공개 키는 네트워크에 액세스 할 수있는 모든 호스트 시스템에 배치되고 일치하는 개인 키는 서버 호스트 시스템에 의해 비밀로 유지됩니다.
이러한 방식으로 인증은 개인 키를 기반으로하며 SSH는 공개 키를 제시 한 사람이 인증을 위해 일치하는 개인 키를 가지고 있는지 여부를 확인합니다.
[영상 출처 ]
위의 이미지에서 볼 수 있듯이 SSH는 클라이언트-서버 아키텍처에서도 작동합니다. SSH 클라이언트 컴퓨터는 파일 전송을위한 SFTP 연결 요청을 시작한 다음 서버가 공개 키를 보내고 응답으로 클라이언트 컴퓨터는 일치하는 개인 키와 자격 증명을 제시하여 프로세스를 인증하고 서버에 로그인합니다.
그런 다음 두 시스템간에 파일 전송 세션을 시작할 수 있습니다.
Filezilla를 통해 SFTP 사용
앞서 말했듯이 Filezilla 및 WinSCP는 사용자가 데이터 전송을 위해 SFTP를 사용할 수있는 소프트웨어 프로그램이며 소프트웨어를 설치하고 몇 가지 기본 구성 단계에 따라 사용을 시작하면됩니다.
다음은 예제의 도움으로 구성의 기본 단계입니다.
1 단계 :먼저 Filezilla 사이트 페이지에서 Filezilla 클라이언트 소프트웨어를 다운로드해야합니다. 사이트 주소는이 튜토리얼에서 이미 언급되었습니다.
2 단계 :SFTP 서버에 연결하려면 아래 이미지와 같이 왼쪽 상단의 사이트 관리자 아이콘을 클릭 한 다음 새 사이트를 생성하여 설정을 적용한 다음 연결을 클릭하여 로그인해야합니다. .
설정은 다음과 같아야합니다.
- 주최자: 호스트 ID 또는 호스트 IP 주소를 입력하십시오.
- 실험 계획안: 드롭 다운 메뉴에서 SFTP를 선택합니다.
- 로그온 유형 : 드롭 다운에서 일반 또는 대화 형을 선택합니다.
- 사용자 이름: 호스트 사용자 이름을 입력하면 서버에 로그인 할 때 사용하는 것과 동일해야합니다.
- 암호: 비밀번호를 입력하세요.
이제 고급 설정을 클릭하십시오.
3 단계 : 고급 설정에서 전송할 파일 또는 폴더를 선택할 로컬 디렉토리 위치를 선택하십시오. 원격 기본 디렉토리 위치를 비워 두거나 데이터를 전송할 특정 디렉토리 위치를 입력 할 수 있습니다.
이제 연결 버튼을 클릭하여 세션을 시작한 다음 확인을 클릭하십시오. . 아래를 참조하십시오 스크린 샷 :
처음으로 서버에 연결하면 '알 수없는 호스트 키'를 표시하는 대화 상자가 나타납니다. 그런 다음 ' 항상이 호스트를 신뢰하고이 키를 캐시에 추가하십시오. ’을 선택하고 확인 버튼을 클릭합니다. 이것은 향후 연결을 위해 키를 저장합니다.
4 단계 :이제 비밀번호 상자가 나타나고 로그인하려면 비밀번호를 입력해야하며 'Filezilla가 닫힐 때까지 비밀번호 기억'을 선택해야합니다. 그런 다음 확인 버튼을 클릭합니다. 인증을 위해 다른 암호 대화 상자가 나타나면 암호와 키를 입력해야합니다. 그런 다음 확인을 클릭하십시오.
[영상 출처 ]
5 단계 :이제 아래 이미지와 같이 원격 서버의 사용자 인터페이스에 연결했습니다.
인터페이스에는 두 개의 측면 또는 두 개의 파티션이 있습니다. 즉, 왼쪽에는 로컬 시스템에 저장된 파일과 데이터를 반영하고 로컬 사이트로 태그가 지정됩니다. 인터페이스의 오른쪽에는 원격 엔드 서버에 저장되고 원격 사이트로 태그가 지정된 데이터가 반영됩니다.
6 단계 : 사용자는 둘 사이의 드래그 앤 드롭 옵션을 통해 데이터 또는 파일을 공유 할 수 있습니다.
또한 사용자는 업로드 할 로컬 시스템에서 파일을 찾아 서버에 파일 업로드를 시작할 수 있습니다. 원격 서버 인터페이스에서 파일을 업로드 할 공용 폴더를 클릭하고 두 번 클릭하여 엽니 다. 로컬 시스템에서 특정 파일을 업로드하려면 해당 파일을 마우스 오른쪽 버튼으로 클릭하고 업로드를 선택하십시오.
7 단계 :이제 업로드 한 파일은 웹 브라우저에서 액세스 할 수 있으며 아래 설명 된대로 서버에 빠르게 연결할 수 있으며 십자 기호를 선택하여 Filezilla를 종료 할 수 있습니다.
Windows 10 용 최고의 무료 PC 클리너
향후 연결을 위해 모든 단계를 수행 할 필요는 없으며 Filezilla 탭을 열려면 다음 필드를 입력하여 서버에 연결하기위한 빠른 연결 버튼을 클릭하십시오.
- 호스트 이름 : 호스트 IP 주소 또는 sftp.xxx.com과 같은 접두사 SFTP가있는 호스트 이름입니다.
- 사용자 이름 : 로그인 할 호스트 사용자 이름을 입력합니다.
- 암호 : 설정에서 SSH 활성화를 위해 선택한 것과 동일한 비밀번호를 입력합니다.
- 포트 번호 : 기본적으로 포트 번호는 22입니다.
아래 스크린 샷은 클라이언트 Filezilla를 사용하여 서버에 연결하는 방법을 보여줍니다.
노트 : 위 스크린 샷의 오류 메시지는 파일 전송 절차가 아닌 이해를 위해서만 공유되므로 무시하십시오.
자주 묻는 질문
Q # 1) SFTP에는 무엇이 필요합니까?
대답: 보안 파일 전송 프로토콜은 데이터가 암호화 알고리즘을 사용하여 암호화 된 형식으로되어 있으므로 두 시스템간에 보안 연결을 제공하는 SSH (보안 셸) 데이터 스트림 연결이 필요합니다. 서버와의 연결을 설정하기 전에 SSH 키도 생성해야합니다.
Q # 2) SFTP는 충분히 안전합니까?
대답: 예, SFTP는 두 시스템간에 전송되는 데이터가 암호화 된 형식으로되어 있고 권한이없는 사람이 코딩 된 데이터를 읽을 수 없기 때문에 완전히 안전한 프로토콜입니다. 로그인 및 액세스의 키와 자격 증명을 가지고있는 사용자 만 데이터에 액세스 할 수 있습니다.
그러나 사용자가 로그인 및 데이터 전송을 위해 취약하고 안전하지 않은 자격 증명과 키를 사용하면 보안이 불안정해질 가능성이 있으며 취약한 암호를 쉽게 해독 할 수 있습니다.
Q # 3) SFTP를 해킹 할 수 있나요?
대답: 정기적으로 업데이트되는 강력한 방화벽 시스템과 주기적으로 확인되는 방화벽 로그를 사용하면 SFTP 서버를 해킹하기가 매우 어려워집니다. 또한 SFTP 서버 소프트웨어를 최신 보안 패치가 설치된 상태로 업데이트하여 서버를 안전하게 유지해야합니다.
SFTP 서버는 로그인 및 파일 공유를 위해 강력한 암호를 사용해야하며, 사용하지 않는 모든 IP 범위를 배제하고 서버에 액세스 할 권한이있는 사용자의 IP 주소를 허용해야 함을 의미하는 IP 필터링을 사용해야합니다.
또 다른 중요한 보안 조치는 서버가 HTTP 및 HTTPS를 사용하지 않는 경우와 같이 서버에 필요하지 않은 모든 프로토콜을 비활성화 한 다음 비활성화하는 것입니다.
관리자가 이러한 모든 보안 조치를 적극적으로 취하고 위협을 주시하면 SFTP 서버를 해킹하기가 매우 어려워집니다.
Q # 4) SFTP를 macOS에서 사용할 수 있습니까?
대답: Mac에서 SFTP에 액세스하고 실행하려면 먼저 MAC 시스템의 SSH 관리 옵션에서 공개 및 개인 키를 자동 또는 수동으로 생성하여 SFTP 서버에 로그인하기 위해 시스템에서 SSH 액세스를 활성화합니다. 그런 다음 사용자 이름과 암호를 생성하여 로그인을 인증하십시오.
다음 단계는 Filezilla와 같은 보안 파일 전송 프로토콜 클라이언트 소프트웨어를 시스템에 다운로드하고 SSH 세션을 활성화하는 데 사용한 것과 동일한 키와 암호를 사용하여 서버에 연결하는 것입니다.
위에서 설명한대로 자격 증명, IP 주소 및 기본 포트 번호를 사용하여 클라이언트에서 서버에 연결 한 다음 호스트간에 파일을 전송할 수 있습니다. Filezilla와의 호환성 문제에 직면 한 경우 MAC 용 Cyberduck SFTP 클라이언트를 사용할 수 있습니다.
질문 # 5) SFTP PuTTY 란 무엇입니까?
대답: PuTTY는 다른 시스템에 대한 원격 액세스를위한 도구이며 SSH를 사용하여 안전하게 파일을 전송하는 데 사용할 수도 있습니다. PuTTY는 SFTP 서버에 파일을 연결하고 전송하기 위해 SFTP 클라이언트처럼 작동하며 흥미로운 점은 PuTTY SCP 클라이언트를 Windows에 설치할 필요가 없으며 PuTTY.exe를 시스템에 다운로드하여 저장하여 직접 사용할 수 있다는 것입니다.
명령 프롬프트에서 직접 실행하여 Linux OS에서 직접 사용할 수 있습니다.
일종의 터미널 에뮬레이터이며 MAC 과도 호환됩니다. TELNET, FTP, SCP, SSH와 같은 많은 응용 프로그램을 지원하며 직렬 포트에도 연결할 수 있습니다.
결론
이 튜토리얼에서는 SFTP, 인기있는 보안 파일 전송 프로토콜 클라이언트 도구, 애플리케이션, SFTP 암호화 프로세스에 대해 설명했습니다. 또한 예제 및 스크린 샷을 사용하여 데이터 전송을 위해 로컬 컴퓨터에이 응용 프로그램을 설치하는 설정으로 기본 아키텍처를 다루었습니다.
또한 컴퓨터 간 연결을 만드는 데 사용되는 TCP 포트 세부 정보와 함께 보안 파일 전송 프로토콜의 클라이언트-서버 아키텍처에 대해 논의했습니다. 그런 다음 FTP와 SFTP 프로토콜의 차이점을 표 형식으로 설명했습니다.
이 기사에서는 SFTP 프로토콜 및 작동 원리와 관련하여 일반적으로 초보자의 마음에서 발생하는 몇 가지 기본 질문에 답변했습니다.
추가 읽기 = >> 포트 트리거링이란?
추천 도서
- 10 최고의 관리 파일 전송 소프트웨어 : MFT 자동화 도구
- HTTP (Hypertext Transfer Protocol) 및 DHCP 프로토콜이란 무엇입니까?
- 포워딩 방법 : 포트 포워딩 튜토리얼
- 포트 트리거링이란? | 포트 트리거링 대 포트 포워딩
- SNMP-단순 네트워크 관리 프로토콜이란?
- Windows 용 10 BEST 무료 TFTP 서버 다운로드 [2021 순위]
- 중요한 응용 프로그램 계층 프로토콜 : DNS, FTP, SMTP 및 MIME 프로토콜
- JMeter에서 FTP 요청 작업