SFTP
SFTP je zkratka pro Secure File Transfer Protocol a slouží k bezpečnému přenosu souborů mezi dvěma zařízeními v síti, nejčastěji mezi počítačem a vzdáleným serverem. V praxi se používá především pro správu webových serverů, zálohování nebo práci s hostingem.
Na rozdíl od klasického FTP, které přenáší data nešifrovaně, využívá SFTP šifrovaný přenos přes protokol SSH (Secure Shell). To znamená, že veškerá data – včetně přihlašovacích údajů, názvů souborů i jejich obsahu – jsou zašifrována a chráněna před odposlechem nebo zneužitím.
Jak SFTP funguje
SFTP běží nad protokolem SSH, obvykle na portu 22, a je dostupné na všech serverech, které podporují SSH přístup. Klient (například FileZilla, WinSCP, Cyberduck nebo terminál) se připojí k serveru pomocí uživatelského jména a hesla, případně SSH klíče, a může:
- procházet strukturu adresářů,
- nahrávat a stahovat soubory,
- mazat, přejmenovávat nebo přesouvat soubory,
- nastavovat oprávnění a vlastnictví souborů (v závislosti na právech uživatele).
Výhody SFTP:
- Bezpečnost – šifrování přenosu, včetně ověření uživatele
- Stabilita – odolné proti výpadkům, umožňuje obnovit přenos
- Kompatibilita – funguje na většině serverů s Linuxem nebo Unixem
- Možnost skriptování a automatizace – vhodné pro pravidelné zálohování nebo synchronizaci dat
Kde se SFTP používá:
- Při správě webových stránek na vzdáleném serveru
- Pro zálohování dat mezi dvěma servery nebo na cloud
- V rámci firemních systémů pro přenos citlivých dokumentů
- Jako náhrada FTP tam, kde je požadována bezpečnost a šifrování
Rozdíl mezi SFTP, FTP a FTPS
| Protokol | Šifrování | Port | Běží nad |
|---|---|---|---|
| FTP | Ne | 21 | Samostatně |
| FTPS | Ano (SSL/TLS) | 990 nebo 21 | FTP + TLS |
| SFTP | Ano (SSH) | 22 | SSH |
SFTP je tedy moderní a bezpečný způsob přenosu souborů, který v současnosti zcela nahrazuje klasické FTP tam, kde je kladen důraz na ochranu dat. Je běžnou součástí hostingových služeb i firemních IT infrastruktur.