O SFTP é um protocolo de rede seguro para trans­fe­rir, gerenciar e armazenar arquivos usando conexões crip­to­gra­fa­das. Ele se baseia no protocolo SSH e protege os dados contra acessos não au­to­ri­za­dos durante a trans­fe­rên­cia. Ao contrário do FTP con­ven­ci­o­nal, o SFTP garante que toda a co­mu­ni­ca­ção seja crip­to­gra­fada.

Dedicated Servers
Per­for­mance through in­no­va­tion

O encontro do hardware com a nuvem: servidor dedicado com nuvem integrada e cobrança por minuto, incluindo as­sis­tente pessoal!

  • Dedicated en­ter­prise hardware
  • Con­fi­gu­ra­ble hardware equipment
  • ISO-certified data centers

O que é o SFTP?

O SFTP é a sigla para “Secure File Transfer Protocol” (FTP) e se trata de um modo seguro de trans­fe­rir arquivos pela internet ou por uma rede local. Ele se baseia no protocolo SSH (Secure Shell) que oferece au­ten­ti­ca­ção segura entre as partes en­vol­vi­das e protege tanto os dados trans­fe­ri­dos quanto as cre­den­ci­ais de acesso contra usos não au­to­ri­za­dos. Ao contrário do FTP con­ven­ci­o­nal, em que os dados são enviados sem crip­to­gra­fia, o SFTP garante que todas as in­for­ma­ções sejam trans­mi­ti­das de forma crip­to­gra­fa­das.

O SFTP é usado sempre que dados sensíveis precisam ser trans­fe­ri­dos com segurança, por exemplo:

  • Troca de arquivos entre ser­vi­do­res
  • Backups de sites
  • Ge­ren­ci­a­mento de projetos de hos­pe­da­gem

Os usuários podem acessar o servidor por meio de um programa SFTP para enviar, baixar, renomear ou excluir arquivos. Como o SFTP usa a porta 22, utilizada também pelo SSH, não é preciso criar uma regra de firewall separada. O protocolo também suporta métodos modernos de au­ten­ti­ca­ção, como chaves SSH, que oferecem ainda mais segurança do que senhas simples.

Cloud Compute Engine da IONOS

Empresas de médio e grande porte optam pela nuvem da Alemanha. Serviços IaaS e PaaS são para campeões.

  • Seguro
  • Confiável
  • Flexível

Como funciona o SFTP?

Para conseguir se conectar via SFTP, é preciso ter acesso SSH ao servidor do provedor de hos­pe­da­gem. A partir daí, você tem os dados de acesso do usuário SFTP: endereço do servidor, nome de usuário e senha. No programa (S)FTP usado no com­pu­ta­dor do cliente, é só inserir esses dados. Na primeira conexão, a chave para ve­ri­fi­ca­ção é exibida e ar­ma­ze­nada no programa FTP para uso posterior. Assim, o cliente se autentica a cada nova conexão com o servidor. Se alguém, por exemplo um invasor, tentar se iden­ti­fi­car nessa co­mu­ni­ca­ção sem chave válida ou com uma chave incorreta, a conexão é encerrada ime­di­a­ta­mente.

Imagem: Esquema da transferência de dados via SFTP
No SFTP, os dados trafegam pelo túnel SSH com crip­to­gra­fia nos dois sentidos.

Entre cliente e servidor existe um túnel SSH, por onde passam a au­ten­ti­ca­ção e a trans­fe­rên­cia de dados. Esse túnel é to­tal­mente crip­to­gra­fado, de forma que nenhuma pessoa mal-in­ten­ci­o­nada consiga acessar os dados. Assim, eles chegam inal­te­ra­dos ao des­ti­na­tá­rio. Se um invasor tentar alterar os dados durante a trans­mis­são, o SSH detecta a ma­ni­pu­la­ção e in­ter­rompe a conexão ime­di­a­ta­mente.

A trans­fe­rên­cia de dados com o SFTP protege assim contra:

  • Al­te­ra­ções do endereço IP de um pacote de dados, também co­nhe­ci­das como IP spoofing
  • Re­di­re­ci­o­na­men­tos do nome de host ori­gi­nal­mente so­li­ci­tado para o endereço IP de um invasor (DNS spoofing)
  • In­ter­cep­ta­ção de dados de acesso enviados sem crip­to­gra­fia
  • Ma­ni­pu­la­ção dos dados trans­mi­ti­dos por invasores
Nota

O SFTP não protege os usuários contra o uso des­cui­dado de suas cre­den­ci­ais e chaves!

Uso do SSH File Transfer Protocol

No programa (S)FTP, você seleciona o protocolo na mesma área em que insere os dados de acesso. No cliente FileZilla, essa área é chamada de Ge­ren­ci­a­dor de Ser­vi­do­res. Nor­mal­mente, não é preciso indicar a porta, pois ao se­le­ci­o­nar SFTP ela é definida au­to­ma­ti­ca­mente como 22.

Imagem: Gerenciador de servidores do FileZilla com o protocolo SFTP selecionado
No cliente FileZilla, o protocolo SFTP aparece se­le­ci­o­nado no ge­ren­ci­a­dor de ser­vi­do­res.

Na primeira tentativa de conexão com o SFTP, o cliente recebe uma mensagem padrão de segurança do SSH. Confira novamente se o endereço do servidor está correto. Você sabe que a porta 22 está certa quando vê uma entrada como: home….-data.host:22. Ao marcar a opção “Sempre confiar neste servidor, salvar esta chave” e clicar em “OK”, os dados de conexão são salvos e a conexão crip­to­gra­fada é criada.

Na próxima conexão, essas in­for­ma­ções não são pedidas de novo, pois o cliente SFTP se iden­ti­fica no servidor com essa chave. Essa as­si­na­tura digital crip­to­grafa todas as trans­mis­sões, incluindo os dados de login para es­ta­be­le­cer a conexão. As mensagens exibidas na janela de status do programa FTP mostram o progresso dos downloads e upload.

Qual é a diferença entre SFTP e FTP?

A principal diferença é que, no SFTP, tanto a au­ten­ti­ca­ção quanto todo o tráfego de dados entre cliente e servidor são crip­to­gra­fa­dos. Mesmo que invasores consigam in­ter­cep­tar os dados, eles não conseguem usá-los. Caso os dados de login sejam ma­ni­pu­la­dos ou haja ten­ta­ti­vas de ataque, o SSH File Transfer Protocol encerra a conexão. Em resumo, estas são as prin­ci­pais di­fe­ren­ças entre FTP e SFTP:

FTP SFTP
Número de canais uti­li­za­dos 2 separados 1
Padrão de crip­to­gra­fia Nenhum Baseado em SSH
Crip­to­gra­fia da au­ten­ti­ca­ção
Crip­to­gra­fia da trans­fe­rên­cia de dados
Pos­si­bi­li­da­des de ataque (in­ter­cep­ta­ção, ma­ni­pu­la­ção)

Esta segurança da trans­fe­rên­cia crip­to­grá­fica deve ser ampliada com outros recursos, tanto no lado do cliente quanto no lado do provedor do servidor. Isso inclui escolher bem a lo­ca­li­za­ção ge­o­grá­fica, garantir a segurança física dos ser­vi­do­res que oferecem SFTP e armazenar os dados de forma protegida nos dis­po­si­ti­vos dos clientes que acessam o serviço. Qualquer descuido no tra­ta­mento dos dados tende a ser cobrado mais cedo ou mais tarde.

Ir para o menu principal