SFTP (Secure File Transfer Protocol) ist ein Netzwerkprotokoll, das sicheren Dateizugriff, Dateiübertragung und Verwaltungsfunktionen über SSH-Verbindungen (Secure Shell) bietet. Im Gegensatz zu FTP, das über Klartextkanäle arbeitet, verschlüsselt SFTP sowohl Befehle als auch Daten mithilfe von SSH, um Vertraulichkeit und Integrität bei Dateiübertragungen zu gewährleisten.
SFTP funktioniert durch den Aufbau einer SSH-Sitzung zwischen einem Client und einem Server. Nach der Authentifizierung kann der Client Dateivorgänge wie Hochladen, Herunterladen, Umbenennen, Löschen und sicheres Verwalten von Verzeichnisstrukturen über die SSH-Verbindung ausführen. SFTP-Clients und -Server authentifizieren sich in der Regel mithilfe von Benutzernamen/Passwort-Anmeldeinformationen oder SSH-Schlüsselpaaren, um die Sicherheit zu erhöhen.
Das für SFTP verwendete Protokoll ist SSH, genauer gesagt das SSH File Transfer Protocol (SFTP). SSH bietet einen sicheren Kanal über ein ungesichertes Netzwerk und verschlüsselt Daten, um unbefugten Zugriff und Abfangen zu verhindern. SFTP nutzt diesen sicheren Kanal, um Dateien sicher zwischen Client und Server zu übertragen und so den Datenschutz zu gewährleisten.
Der Hauptunterschied zwischen FTP und SFTP liegt in der Sicherheit. FTP sendet Daten im Klartext, wodurch sie anfällig für Abhörvorgänge und unbefugten Zugriff sind. Im Gegensatz dazu verschlüsselt SFTP sowohl Befehle als auch Daten und bietet so ein höheres Maß an Sicherheit, das für sensible Dateiübertragungen geeignet ist. SFTP ist außerdem Firewall-freundlich, da es typischerweise einen einzigen Port (normalerweise TCP-Port 22) sowohl für die Befehls- als auch für die Datenübertragung verwendet, was die Netzwerkkonfiguration vereinfacht und die Sicherheit erhöht.
Beispiele für Implementierungen des Secure File Transfer Protocol (SFTP) sind OpenSSH, das einen SFTP-Server und eine Client-Funktionalität umfasst, sowie kommerzielle SFTP-Serversoftware wie Bitvise SSH Server, Titan SFTP Server und Tectia SSH Server von SSH.com. Diese Tools bieten robuste Verschlüsselung, Authentifizierungsmechanismen und Verwaltungsfunktionen für sichere Dateiübertragungen in verschiedenen Organisationsumgebungen.