Secure File Transfer Protocol

Das Secure File Transfer Protocol (engl. für „sicheres Dateiübertragungsverfahren“, kurz Secure FTP) ist ein Netzwerkprotokoll zur Übertragung von Dateien über TCP/IP-Netzwerke. Die Besonderheit hierbei ist, dass eine ansonsten ungesicherte File-Transfer-Protocol-Verbindung (FTP) teilweise über Secure Shell (SSH) getunnelt wird.

Es wird also zuerst eine SSH-Verbindung aufgebaut. In dieser SSH-Verbindung wird dann eine FTP-Verbindung etabliert.

Secure FTP überträgt die Authentifizierung des Clients am Server sowie den Wechsel und die Auflistung von Verzeichnissen durch einen verschlüsselten SSH-Tunnel. Der eigentliche Datentransfer erfolgt wie bei FTP über einen anderen, zufällig ausgewählten Port, den Client und Server vorher aushandeln. Der eigentliche Datenaustausch läuft damit außerhalb des Tunnels unverschlüsselt ab.

Wenn der Client allerdings zur Benutzung des passiven Modus und zur Benutzung eines SOCKS-Proxys, konfiguriert ist, kann allerdings auch der eigentliche Datentransfer über die SSH-Verbindung geleitet werden. Dieser Modus wird von vielen SSH-Clients bereitgestellt.

Somit stellt Secure FTP eine Erweiterung bzw. Verbesserung von FTP dar.

Secure FTP wird leicht verwechselt mit dem SSH File Transfer Protocol (SFTP). Dieses ist jedoch ein anderes, von Grund auf neu entwickeltes Dateiübertragungsprotokoll, basierend auf SCP.

Protokolle, die sowohl den Kontrollkanal als auch die Dateiübertragung verschlüsseln, sind das zuvor erwähnte Secure Copy Protocol (SCP), das hierauf basierende SSH File Transfer Protocol (SFTP), das Multi-purpose Business Security over IP (MBS/IP) und das gängige FTP over SSL (FTPS).