SFTP (Secure File Transfer Protocol) to protokół sieciowy zapewniający bezpieczny dostęp do plików, przesyłanie i zarządzanie plikami za pośrednictwem połączeń SSH (Secure Shell). W przeciwieństwie do FTP (File Transfer Protocol), który domyślnie nie szyfruje danych, SFTP szyfruje zarówno polecenia, jak i dane przesyłane pomiędzy klientem a serwerem, zapewniając poufność i integralność danych podczas przesyłania plików.
Protokół SFTP działa poprzez ustanowienie bezpiecznego połączenia SSH pomiędzy klientem a serwerem. Po uwierzytelnieniu przy użyciu kluczy lub haseł SSH klient może bezpiecznie przeglądać, przesyłać, pobierać, zmieniać nazwy i usuwać pliki na zdalnym serwerze. Polecenia i dane SFTP są szyfrowane przy użyciu algorytmów szyfrowania SSH, chroniąc poufne informacje przed przechwyceniem lub nieautoryzowanym dostępem osób trzecich.
Protokół SFTP jest używany głównie do bezpiecznego przesyłania plików i zadań związanych z zarządzaniem, gdzie poufność i integralność danych mają kluczowe znaczenie. Jest powszechnie stosowany przez organizacje i osoby prywatne, które muszą bezpiecznie przesyłać pliki przez sieci, takie jak programiści wdrażający aplikacje, administratorzy systemów zarządzający serwerami oraz firmy wymieniające poufne dokumenty.
Domyślnym portem protokołu SFTP jest port numer 22, który jest standardowym portem używanym przez SSH do bezpiecznej komunikacji. Protokół SFTP działa poprzez połączenia SSH, wykorzystując port 22 do ustanawiania szyfrowanych sesji pomiędzy klientami i serwerami. Ten numer portu może się różnić w zależności od konkretnych konfiguracji i ustawień zapory, ale port 22 jest powszechnie akceptowanym portem domyślnym dla protokołów opartych na SSH, takich jak SFTP.