Je winkelwagen is leeg
Producten die je toevoegt, verschijnen hier.
Samenvatting: SFTP
SFTP (SSH File Transfer Protocol) is een veilig netwerkprotocol voor bestandsoverdracht. Het gebruikt poort 22 en versleutelt alle data via SSH-encryptie. In tegenstelling tot FTP (onversleuteld) is SFTP van de grond af ontworpen voor beveiliging.
Definitie: SFTP is het SSH File Transfer Protocol — een beveiligd protocol dat alle bestanden en inloggegevens versleutelt via één enkele poort (22).
SFTP
KeurigOnline zegtFTPFTP (File Transfer Protocol) is een protocol voor het overdragen van bestanden tussen computers via een netwerk. staat voor SSHKeurigOnline zegtSSHSSH (Secure Shell) is een beveiligingsprotocol voor versleutelde externe toegang tot computers en servers. File Transfer Protocol. Het is de veilige manier om bestanden tussen je computer en een server uit te wisselen. In tegenstelling tot gewoon FTP worden bij SFTP alle gegevens versleuteld verzonden.
In dit artikel leer je precies wat SFTP is, hoe het werkt en welke SFTP programma's je kunt gebruiken. Je ontdekt waarom poort 22 de standaard is en wat het verschil is tussen FTP, SFTP en FTPS.
Of je nu bestanden wilt uploaden naar je webhosting of toegang nodig hebt tot een externe server: na dit artikel weet je precies hoe SFTP werkt en hoe je het veilig gebruikt.
Wat is SFTP?
SFTP is de afkorting voor SSH File Transfer Protocol. Soms wordt het ook Secure File Transfer Protocol genoemd. Het is een netwerkprotocol waarmee je veilig bestanden kunt overdragen tussen computers via een beveiligde SSH-verbinding.
Het protocol is oorspronkelijk ontwikkeld door SSH Communications Security in 1997. Later is het verder gestandaardiseerd door de Internet Engineering Task Force (IETF) als onderdeel van de SSH-2 protocolsuite. Bij SFTP worden alle gegevens versleuteld voordat ze over het netwerk worden verzonden. Dit geldt voor zowel je inloggegevens als de bestanden zelf.
Waar staat SFTP voor?
De letters SFTP staan voor SSH File Transfer Protocol. SSH staat op zijn beurt voor Secure Shell. Dit is een cryptografisch protocol waarmee je beveiligd verbinding maakt met een externe computer.
SFTP combineert dus twee technologieën:
- SSH (Secure Shell): zorgt voor de versleutelde verbinding
- File Transfer Protocol: zorgt voor de bestandsoverdracht
Het resultaat is een protocol dat net zo gebruiksvriendelijk is als FTP, maar met de beveiliging van SSH.
Hoe werkt SFTP?
SFTP werkt volgens het client-server model. Je gebruikt een SFTP client op je computer om verbinding te maken met een SFTP server. Alle communicatie verloopt via een versleutelde SSH-tunnel.
Het verbindingsproces
SFTP verbinding in 4 stappen
- Verbinding initialiseren — Je SFTP client maakt contact met de server op poort 22
- SSH handshake — Client en server wisselen encryptiesleutels uit en bouwen een beveiligde tunnel op
- Authenticatie — Je identificeert jezelf met een gebruikersnaam en wachtwoord, of met een SSH key
- Bestandsoverdracht — Na succesvolle authenticatie kun je bestanden uploaden, downloaden en beheren
Versleuteling bij SFTP
SFTP gebruikt symmetrische encryptieKeurigOnline zegtEncryptieEncryptie is het versleutelen van gegevens zodat alleen bevoegden ze kunnen lezen. voor de daadwerkelijke dataoverdracht. Dit betekent dat dezelfde sleutel wordt gebruikt voor het versleutelen en ontsleutelen van gegevens. De sleutel zelf wordt uitgewisseld via asymmetrische encryptie tijdens de SSH handshake.
Gangbare encryptie-algoritmes die SFTP ondersteunt zijn:
- AES (Advanced Encryption Standard) met 128, 192 of 256-bit sleutels
- ChaCha20-Poly1305
- 3DES (wordt afgeraden vanwege verouderde beveiliging)
De sterkte van de encryptie hangt af van zowel de client als de server. Moderne SFTP software onderhandelt automatisch over de sterkste beschikbare encryptie.
Welke poort gebruikt SFTP?
SFTP gebruikt standaard poort 22. Dit is dezelfde poort als SSH, omdat SFTP over het SSH-protocol draait.
Dit is een belangrijk verschil met gewoon FTP. FTP gebruikt twee poorten:
- Poort 21 voor commando's
- Een willekeurige poort (vaak 20 of een hoge poort) voor dataoverdracht
SFTP heeft aan één poort genoeg voor zowel commando's als data. Dit maakt het configureren van firewalls veel eenvoudiger.
Waarom poort 22?
Poort 22 is de standaardpoort voor SSH-verbindingen. Omdat SFTP gebruikmaakt van SSH als transportlaag, erft het deze poort. Je hoeft dus geen extra poorten te openen als je al SSH-toegang hebt tot een server.
Kan ik een andere poort gebruiken?
Ja, sommige beheerders kiezen ervoor om SSH en SFTP op een andere poort te draaien. Dit kan een extra beveiligingslaag toevoegen tegen geautomatiseerde aanvallen die standaard poort 22 scannen.
Populaire alternatieven zijn poort 2222 of een willekeurig hoog poortnummer. Bij sommige VPS-providers kun je dit zelf instellen in de serversoftware.
Overzicht poortnummers
- SFTP: poort 22 (standaard)
- FTP: poort 21 (commando's) + poort 20 (data)
- FTPS: poort 990 (impliciet) of 21 (expliciet) + datapoorten
FTP vs SFTP vs FTPS: Wat is het verschil?
Er bestaan drie veelgebruikte protocollen voor bestandsoverdracht: FTP, SFTP en FTPS. Ze klinken vergelijkbaar maar werken fundamenteel anders.
FTP (File Transfer Protocol)
FTP is het oudste protocol, ontwikkeld in 1971. Het verstuurt alle gegevens in platte tekst, inclusief je gebruikersnaam en wachtwoord. Iedereen die het netwerkverkeer kan onderscheppen, kan meelezen.
Let op: Gebruik FTP niet meer
- Wachtwoorden worden onversleuteld verzonden
- Alle data is leesbaar voor aanvallers
- De meeste hostingproviders ondersteunen alleen nog SFTP
FTPS (FTP Secure)
FTPS is FTP met een SSLKeurigOnline zegtSSLSSL (Secure Sockets Layer) is een beveiligingsprotocol voor versleutelde internetverbindingen./TLSKeurigOnline zegtTLSTLS is het standaardprotocol voor versleutelde, betrouwbare communicatie tussen client en server.-laag. Het gebruikt hetzelfde onderliggende FTP-protocol, maar voegt encryptieKeurigOnline zegtEncryptieEncryptie is het versleutelen van gegevens zodat alleen bevoegden ze kunnen lezen. toe. FTPS heeft twee varianten:
- Expliciet FTPS: Start als normale FTPKeurigOnline zegtFTPFTP (File Transfer Protocol) is een protocol voor het overdragen van bestanden tussen computers via een netwerk.-verbinding op poort 21, waarna encryptie wordt onderhandeld
- Impliciet FTPS: Vereist direct een beveiligde verbinding op poort 990
Het nadeel van FTPS is dat het nog steeds meerdere poorten nodig heeft voor dataoverdracht. Dit maakt firewallKeurigOnline zegtFirewallEen firewall is een beveiligingssysteem dat netwerkverkeer filtert en ongeautoriseerde toegang tot netwerken en servers blokkeert.-configuratie complexer.
SFTP (SSH File Transfer Protocol)
SFTP is een compleet ander protocol dat over SSHKeurigOnline zegtSSHSSH (Secure Shell) is een beveiligingsprotocol voor versleutelde externe toegang tot computers en servers. draait. Het deelt geen code met FTP en is van de grond af ontworpen met beveiliging in gedachten.
Vergelijkingstabel
| Kenmerk | FTP | FTPS | SFTP |
|---|---|---|---|
| Encryptie | Geen | SSL/TLS | SSH |
| Standaard poort | 21 | 21 of 990 | 22 |
| Aantal poorten | 2+ | 2+ | 1 |
| Firewall-vriendelijk | Nee | Nee | Ja |
| SSH key authenticatie | Nee | Nee | Ja |
| Aanbevolen | Nee | Alleen indien nodig | Ja |
Welk protocol moet je kiezen?
Tip: Kies SFTP tenzij je een specifieke reden hebt om FTPS te gebruiken. SFTP is veiliger, eenvoudiger te configureren en wordt breed ondersteund.
FTPS kan nodig zijn als je verbinding maakt met oudere systemen die geen SSH ondersteunen. In alle andere gevallen is SFTP de betere keuze.
Voordelen van SFTP
SFTP biedt meerdere voordelen ten opzichte van andere bestandsoverdracht protocollen.
1. Sterke beveiliging
Alle data wordt versleuteld tijdens de overdracht. Je inloggegevens en bestanden zijn beschermd tegen afluisteren. Dit is essentieel wanneer je gevoelige informatie overdraagt of verbinding maakt via openbare netwerken.
2. Eenvoudige firewall-configuratie
SFTP gebruikt slechts één poort voor alle communicatie. Je hoeft alleen poort 22 open te zetten. Bij FTP en FTPS moet je meerdere poorten configureren, wat het aanvalsoppervlak vergroot.
3. SSH key authenticatie
Naast wachtwoorden ondersteunt SFTP authenticatie met SSH keys. Dit is veiliger dan wachtwoorden omdat keys niet geraden kunnen worden met brute force aanvallen.
4. Betrouwbare overdracht
SFTP ondersteunt het hervatten van onderbroken overdrachten. Als je verbinding wegvalt tijdens het uploaden van een groot bestand, kun je verder gaan waar je gebleven was.
5. Uitgebreide bestandsbeheer
Met SFTP kun je meer dan alleen bestanden uploaden en downloaden. Je kunt ook:
- Mappen aanmaken en verwijderen
- Bestandsrechten aanpassen
- Bestanden hernoemen
- Symbolische links maken
Beste SFTP programma's
Om SFTP te gebruiken heb je een SFTP client nodig. Dit is software die de verbinding met de server opzet en je bestanden beheert. Hieronder vind je de populairste opties.
FileZilla (Windows, Mac, Linux)
FileZilla is de meest gebruikte SFTP client. Het is gratis, open source en beschikbaar voor alle besturingssystemen.
Voordelen:
- Gratis en open source
- Gebruiksvriendelijke interface
- Ondersteunt FTP, FTPS en SFTP
- Site manager voor opgeslagen verbindingen
- Drag-and-drop bestandsoverdracht
Nadelen:
- Installer bevat soms gebundelde software (let op tijdens installatie)
Download FileZilla via filezilla-project.org.
WinSCP (Windows)
WinSCP is een krachtige SFTP client specifiek voor Windows. Het integreert naadloos met Windows Verkenner.
Voordelen:
- Gratis en open source
- Integratie met PuTTY voor SSH
- Scripting en automatisering mogelijk
- Commander en Explorer interface
- Synchronisatie van mappen
Nadelen:
- Alleen beschikbaar voor Windows
Download WinSCP via winscp.net.
Cyberduck (Windows, Mac)
Cyberduck is een gebruiksvriendelijke client met een moderne interface. Het ondersteunt naast SFTP ook cloud storage diensten.
Voordelen:
- Moderne, intuïtieve interface
- Ondersteunt ook Amazon S3, Google Cloud, Dropbox
- Bookmarks voor snelle toegang
- Integratie met externe editors
Nadelen:
- Minder functies dan FileZilla of WinSCP
- Donatie-verzoeken in gratis versie
Download Cyberduck via cyberduck.io.
Terminal / Command Line
Op Mac en Linux is SFTP ingebouwd in de terminal. Je hebt geen extra software nodig.
Open een terminal en typ:
sftp gebruikersnaam@server.nlOp Windows kun je de OpenSSH client gebruiken die sinds Windows 10 is ingebouwd, of PuTTY installeren.
SFTP verbinding maken: stap voor stap
Hieronder vind je instructies voor het opzetten van een SFTP verbinding met FileZilla. De stappen zijn vergelijkbaar voor andere clients.
Benodigde gegevens
Voordat je begint, heb je de volgende gegevens nodig van je hostingprovider:
| Host/Server | Het serveradres (bijv. sftp.jouwdomein.nl of een IP-adres) |
| Poort | Meestal 22 (standaard voor SFTP) |
| Gebruikersnaam | Je SFTP gebruikersnaam |
| Wachtwoord | Je SFTP wachtwoord |
Verbinding maken met FileZilla
SFTP verbinding met FileZilla in 4 stappen
- Open FileZilla — Start het programma. Je ziet bovenaan een balk met invoervelden voor Host, Gebruikersnaam, Wachtwoord en Poort.
- Vul je gegevens in — Voer de hostgegevens in. Gebruik
sftp://voor de hostnaam om SFTP te forceren, bijvoorbeeld:sftp://server.jouwdomein.nl - Klik op Snelverbinden — FileZilla maakt nu verbinding met de server. De eerste keer krijg je een melding over de hostsleutel. Klik op "Altijd deze host vertrouwen" en daarna op OK.
- Navigeer en sleep bestanden — Links zie je je lokale bestanden, rechts de bestanden op de server. Sleep bestanden van links naar rechts om te uploaden, of andersom om te downloaden.
Verbinding opslaan in Site Manager
Verbinding opslaan in 5 stappen
- Open Site Manager — Klik op Bestand > Site Manager (of druk Ctrl+S)
- Nieuwe site maken — Klik op "Nieuwe site"
- Naam toewijzen — Geef de verbinding een herkenbare naam
- Gegevens invullen — Protocol: SFTP, Host: je serveradres, Poort: 22, Inlogtype: Normaal, plus gebruikersnaam en wachtwoord
- Verbinden — Klik op Verbinden om de opgeslagen site te gebruiken
Tip: De volgende keer kun je de opgeslagen verbinding selecteren in Site Manager en direct verbinden zonder opnieuw je gegevens in te voeren.
SFTP commands referentie
Als je SFTP via de command line gebruikt, zijn dit de belangrijkste commando's:
Navigatie
| Commando | Beschrijving | Voorbeeld |
|---|---|---|
pwd |
Toon huidige map op server | pwd |
lpwd |
Toon huidige lokale map | lpwd |
ls |
Lijst bestanden op server | ls -la |
lls |
Lijst lokale bestanden | lls |
cd |
Verander map op server | cd public_html |
lcd |
Verander lokale map | lcd ~/Downloads |
Bestandsoverdracht
| Commando | Beschrijving | Voorbeeld |
|---|---|---|
get |
Download bestand van server | get bestand.txt |
put |
Upload bestand naar server | put bestand.txt |
mget |
Download meerdere bestanden | mget *.jpg |
mput |
Upload meerdere bestanden | mput *.html |
Bestandsbeheer
| Commando | Beschrijving | Voorbeeld |
|---|---|---|
mkdir |
Maak nieuwe map | mkdir backup |
rmdir |
Verwijder lege map | rmdir oude-map |
rm |
Verwijder bestand | rm test.txt |
rename |
Hernoem bestand | rename oud.txt nieuw.txt |
chmod |
Wijzig bestandsrechten | chmod 755 script.sh |
Sessie
| Commando | Beschrijving |
|---|---|
exit of quit |
Sluit de SFTP-sessie |
help of ? |
Toon beschikbare commando's |
SSH keys instellen voor SFTP
SSH keys zijn een veiligere manier om in te loggen dan wachtwoorden. Een SSH key bestaat uit twee delen: een private key (die je geheim houdt) en een public key (die je op de server plaatst).
Waarom SSH keys gebruiken?
- Veiliger: Keys zijn vrijwel onmogelijk te kraken met brute force
- Gemakkelijker: Geen wachtwoord nodig bij elke verbinding
- Automatisering: Ideaal voor scripts en geautomatiseerde taken
SSH key genereren
Op Mac of Linux open je de terminal en voer je uit:
ssh-keygen -t ed25519 -C "jouw@email.nl"Op Windows kun je dit doen in PowerShell of met PuTTYgen.
Het commando vraagt waar je de key wilt opslaan (standaard ~/.ssh/id_ed25519) en of je een wachtwoord (passphrase) wilt instellen.
Public key toevoegen aan server
De public key moet worden toegevoegd aan het bestand ~/.ssh/authorized_keys op de server:
ssh-copy-id gebruikersnaam@server.nlOf handmatig:
- Kopieer de inhoud van je public key (
~/.ssh/id_ed25519.pub) - Log in op de server via SFTP of SSH
- Maak de map
.sshaan als deze niet bestaat - Plak de public key in
.ssh/authorized_keys - Zorg dat de rechten correct zijn:
chmod 700 ~/.sshenchmod 600 ~/.ssh/authorized_keys
SSH key gebruiken in FileZilla
- Open Site Manager (Bestand > Site Manager)
- Selecteer je site of maak een nieuwe aan
- Kies bij Inlogtype: "Sleutelbestand"
- Browse naar je private key bestand
- Verbind
Veelvoorkomende SFTP problemen oplossen
Hieronder vind je oplossingen voor de meest voorkomende SFTP-problemen.
Connection refused
Oorzaken:
- De SSH/SFTP service draait niet op de server
- Verkeerde poort (probeer poort 22)
- Firewall blokkeert de verbinding
- Verkeerd serveradres
Oplossing: Controleer of je het juiste serveradres en poortnummer gebruikt. Neem contact op met je hostingprovider als het probleem aanhoudt.
Authentication failed
Oorzaken:
- Verkeerde gebruikersnaam of wachtwoord
- SSH key niet correct geconfigureerd
- Account is geblokkeerd na te veel mislukte pogingen
Oplossing: Reset je wachtwoord via je hostingpaneel. Controleer of je gebruikersnaam exact overeenkomt (let op hoofdletters).
Connection timed out
Oorzaken:
- Netwerkproblemen
- Server is offline of overbelast
- Firewall of router blokkeert uitgaand verkeer op poort 22
Oplossing: Probeer een andere internetverbinding. Check de serverstatus bij je provider. Sommige bedrijfsnetwerken blokkeren poort 22.
Permission denied
Oorzaken:
- Geen schrijfrechten in de doelmap
- Bestand is eigendom van een andere gebruiker
- Bestandssysteem is read-only
Oplossing: Controleer de bestandsrechten met ls -la. Vraag je hostingprovider om de rechten aan te passen indien nodig.
Host key verification failed
Dit gebeurt wanneer de server een andere hostsleutel presenteert dan verwacht. Dit kan betekenen:
- De server is opnieuw geinstalleerd
- Je verbindt met een andere server dan verwacht
- Mogelijk een man-in-the-middle aanval (zeldzaam)
Oplossing: Als je zeker weet dat de server legitiem is, verwijder de oude sleutel:
ssh-keygen -R server.nlVerbind opnieuw en accepteer de nieuwe sleutel.
SFTP voor WordPress
Als je een WordPress website beheert, gebruik je SFTP voor verschillende taken die niet via het WordPressKeurigOnline zegtWordPressWordPress is een open-source contentmanagementsysteem (CMS) geschreven in PHP, waarmee je eenvoudig websites en blogs kunt bouwen en beheren. dashboard kunnen.
Wanneer heb je SFTP nodig?
- Website kapot na plugin update: Deactiveer de plugin door de map te hernoemen
- Wit scherm (White Screen of Death): Controleer wp-config.phpKeurigOnline zegtPHPPHP (Hypertext Preprocessor) is een populaire open-source scripttaal die speciaal is ontworpen voor webontwikkeling en server-side programmering. op fouten
- Theme aanpassen: Direct bewerken van themabestanden
- Grote uploads: Bestanden groter dan de upload-limiet
- Backups maken: Handmatige backupKeurigOnline zegtBackupEen backup is een reservekopie van digitale gegevens die je kunt terugzetten bij dataverlies of storingen. van alle bestanden
Belangrijke WordPress bestanden
wp-config.php |
Database-instellingen en configuratie. Beveilig dit bestand goed. |
wp-content/ |
Je themes, plugins en uploads |
.htaccess |
Server-instellingen (op Apache servers) |
wp-content/debug.log |
Foutmeldingen als WP_DEBUG actief is |
Beveiliging tips
- Download nooit wp-config.phpKeurigOnline zegtPHPPHP (Hypertext Preprocessor) is een populaire open-source scripttaal die speciaal is ontworpen voor webontwikkeling en server-side programmering. via onbeveiligd FTP
- Verwijder bestanden die je niet herkent (kunnen malware zijn)
- Maak regelmatig backups via SFTP
- Zet SFTP-toegang uit wanneer je het niet nodig hebt
Lees onze gids over WordPress sneller maken voor meer optimalisatietips.
Veelgestelde vragen over SFTP
Waar staat SFTP voor?
SFTP staat voor SSH File Transfer Protocol (ook wel Secure File Transfer Protocol genoemd). Het is een protocol voor veilige bestandsoverdracht dat gebruikmaakt van SSH (Secure Shell) encryptie om alle data te versleutelen tijdens de overdracht.
Wat is het verschil tussen SFTP en FTP?
De belangrijkste verschillen zijn:
- Beveiliging: FTP verstuurt alles onversleuteld (ook wachtwoorden). SFTP versleutelt alle data via SSH.
- Poorten: SFTP gebruikt alleen poort 22. FTP heeft poort 21 + extra datapoorten nodig.
- Firewall: SFTP is firewall-vriendelijk dankzij één poort.
Advies: Gebruik altijd SFTP in plaats van FTP.
Welke poort gebruikt SFTP?
SFTPKeurigOnline zegtFTPFTP (File Transfer Protocol) is een protocol voor het overdragen van bestanden tussen computers via een netwerk. gebruikt standaard poort 22, dezelfde poort als SSH. Dit is anders dan FTP (poort 21) en FTPS (poort 990 of 21). De poort kan door een serverbeheerder worden aangepast naar bijvoorbeeld 2222 voor extra beveiliging.
Hoe verstuur ik bestanden via SFTP?
Bestanden versturen via SFTP in 4 stappen:
- Installeer een SFTP client (FileZilla, WinSCP, of Cyberduck)
- Open de client en voer je gegevens in: server, gebruikersnaam, wachtwoord, poort 22
- Klik op Verbinden
- Sleep bestanden van je computer (links) naar de server (rechts) om te uploaden
Is SFTP veilig?
Ja, SFTP is zeer veilig. Alle gegevens worden versleuteld met sterke encryptie-algoritmes zoals AES-256 of ChaCha20. Zowel je inloggegevens als de bestanden zijn beschermd tegen afluisteren. SFTP is de aanbevolen methode voor alle bestandsoverdrachten.
Wat is het verschil tussen SFTP en FTPS?
De belangrijkste verschillen tussen SFTP en FTPS:
- EncryptieKeurigOnline zegtEncryptieEncryptie is het versleutelen van gegevens zodat alleen bevoegden ze kunnen lezen.: SFTP gebruikt SSH, FTPS gebruikt SSLKeurigOnline zegtSSLSSL (Secure Sockets Layer) is een beveiligingsprotocol voor versleutelde internetverbindingen./TLSKeurigOnline zegtTLSTLS is het standaardprotocol voor versleutelde, betrouwbare communicatie tussen client en server.
- Poorten: SFTP gebruikt alleen poort 22, FTPS heeft meerdere poorten nodig (21, 990 + datapoorten)
- FirewallKeurigOnline zegtFirewallEen firewall is een beveiligingssysteem dat netwerkverkeer filtert en ongeautoriseerde toegang tot netwerken en servers blokkeert.: SFTP is eenvoudig te configureren, FTPS is complex
- SSH key authenticatie: Alleen SFTP ondersteunt dit
Advies: Kies SFTP, tenzij je FTPS nodig hebt voor legacy-systemen.
Wat is de beste SFTP client?
De beste SFTP clients zijn:
- FileZilla — Gratis, cross-platform, meest populair
- WinSCP — Gratis, Windows-only, goede scripting
- Cyberduck — Gratis, Mac/Windows, moderne interface
- Transmit — Betaald, Mac-only, premium features
Voor de meeste gebruikers is FileZilla de beste keuze.
Bronnen
- IETF SFTP Draft Specification - Officiële SFTP protocol specificatie
- RFC 4253 - SSH Transport Layer Protocol - Onderliggende SSH standaard
- RFC 4254 - SSH Connection Protocol - SFTP subsystem specificatie
- OpenSSH - Meest gebruikte open source SSHKeurigOnline zegtSSHSSH (Secure Shell) is een beveiligingsprotocol voor versleutelde externe toegang tot computers en servers./SFTP implementatie
- FileZilla SFTP Specifications - Technische documentatie
- Wikipedia: SSH File Transfer Protocol