SSH File Transfer Protocol
| Anwendung | SFTP | ||||
| SSH | |||||
| Transport | TCP | ||||
| Internet | IP (IPv4, IPv6) | ||||
| Netzzugang | Ethernet | Token Bus |
Token Ring |
FDDI | … |
Das SSH File Transfer Protocol oder Secure File Transfer Protocol (SFTP) ist eine für die Secure Shell (SSH) entworfene Alternative zum File Transfer Protocol (FTP), die Verschlüsselung ermöglicht.
Im Unterschied zum FTP über TLS (FTPS) begnügt sich SFTP mit einer einzigen Verbindung zwischen Client und Server.
Obwohl das Protokoll SFTP im Kontext des SSH-2-Protokolls beschrieben wird, könnte es auch mit anderen Verfahren zur Authentifizierung und Verschlüsselung umgesetzt werden.<ref name="Draft 13">Vorlage:Cite book/Name: [Internetquelle: archiv-url ungültig draft-ietf-secsh-filexfer-13 – SSH File Transfer Protocol.] Internet Engineering Task Force, , archiviert vom Vorlage:IconExternal (nicht mehr online verfügbar) am Vorlage:Cite book/URL; abgerufen am 27. Juni 2017.Vorlage:Cite book/URLVorlage:Cite book/MeldungVorlage:Cite book/Meldung2Vorlage:Cite book/MeldungVorlage:Cite book/MeldungVorlage:Cite book/MeldungVorlage:Cite book/MeldungVorlage:Cite book/Meldung</ref>
Das Secure File Transfer Protocol hat keinen Zusammenhang zum historischen Simple File Transfer Protocol (Vorlage:RFC-Internet), das ebenfalls als SFTP abgekürzt wird.
Geschichte
SFTP wurde von SSH Communications Security konzipiert.<ref name="Draft 13" /> 2001 erfolgte die erste Veröffentlichung der Spezifikation durch die Internet Engineering Task Force.<ref>Vorlage:Cite book/Name: [Internetquelle: archiv-url ungültig draft-ietf-secsh-filexfer-00 – SSH File Transfer Protocol.] Internet Engineering Task Force, , archiviert vom Vorlage:IconExternal (nicht mehr online verfügbar) am Vorlage:Cite book/URL; abgerufen am 27. Juni 2017.Vorlage:Cite book/URLVorlage:Cite book/MeldungVorlage:Cite book/Meldung2Vorlage:Cite book/MeldungVorlage:Cite book/MeldungVorlage:Cite book/MeldungVorlage:Cite book/MeldungVorlage:Cite book/Meldung</ref> Die Vorbereitung des Entwurfs eines Internetstandards wurde 2006 aus organisatorischen Gründen abgebrochen.<ref>Vorlage:Cite book/NameVorlage:Cite book/Name: [Internetquelle: archiv-url ungültig Formal consultation prior to closing the secsh.] , archiviert vom Vorlage:IconExternal (nicht mehr online verfügbar) am Vorlage:Cite book/URL; abgerufen am 27. Juni 2017. Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.Vorlage:Cite book/URLVorlage:Cite book/MeldungVorlage:Cite book/Meldung2Vorlage:Cite book/MeldungVorlage:Cite book/MeldungVorlage:Cite book/MeldungVorlage:Cite book/MeldungVorlage:Cite book/Meldung</ref><ref>Vorlage:Cite book/NameVorlage:Cite book/Name: [Internetquelle: archiv-url ungültig Intent to close the ssh working group.] , archiviert vom Vorlage:IconExternal (nicht mehr online verfügbar) am Vorlage:Cite book/URL; abgerufen am 27. Juni 2017. Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.Vorlage:Cite book/URLVorlage:Cite book/MeldungVorlage:Cite book/Meldung2Vorlage:Cite book/MeldungVorlage:Cite book/MeldungVorlage:Cite book/MeldungVorlage:Cite book/MeldungVorlage:Cite book/Meldung</ref> Die letzte Spezifikation ist am 11. Januar 2007 abgelaufen.
Eingeführt wurde SFTP mit Version 2 der Secure Shell, deren Version 1 stattdessen Secure Copy bot.
Implementierungen
Viele Programme für Dateitransfer unterstützen SFTP und greifen zu diesem Zweck auf PuTTY oder OpenSSH zurück.<ref>Vorlage:Cite book/Name: [Internetquelle: archiv-url ungültig Howto – FileZilla Wiki.] Tim Kosse, , archiviert vom Vorlage:IconExternal (nicht mehr online verfügbar) am Vorlage:Cite book/URL; abgerufen am 27. Juni 2017.Vorlage:Cite book/URLVorlage:Cite book/MeldungVorlage:Cite book/Meldung2Vorlage:Cite book/MeldungVorlage:Cite book/MeldungVorlage:Cite book/MeldungVorlage:Cite book/MeldungVorlage:Cite book/Meldung</ref><ref>Vorlage:Cite book/Name: [Internetquelle: archiv-url ungültig Integration with Other Applications :: WinSCP.] Martin Prikryl, , archiviert vom Vorlage:IconExternal (nicht mehr online verfügbar) am Vorlage:Cite book/URL; abgerufen am 27. Juni 2017.Vorlage:Cite book/URLVorlage:Cite book/MeldungVorlage:Cite book/Meldung2Vorlage:Cite book/MeldungVorlage:Cite book/MeldungVorlage:Cite book/MeldungVorlage:Cite book/MeldungVorlage:Cite book/Meldung</ref>
Diesen beiden Programmpaketen zu eigen sind Befehle wie get und put zum Empfangen bzw. Senden von Dateien. SFTP definiert nur grundlegende Befehle für Programmierer, aber keine zusammengesetzten Befehle wie get und put für Benutzer.<ref>Vorlage:Cite book/Name: [Internetquelle: archiv-url ungültig Re: Intent to close the ssh working group.] , archiviert vom Vorlage:IconExternal (nicht mehr online verfügbar) am Vorlage:Cite book/URL; abgerufen am 27. Juni 2017. Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.Vorlage:Cite book/URLVorlage:Cite book/MeldungVorlage:Cite book/Meldung2Vorlage:Cite book/MeldungVorlage:Cite book/MeldungVorlage:Cite book/MeldungVorlage:Cite book/MeldungVorlage:Cite book/Meldung</ref>
Wie auch SSH, wird SFTP üblicherweise auf Port 22 angeboten. Einzelne Implementierungen auf Serverseite wie OpenSSH können durch Konfiguration des SSH-Daemon bestimmten Benutzern nur einen Zugang zu SFTP ohne einen Zugang zu einer Secure Shell anbieten.<ref name="sftp1" />
Einzelnachweise
<references> <ref name="sftp1"> SFTP only chroot users with OpenSSH in Debian. 2010, abgerufen am 27. Dezember 2015. </ref> </references>