Protocolo de transferencia de archivos SSH

En la computación, el protocolo de transferencia de archivos SSH (también conocido como Protocolo de transferencia de archivos seguro o sftp ) es un protocolo de red que proporciona archivo Acceso, transferencia de archivos y administración de archivos a través de cualquier flujo de datos confiable. Fue diseñado por la Fuerza de Tarea de Ingeniería de Internet (IETF) como una extensión del Protocolo Secure Shell (SSH) versión 2.0 para proporcionar capacidades de transferencia de archivos seguros. El borrador de Internet IETF establece que, aunque este protocolo se describe en el contexto del protocolo SSH-2, podría usarse en varias aplicaciones diferentes, como la transferencia segura de archivos a través de la seguridad de la capa de transporte (TLS) y la transferencia de la gestión Información en aplicaciones VPN.

Este protocolo supone que se ejecuta a través de un canal seguro, como SSH, que el servidor ya ha autenticado al cliente y que la identidad del usuario del cliente está disponible para el protocolo.

capacidades

En comparación con el protocolo SCP, que solo permite transferencias de archivos, el protocolo SFTP permite una gama de operaciones en archivos remotos que lo hacen más como un protocolo de sistema de archivos remoto. Las capacidades adicionales de un cliente de SFTP incluyen reanudar transferencias interrumpidas, listados de directorio y eliminación de archivos remotos. También hay soporte para todos los tipos de archivos UNIX, incluidos los enlaces simbólicos.

SFTP intenta ser más independiente de la plataforma que SCP; Con SCP, por ejemplo, la expansión de los comodines especificados por el cliente depende del servidor, mientras que el diseño de SFTP evita este problema. Si bien SCP se implementa con mayor frecuencia en plataformas UNIX, los servidores SFTP están comunes disponibles en la mayoría de las plataformas. En SFTP, la transferencia de archivos se puede terminar fácilmente sin terminar una sesión como lo hacen otros mecanismos.

SFTP no se ejecuta FTP sobre SSH, sino un nuevo protocolo diseñado desde cero por el grupo de trabajo IETF SECSH. A veces se confunde con el protocolo simple de transferencia de archivos.

El protocolo en sí no proporciona autenticación y seguridad; Espera que el protocolo subyacente asegure esto. SFTP se usa con mayor frecuencia como subsistema de implementaciones de la versión 2 del Protocolo SSH, que ha sido diseñado por el mismo grupo de trabajo. Sin embargo, es posible ejecutarlo a través de SSH-1 (y algunas implementaciones admiten esto) u otros flujos de datos. La ejecución de un servidor SFTP a través de SSH-1 no es independiente de la plataforma, ya que SSH-1 no admite el concepto de subsistemas. Un cliente SFTP dispuesto a conectarse a un servidor SSH-1 necesita conocer la ruta al binario del servidor SFTP en el lado del servidor.

Los archivos cargados pueden estar asociados con sus atributos básicos, como las marcas de tiempo. Esta es una ventaja sobre el protocolo FTP común.

Historia y desarrollo

El Grupo de Trabajo del Grupo de Trabajo de Ingeniería de Internet (IETF) " SECSH " Eso fue responsable del desarrollo del Protocolo Secure Shell Versión 2 (RFC 4251) también intentó redactar una extensión de ese estándar para la funcionalidad de transferencia de archivos seguro. Se crearon borradores de Internet que revisaron sucesivamente el protocolo en nuevas versiones. La industria del software comenzó a implementar varias versiones del protocolo antes de estandarizar los borradores. A medida que avanzaba el trabajo de desarrollo, el alcance del proyecto de transferencia de archivos SECSH se expandió para incluir acceso de archivos y administración de archivos. Finalmente, el desarrollo se detuvo cuando algunos miembros del comité comenzaron a ver SFTP como un protocolo del sistema de archivos, no solo un protocolo de acceso a archivos o transferencia de archivos, que lo coloca más allá del alcance del grupo de trabajo. Después de un paréntesis de siete años, en 2013 se intentó reiniciar el trabajo en SFTP utilizando el borrador de la versión 3 como línea de base.

Versiones 0–2

Antes de la participación de IETF ' s, SFTP fue un protocolo patentado de seguridad de comunicaciones SSH, diseñada por Tatu ylönen con la ayuda de Sami Lehtinen en 1997. Las diferencias entre las versiones 0–2 y la versión 3 se enumeran en la sección 10 de Draft-SIETF-Secsh-Filexfer-02.

Versión 3

Al principio del proyecto IETF Secure Shell File Transfer, el grupo SECSH declaró que su objetivo del protocolo de transferencia de archivos SSH era proporcionar una funcionalidad de transferencia de archivos segura sobre cualquier flujo de datos confiable, y ser el protocolo de transferencia de archivos estándar para Use con el protocolo SSH-2.

Borradores 00–02 del borrador de Internet IETF Definir revisiones sucesivas de la versión 3 del protocolo SFTP.

• SSH File Transfer Protocol, Draft 00, January 2001
• SSH File Transfer Protocol, Draft 01, March 2001
• SSH File Transfer Protocol, Draft 02, October 2001

Versión 4

Los borradores 03–04 del borrador de Internet del IETF definen la versión 4 del protocolo.

• SSH File Transfer Protocol, Draft 03, October 2002
• SSH File Transfer Protocol, Draft 04, December 2002

Versión 5

El borrador 05 del borrador de Internet del IETF define la versión 5 del protocolo.

• SSH File Transfer Protocol, Draft 05, January 2004

Versión 6

Los borradores 06-13 del Borrador de Internet del IETF definen revisiones sucesivas de la versión 6 del protocolo.

• Protocolo de Transferencia de Archivos SSH, Proyecto 06, Octubre 2004
• SSH File Transfer Protocol, Draft 07, March 2005
• SSH File Transfer Protocol, Draft 08, April 2005
• Protocolo de Transferencia de Archivos SSH, Proyecto 09, Junio 2005 – Añadido porte-range locks. ACL cambia. Rearranged SSH_FXP_REALPATH request parameters.
• SSH File Transfer Protocol, Draft 10, June 2005 – Extensiones "vendor-id", "md5-hash", "space-available", "home-directory" eliminado. ACL cambia.
• Protocolo de Transferencia de Archivos SSH, Proyecto 11, Enero 2006 – Transferencia ACL completamente especificada. Cambios editoriales.
• Protocolo de Transferencia de Archivos SSH, Proyecto 12, Enero 2006 – Añadido "Consideraciones de AIANA". Ahora se permite un parámetro de tamaño para la creación de archivos como señal consultiva.
• Protocolo de Transferencia de Archivos SSH, Proyecto 13, julio 2006 – cambios editoriales

Extensiones

El protocolo SFTP admite una forma genérica de indicar comandos extendidos, junto con un método para incluirlos en la negociación de versiones. Se solicita un registro de la IANA, pero como el protocolo nunca se convirtió en un estándar oficial, no se ha creado dicho registro.

• El proyecto 13 especifica text-seek, Apoyo2, acl-supported, newline, versiones, versión-select, filename-charset, nombre de archivo-traducción-control.
• OpenSSH, la implementación más generalizada, define constantes para convery ST_NOSUID y ST_RDONLY valores a través del protocolo, utilizando el statvfs@openssh.com identificador de versión. Sólo aplica la versión 3 del proyecto 1.

Software

SFTP Client

El término sftp también puede consultar el programa de transferencia de archivos seguro, un programa de línea de comandos que implementa la parte del cliente de este protocolo. Como ejemplo, el programa SFTP suministrado con OpenSSH implementa esto.

Algunas implementaciones del programa SCP son compatibles con los protocolos SFTP y SCP para realizar transferencias de archivos, dependiendo de lo que el servidor admita. El programa SCP suministrado con OpenSSH 9.0 y un valor predeterminado más alto para usar SFTP.

SFTP Server

Algunas implementaciones del servidor FTP implementan el protocolo SFTP; Sin embargo, fuera de los servidores de archivos dedicados, el soporte del protocolo SFTP generalmente es proporcionado por una implementación del servidor SSH, ya que comparte el puerto predeterminado de 22 con otros servicios SSH. Las implementaciones SFTP pueden incluir una implementación del protocolo SSH para aprovechar la integración de los detalles de la conexión SSH con controles de acceso de servidor FTP preexistentes, donde un servidor SSH alternativo es tolerable o donde se pueden usar puertos alternativos. Se puede aprovechar un servidor SSH-2 que admite subsistemas para mantener una implementación uniforme de SSH mientras mejora los controles de acceso con software de terceros, a costa de la integración de grano fino con detalles de conexión y la compatibilidad de SSH-1.

SFTP Proxy

Es difícil controlar las transferencias SFTP en dispositivos de seguridad en el perímetro de la red. Existen herramientas estándar para registrar transacciones FTP, como TIS GDEV o SUSE FTP Proxy, pero SFTP está encriptado, lo que hace que los proxies tradicionales sean ineficaces para controlar el tráfico SFTP.

Hay algunas herramientas que implementan el hombre en el medio para SSH que también cuentan con control SFTP. Los ejemplos de dicha herramienta son el cuadro de control de shell de Balabit y Cryptoauditor de SSH Communications Security (el desarrollador original del Protocolo Secure Shell) que proporciona funciones como la registro de transacciones SFTP y la registro de los datos reales transmitidos en el cable.