SFTP (англ. Secure File Transfer Protocol) —протокол прикладного уровня передачи файлов, работающий поверх безопасного канала^[1]. Предназначен для копирования и выполнения других операций с файлами поверх надёжного и безопасного соединения. Протокол разработан группойIETF как расширение кSSH-2, однако SFTP допускает реализацию и с использованием иныхпротоколов сеансового уровня. Разработчикиинженерного совета интернета(IETF) заявляют, что, хотя этот протокол описан в контексте протоколаSSH-2, он может использоваться в ряде различных приложений, таких как безопасная передача файлов через Transport Layer Security (TLS) и передача информации в приложенияхVPN.

SFTP не следует путать сFTPS иFTP через SSH, это скорее новый протокол, разработанный с нуля. Также SFTP иногда из-за совпадающей аббревиатуры путают сSimple File Transfer Protocol, сильно урезанной версией основной технологииFTP. Аббревиатура SSHFTP (SshFTP) широкого распространения не получила.

Этот протокол предполагает, что он работает по защищенному каналу, например SSH, что сервер уже аутентифицировал клиента и что протоколу доступна информация пользователя.

По сравнению с протоколомSCP , который разрешает только передачу файлов, протокол SFTP позволяет выполнять ряд операций с удаленными файлами, что делает его более похожим на протокол удаленной файловой системы . Дополнительные возможности клиента SFTP включают возобновление прерванной передачи, списки каталогов и удаленное удаление файлов.

SFTP пытается быть более независимым от платформы, чемSCP; сSCP, например, расширениесимволов подстановки, указанных клиентом, зависит от сервера, тогда как SFTP позволяет избежать этой проблемы. ХотяSCP чаще всего реализуется на платформахUnix, серверы SFTP обычно доступны на большинстве платформ. Передача файлов вSCP происходит быстро по сравнению с протоколом SFTP из-за того, что протокол SFTP является двусторонним. В SFTP передачу файлов можно легко прервать без завершения сеанса, как это делают другие механизмы.

Сам протокол не обеспечивает аутентификацию и безопасность; он ожидает, что базовый протокол обеспечит это. SFTP чаще всего используется в качестве подсистемы реализации протоколаSSH версии 2, разработанной той же рабочей группой. Однако возможно запустить его черезSSH-1 (и некоторые реализации поддерживают это) или другие потоки данных. Запуск SFTP-сервера черезSSH-1 не зависит от платформы, посколькуSSH-1 не поддерживает концепцию подсистем. Клиент SFTP, желающий подключиться к серверуSSH-1, должен знать путь к двоичному файлу SFTP-сервера на стороне сервера.

Загруженные файлы могут быть связаны с их основными атрибутами, такими как отметки времени. Это преимущество перед обычным протоколомFTP .

Рабочая группа «Secsh»инженерного совета интернета (IETF), которая отвечала за разработку протоколаSecure Shell версии 2 ( RFC 4251[1]Архивная копия от 17 декабря 2020 наWayback Machine ), также попыталась разработать расширение этого стандарта для функций безопасной передачи файлов. Были созданы интернет-проектыen:Internet Draft , которые последовательно пересматривали протокол в новые версии. Индустрия программного обеспечения начала внедрять различные версии протокола до того, как его проектыen:Internet Draft были стандартизированы. По мере развития разработок объем проекта Secsh File Transfer расширялся и теперь включает доступ кфайловой системе ифайловому менеджер. В конце концов, разработка застопорилась, поскольку некоторые члены комитета начали рассматривать SFTP как протокол файловой системы, а не просто протокол доступа к файлам или передачи файлов, что выводит его за рамки компетенции рабочей группы.  После семилетнего перерыва в 2013 году была предпринята попытка возобновить работу над SFTP, используя черновик версии 3 в качестве основы.

До участия IETF SFTP был проприетарным протоколомSSH Communications Security, разработанным Тату Юлененом при содействии Сами Лехтинена в 1997 году.  Различия между версиями 0–2 и 3 перечислены в разделе 10 draft-ietf-secsh-filexfer-02[2]Архивная копия от 3 декабря 2020 наWayback Machine .

В начале проекта IETF Secure Shell File Transfer, группа Secsh заявила, что ее цель SSH File Transfer Protocol - обеспечить функциональность безопасной передачи файлов по любому надежному потоку данных и быть стандартным протоколом передачи файлов для использования с протоколом SSH-2.

Черновики 00–02 проекта IETF Internet определяют последовательные пересмотры версии 3 протокола SFTP.

• Протокол передачи файлов SSH, проект 00, январь 2001 г[3]Архивная копия от 4 мая 2021 наWayback Machine
• Протокол передачи файлов SSH, проект 01, март 2001 г.[4]Архивная копия от 6 мая 2021 наWayback Machine
• Протокол передачи файлов SSH, проект 2, октябрь 2001 г.[5]Архивная копия от 3 декабря 2020 наWayback Machine

В проектах 03–04 интернет-проекта IETF определяется версия 4 протокола.

• Протокол передачи файлов SSH, проект 03, октябрь 2002 г.[6]Архивная копия от 4 мая 2021 наWayback Machine
• Протокол передачи файлов SSH, проект 4 декабря 2002 г.[7]Архивная копия от 12 августа 2020 наWayback Machine

Проект 05 проекта Интернета IETF определяет версию 5 протокола.

• Протокол передачи файлов SSH, проект 5 января 2004 г.[8]Архивная копия от 4 мая 2021 наWayback Machine

В черновиках 06–13 Интернет-проекта IETF определены последовательные пересмотры версии 6 протокола.

• Протокол передачи файлов SSH, проект от 06 октября 2004 г.[9]Архивная копия от 3 мая 2021 наWayback Machine
• Протокол передачи файлов SSH, проект 07, март 2005 г.[10]Архивная копия от 4 мая 2021 наWayback Machine
• Протокол передачи файлов SSH, проект 08, апрель 2005 г.[11]Архивная копия от 11 августа 2020 наWayback Machine
• Протокол передачи файлов SSH, проект 09, июнь 2005 г.[12]Архивная копия от 4 мая 2021 наWayback Machine
• Протокол передачи файлов SSH, проект 10, июнь 2005 г.[13]Архивная копия от 4 марта 2021 наWayback Machine
• Протокол передачи файлов SSH, проект 11, январь 2006 г.[14]Архивная копия от 27 февраля 2021 наWayback Machine
• Протокол передачи файлов SSH, проект 12, январь 2006 г.[15]Архивная копия от 3 мая 2021 наWayback Machine
• Протокол передачи файлов SSH, проект 13, июль 2006 г.[16]Архивная копия от 1 мая 2010 наWayback Machine

ТерминSFTP может также относиться к программе защищенной передачи файловen:Secure file transfer program , консольной программе, которая реализует клиенскую часть этого протокола. Например, программа sftp, поставляемая сOpenSSH, реализует это.

Некоторые реализацииSCP поддерживает оба SFTP и SCP протокола для выполнения передачи файлов, в зависимости от того как устроен сервер.

Некоторые реализации FTP-сервера реализуют протокол SFTP; однако, за пределами выделенных файловых серверов, поддержка протокола SFTP обычно обеспечивается реализацией сервера SSHen:Comparison of SSH servers , поскольку он использует порт по умолчанию 22 с другими службами SSH. Реализации SFTP могут включать в себя реализацию протокола SSH, чтобы усилить интеграцию деталей SSH-соединения с уже существующими элементами управления доступом кFTP-серверу, где допустим альтернативный сервер SSH или где могут использоваться альтернативные порты. Сервер SSH-2, который поддерживает подсистемы, может использоваться для сохранения единообразной реализации SSH при одновременном улучшении контроля доступа с помощью стороннего программного обеспечения за счет тонкой интеграции с деталями подключения и совместимости с SSH-1.

Сложно контролировать передачу SFTP на устройствах безопасности по периметру сети. Существуют стандартные инструменты для регистрации транзакцийFTP , такие как TIS fwtk или SUSE FTP proxy, но SFTP зашифрован, что делает традиционные прокси неэффективными для управления трафиком SFTP.

Есть несколько инструментов, которые реализуют "человек посередине" для SSH, которые также поддерживают управление SFTP. Примерами такого инструмента являются Shell Control Box отBalabit  и CryptoAuditor отSSH Communications Security  (первоначальный разработчик протокола Secure Shell), который обеспечивает такие функции, как регистрация транзакций SFTP и регистрация фактических данных, передаваемых по провод.

• SCP
• FISH
• Сравнение клиентов SSHen:Comparison of SSH clients
• Сравнение SSH серверовen:Comparison of SSH servers
• Сравнение протоколов передачи файловen:Comparison of file transfer protocols
• FISHen:Files transferred over shell protocol
• FTPSen:FTPS
• Lshen:Lsh - сервер GNUen:GNU Project SSH-2 и SFTP для Unix-подобных ОС.
• SSHFS - Монтирование удаленной файловой системы с использованием SFTP и SSH.en:SSHFS
• Категория: FTP-клиентыen:Category:FTP clients
• Категория: SFTP-клиентыen:Category:SFTP clients

• SFTPАрхивная копия от 15 июня 2007 наWayback Machine на Xgu.ru — информация об использовании протокола SFTP в Unix/Linux-системах

В статьене хватаетссылок на источники (см.рекомендации по поиску). Информация должна бытьпроверяема, иначе она может быть удалена. Вы можетеотредактировать статью, добавив ссылки наавторитетные источники в видесносок.(7 июля 2014)

• Криптографические протоколы
• Unix
• SSH

• Википедия:Статьи без ссылок на источники с июля 2014 года
• Википедия:Статьи без источников (тип: сетевой протокол)