SSH File Transfer Protocol

SFTP im TCP/IP-Protokollstapel:
AnwendungSFTP
SSH
TransportTCP
InternetIP (IPv4, IPv6)
NetzzugangEthernetToken
Bus		Token
Ring		FDDI

Das SSH File Transfer Protocol oder Secure File Transfer Protocol (SFTP) ist eine für die Secure Shell (SSH) entworfene Alternative zum File Transfer Protocol (FTP), die Verschlüsselung ermöglicht.

Im Unterschied zum FTP über TLS (FTPS) begnügt sich SFTP mit einer einzigen Verbindung zwischen Client und Server.

Obwohl das Protokoll SFTP im Kontext des SSH-2-Protokolls beschrieben wird, könnte es auch mit anderen Verfahren zur Authentifizierung und Verschlüsselung umgesetzt werden.[1]

Geschichte

SFTP wurde von SSH Communications Security konzipiert.[1] 2001 erfolgte die erste Veröffentlichung der Spezifikation durch die Internet Engineering Task Force.[2] Die Vorbereitung des Entwurfs eines Internetstandards wurde 2006 aus organisatorischen Gründen abgebrochen.[3][4]

Eingeführt wurde SFTP mit Version 2 der Secure Shell, deren Version 1 stattdessen Secure Copy bot.

Implementierungen

Viele Programme für Dateitransfer unterstützen SFTP und greifen zu diesem Zweck auf PuTTY oder OpenSSH zurück.[5][6]

Diesen beiden Programmpaketen zu eigen sind Befehle wie get und put zum Empfangen bzw. Senden von Dateien. SFTP definiert nur grundlegende Befehle für Programmierer, aber keine zusammengesetzten Befehle wie get und put für Benutzer.[7]

Wie auch SSH, wird SFTP üblicherweise auf Port 22 angeboten. Einzelne Implementierungen auf Serverseite wie OpenSSH können durch Konfiguration des SSH-Daemon bestimmten Benutzern nur einen Zugang zu SFTP ohne einen Zugang zu einer Secure Shell anbieten.[8]

Einzelnachweise

  1. a b draft-ietf-secsh-filexfer-13 – SSH File Transfer Protocol. Internet Engineering Task Force, Juli 2006, abgerufen am 27. Juni 2017.
  2. draft-ietf-secsh-filexfer-00 – SSH File Transfer Protocol. Internet Engineering Task Force, Januar 2001, abgerufen am 27. Juni 2017.
  3. Sam Hartman: Formal consultation prior to closing the secsh. 30. Juli 2006, ehemals im Original (nicht mehr online verfügbar); abgerufen am 27. Juni 2017.@1@2Vorlage:Toter Link/git.net (Seite nicht mehr abrufbar. Suche in Webarchiven)  Info: Der Link wurde automatisch als defekt markiert. Bitte prüfe den Link gemäß Anleitung und entferne dann diesen Hinweis.
  4. Sam Hartman: Intent to close the ssh working group. 18. August 2006, ehemals im Original (nicht mehr online verfügbar); abgerufen am 27. Juni 2017.@1@2Vorlage:Toter Link/git.net (Seite nicht mehr abrufbar. Suche in Webarchiven)  Info: Der Link wurde automatisch als defekt markiert. Bitte prüfe den Link gemäß Anleitung und entferne dann diesen Hinweis.
  5. Howto – FileZilla Wiki. Tim Kosse, abgerufen am 27. Juni 2017.
  6. Integration with Other Applications :: WinSCP. Martin Prikryl, abgerufen am 27. Juni 2017.
  7. Re: Intent to close the ssh working group. 19. August 2006, ehemals im Original (nicht mehr online verfügbar); abgerufen am 27. Juni 2017.@1@2Vorlage:Toter Link/git.net (Seite nicht mehr abrufbar. Suche in Webarchiven)  Info: Der Link wurde automatisch als defekt markiert. Bitte prüfe den Link gemäß Anleitung und entferne dann diesen Hinweis.
  8. SFTP only chroot users with OpenSSH in Debian. 2010, abgerufen am 27. Dezember 2015.