SFTP, ou Secure File Transfer Protocol, é um protocolo de rede que fornece acesso seguro, transferência e recursos de gerenciamento de arquivos por meio de conexões SSH (Secure Shell). Ao contrário do FTP, que opera em canais de texto simples, o SFTP criptografa comandos e dados usando SSH para garantir confidencialidade e integridade durante transferências de arquivos.
O SFTP funciona estabelecendo uma sessão SSH entre um cliente e um servidor. Uma vez autenticado, o cliente pode realizar operações de arquivo, como upload, download, renomear, excluir e gerenciar estruturas de diretório com segurança pela conexão SSH. Clientes e servidores SFTP normalmente autenticam usando credenciais de nome de usuário/senha ou pares de chaves SSH para maior segurança.
O protocolo usado para SFTP é o SSH, especificamente o SSH File Transfer Protocol (SFTP). O SSH fornece um canal seguro em uma rede não segura, criptografando dados para evitar acesso e interceptação não autorizados. SFTP utiliza este canal seguro para transferir arquivos com segurança entre o cliente e o servidor, garantindo a proteção dos dados.
A principal diferença entre FTP e SFTP está na segurança. O FTP envia dados em texto simples, tornando-os vulneráveis à interceptação e ao acesso não autorizado. Por outro lado, o SFTP criptografa comandos e dados, fornecendo um nível mais alto de segurança adequado para transferências de arquivos confidenciais. O SFTP também é compatível com firewall, pois normalmente usa uma única porta (geralmente porta TCP 22) para transmissão de comandos e dados, simplificando a configuração da rede e aumentando a segurança.
Exemplos de implementações de Secure File Transfer Protocol (SFTP) incluem OpenSSH, que inclui um servidor SFTP e funcionalidade de cliente, e software comercial de servidor SFTP, como Bitvise SSH Server, Titan SFTP Server e Tectia SSH Server da SSH.com. Essas ferramentas fornecem criptografia robusta, mecanismos de autenticação e recursos de gerenciamento para transferências seguras de arquivos em vários ambientes organizacionais.