Web Hosting & cPanel

    FTP, SFTP ve FTPS Arasındaki Fark

    FTP, SFTP ve FTPS protokollerini güvenlik, port ve şifreleme açısından karşılaştıran seçim rehberi.

    13 dk okuma Güncellendi: 10 Temmuz 2026

    Bir web sitesini sunucuya taşırken FileZilla ya da benzeri bir program açtığınızda karşınıza hep aynı üç seçenek çıkar: FTP, SFTP ve FTPS. İsimleri neredeyse birbirinin aynı olduğu için çoğu kişi listeden ilkini, yani düz FTP'yi seçip geçer. Oysa bu üç kısaltmanın arasında adlarındaki tek harf farkının çok ötesinde, doğrudan parolanızın ve dosyalarınızın güvenliğini ilgilendiren derin bir uçurum vardır. Biri kimlik bilgilerinizi ağ üzerinde çıplak gönderirken, diğer ikisi tüm trafiği şifreleyerek araya giren birinin okumasını engeller.

    Bu rehberde üç protokolü senelerdir sunucu yöneten bir sistem yöneticisinin gözünden karşılaştırıyoruz. Her birinin hangi teknoloji üzerine kurulduğunu, hangi portu kullandığını, güvenlik duvarıyla nasıl geçindiğini ve istemci tarafında sizi nelerin beklediğini örneklerle ele alacağız. Amaç, "hangisini seçmeliyim?" sorusuna kesin bir yanıt vermek ve neden büyük çoğunlukla SFTP'nin doğru tercih olduğunu, ama FTPS'in de hâlâ yerini koruduğu durumları netleştirmek.

    Üç Protokol Bir Bakışta#

    Üçü de aynı temel işi görür: yerel bilgisayarınız ile uzak sunucu arasında dosya taşır. Fark, bu taşımanın nasıl yapıldığında ve trafiğin şifrelenip şifrelenmediğinde ortaya çıkar. Aralarındaki ilişki genellikle yanlış anlaşılır; çünkü isimlerine bakıp SFTP'nin "FTP'nin güvenli hâli", FTPS'in de "onun kardeşi" olduğunu sanmak kolaydır. Gerçekte SFTP, FTP ile hiçbir kod paylaşmayan, tamamen ayrı bir protokoldür; sadece son kullanıcıya benzer bir deneyim sunduğu için ismi ona benzetilmiştir.

    Aşağıdaki tablo üçünün en kritik özelliklerini yan yana koyuyor. Sonraki bölümlerde her satırın arkasındaki mantığı tek tek açacağız.

    ÖzellikFTPFTPSSFTP
    Dayandığı teknolojiHam FTPFTP + SSL/TLSSSH
    Varsayılan port2121 (explicit) / 990 (implicit)22
    Kimlik bilgisi şifreli mi?HayırEvetEvet
    Dosya içeriği şifreli mi?HayırEvetEvet
    Kanal sayısı2 (kontrol + veri)2 (kontrol + veri)1
    Güvenlik duvarı uyumuZorEn zorKolay
    Sertifika gerekir mi?HayırEvetHayır
    Önerilen kullanımNeredeyse hiçUyumluluk gereken özel durumlarVarsayılan tercih

    Tablodaki en can alıcı satır "kanal sayısı" satırıdır. FTP ve FTPS komutları bir bağlantıdan, dosya verisini başka bir bağlantıdan taşır; bu ikili yapı, ilerideki bölümlerde göreceğiniz güvenlik duvarı sancılarının asıl kaynağıdır. SFTP ise tek bir SSH tüneli üzerinden her şeyi yürüttüğü için hem daha basit hem de daha uyumludur.

    Düz FTP Neden Artık Yeterli Değil#

    FTP, 1970'lerin sonunda tasarlanmış çok eski bir protokoldür ve o dönemde internetin gündeminde şifreleme yoktu. Bu yüzden FTP, hem oturum açma bilgilerinizi hem de gönderdiğiniz her baytı düz metin olarak, hiçbir şifreleme uygulamadan ağ üzerinden taşır. Yani siz siteniz kullanıcı adı ve parolanızı yazıp bağlandığınızda, bu bilgiler kelimenin tam anlamıyla okunabilir metin olarak kablodan geçer.

    Bunun ne kadar somut bir risk olduğunu görmek için ağ trafiğini dinleyen basit bir araç düşünün. Aynı Wi-Fi ağındaki biri, tcpdump gibi standart bir programla FTP trafiğini yakaladığında parolanızı doğrudan ekranında görür:

    # Saldırganın gördüğü tipik FTP trafiği (21 numaralı port)
    sudo tcpdump -i eth0 -A 'tcp port 21'
    # ...
    # USER siteniz
    # PASS Yaz2026Parola!
    # ...
    

    Görüldüğü gibi USER ve PASS komutları hiçbir maskeleme olmadan ortaya çıkar. Kafedeki, otel lobisindeki ya da havaalanındaki açık bir ağa bağlıyken düz FTP kullanmak, parolanızı yüksek sesle bağırmaktan farksızdır. Bu yüzden bugün ciddi hiçbir barındırma sağlayıcısı düz FTP'yi varsayılan olarak önermez; birçoğu şifrelenmemiş FTP'yi tamamen devre dışı bırakır.

    FTP'nin ikinci sıkıntısı da mimarisidir. Az önceki tabloda değindiğimiz gibi FTP iki ayrı kanal kullanır: komutlar için kontrol kanalı (port 21) ve asıl dosya aktarımı için ayrıca açılan bir veri kanalı. Bu ikinci kanalın nasıl açıldığı (aktif mi pasif mi olduğu) güvenlik duvarı ve NAT arkasındaki kullanıcılar için sürekli sorun çıkarır. Bu davranışın ayrıntısını ve "dizin listesi gelmiyor" tipi hataların çözümünü FTP ve SFTP ile dosya yükleme rehberimizde uygulamalı olarak ele alıyoruz.

    SFTP: SSH'nin Üzerine Kurulu Güvenli Aktarım#

    SFTP'nin açılımı SSH File Transfer Protocol'dür ve bu isimdeki "SSH" kelimesi her şeyi anlatır. SFTP, FTP'nin şifreli bir versiyonu değildir; sunucularınıza uzaktan bağlanmak için kullandığınız SSH protokolünün üzerine oturan, tamamen ayrı bir alt sistemdir. Bu yüzden de FTP'nin 21 numaralı portunu değil, SSH ile aynı olan 22 numaralı portu kullanır.

    Bunun pratikteki en güzel sonucu şudur: bir sunucuya SSH ile bağlanabiliyorsanız, hiçbir ek yapılandırma yapmadan SFTP de zaten çalışır. Ayrı bir servis kurmanıza, ayrı bir port açmanıza ya da sertifika üretmenize gerek yoktur. Komut satırından tek bir satırla bağlanır ve tanıdık put / get komutlarıyla dosya taşırsınız:

    # 22 numaralı port üzerinden SFTP oturumu
    sftp [email protected]
    
    # Bağlandıktan sonra:
    sftp> cd public_html
    sftp> put yerel-dosya.zip      # sunucuya yükle
    sftp> get gunluk.log           # sunucudan indir
    sftp> ls -la
    sftp> bye
    

    SFTP'nin en büyük gücü, SSH'nin güçlü kimlik doğrulama araçlarını olduğu gibi devralmasıdır. Parola yerine SSH anahtar çifti kullanabilirsiniz; böylece hiç parola göndermeden, sadece elinizdeki özel anahtarla giriş yaparsınız. Bu hem daha güvenli hem de günlük kullanımda çok daha pratiktir:

    # Anahtar çifti üret
    ssh-keygen -t ed25519 -C "sftp-erisimi"
    
    # Genel anahtarı sunucuya kopyala
    ssh-copy-id -i ~/.ssh/id_ed25519.pub [email protected]
    
    # Artık parolasız, anahtarla bağlanılır
    sftp -i ~/.ssh/id_ed25519 [email protected]
    

    Tek bir kanal üzerinden çalışması sayesinde SFTP, güvenlik duvarıyla da barışıktır; sadece 22 numaralı portun açık olması yeterlidir. Belirli bir kullanıcıyı yalnızca dosya aktarımıyla sınırlamak, ona kabuk erişimi vermeden bir dizine hapsetmek (chroot) gibi ileri güvenlik ayarları da SSH sunucusu üzerinden yapılır. Anahtar tabanlı erişimi, chroot yapılandırmasını ve SSH'yi sağlamlaştırmanın diğer adımlarını SSH bağlantısı ve güvenliği makalesinde ayrıntısıyla anlatıyoruz.

    FTPS: TLS ile Şifrelenmiş Klasik FTP#

    FTPS, FTP over SSL/TLS anlamına gelir ve adından da anlaşılacağı gibi, eski FTP protokolünü olduğu gibi alıp üzerine bir TLS şifreleme katmanı ekler. Yani mimari hâlâ FTP'nin iki kanallı mimarisidir; fark, bu kanalların artık web sitelerini koruyan aynı SSL/TLS teknolojisiyle şifrelenmiş olmasıdır. Bir web sunucusundaki HTTPS'i etkinleştiren mantığın, dosya aktarımına uygulanmış hâli olarak düşünebilirsiniz.

    FTPS'in kafa karıştıran tarafı, tek bir değil iki farklı çalışma modu olmasıdır:

    • Explicit FTPS (FTPES): İstemci önce normal FTP gibi 21 numaralı porttan bağlanır, ardından AUTH TLS komutuyla "bu bağlantıyı şifreli hâle geçir" der. Bağlantı aynı port üzerinde şifrelenmeye yükseltilir. Bu, bugün önerilen ve en yaygın moddur.
    • Implicit FTPS: Bağlantı en baştan, hiçbir komut beklenmeden şifreli başlar ve bunun için ayrılmış 990 numaralı portu kullanır. Daha eski bir yaklaşımdır ve modern sistemlerde giderek terk edilmektedir.

    FTPS, sertifikaya dayandığı için sunucu tarafında bir SSL/TLS sertifikası kurulu olmalıdır. vsftpd gibi bir FTP sunucusunda tipik bir FTPS yapılandırması şöyle görünür:

    # /etc/vsftpd.conf — explicit FTPS örneği
    ssl_enable=YES
    force_local_data_ssl=YES
    force_local_logins_ssl=YES
    ssl_tlsv1_2=YES
    ssl_sslv2=NO
    ssl_sslv3=NO
    rsa_cert_file=/etc/ssl/certs/vsftpd.pem
    rsa_private_key_file=/etc/ssl/private/vsftpd.key
    # Pasif mod için sabit port aralığı (güvenlik duvarı uyumu)
    pasv_min_port=40000
    pasv_max_port=40100
    

    Buradaki pasv_min_port ve pasv_max_port satırları çok önemlidir. FTPS iki kanallı yapıyı koruduğu için, veri kanalının hangi port aralığından açılacağını sabitlemeniz ve bu aralığı güvenlik duvarında açmanız gerekir; aksi hâlde bağlantı kurulur ama dosya listesi bir türlü gelmez. Bu ekstra yapılandırma yükü, FTPS'i SFTP'ye kıyasla kurulumu daha zahmetli bir seçenek yapar. Sertifika tarafını doğru kurgulamak için SSL sertifikası çözümlerimiz işinizi kolaylaştırır.

    SFTP mi FTPS mi: Güvenlik, Port ve Firewall Uyumu#

    Güvenlik açısından bakıldığında SFTP ve FTPS'in ikisi de trafiği şifreler; yani "parolam ağda açığa çıkar mı?" sorusunun yanıtı her ikisinde de "hayır"dır. Bu noktada ikisi de düz FTP'nin fersah fersah önündedir. Ancak iş kuruluma, bakıma ve güvenlik duvarıyla geçinmeye geldiğinde aralarındaki fark belirginleşir ve terazi neredeyse her zaman SFTP'den yana ağır basar.

    Aşağıdaki tablo iki şifreli protokolü doğrudan karşılaştırıyor:

    KriterSFTPFTPS
    Açılması gereken portTek port: 22Kontrol 21/990 + geniş veri aralığı
    Güvenlik duvarı kurulumuBasitKarmaşık (pasif port aralığı)
    Sertifika yönetimiGerekmezGerekir (yenileme, süre takibi)
    NAT arkası uyumlulukSorunsuzSık sorun çıkarır
    Kimlik doğrulamaParola + SSH anahtarıParola + istemci sertifikası
    Kurulum kolaylığıSSH açıksa hazırAyrı servis + yapılandırma

    Farkın en somut hâli güvenlik duvarında ortaya çıkar. SFTP için tek yapmanız gereken 22 numaralı portu açmaktır:

    # SFTP için güvenlik duvarında tek satır yeterli
    sudo ufw allow 22/tcp
    

    FTPS'te ise hem kontrol portunu hem de pasif veri kanalı için ayırdığınız o geniş port aralığını açmanız gerekir; bu da hem daha fazla adım hem de daha fazla açık port demektir:

    # FTPS için kontrol portu + pasif veri aralığı
    sudo ufw allow 21/tcp
    sudo ufw allow 40000:40100/tcp
    

    Bu tek başına küçük bir fark gibi görünse de, bir güvenlik duvarında ne kadar az port açıksa saldırı yüzeyi o kadar dar olur. SFTP'nin tek portla iş görmesi, hem yönetimi basitleştirir hem de güvenlik ilkeleri açısından daha temiz bir kurulum sunar. Sunucunuzun güvenlik duvarını ve servis yapılandırmasını sizin adınıza doğru kurgulamamızı isterseniz sunucu yönetimi hizmetimiz tam da bunun için var.

    İstemci Desteği ve Gerçek Dünya Yapılandırması#

    Üç protokolün üçü de FileZilla, WinSCP, Cyberduck gibi yaygın istemcilerin tamamı tarafından desteklenir; bu açıdan hangisini seçerseniz seçin bağlanacak bir program bulmakta zorlanmazsınız. Fark, istemcide seçtiğiniz protokole göre girmeniz gereken bilgilerde ve varsayılan portlarda ortaya çıkar. FileZilla'nın Site Yöneticisi'nde protokol açılır menüsünde tam olarak şu üç seçeneği görürsünüz: FTP - File Transfer Protocol (altında düz veya explicit TLS seçeneğiyle) ve SFTP - SSH File Transfer Protocol.

    Hızlı bağlantı çubuğunda protokolü doğrudan Host alanına önek olarak da belirtebilirsiniz; bu, hangi protokolün kullanıldığını en açık şekilde kontrol etmenin yoludur:

    # FileZilla Hızlı Bağlantı — protokole göre önek ve port
    sftp://[email protected]      # SFTP, port 22
    ftpes://[email protected]     # Explicit FTPS, port 21
    ftp://[email protected]       # Düz FTP, port 21 (önerilmez)
    

    Komut satırını tercih edenler için her protokolün kendi aracı vardır. SFTP'de sftp ve scp komutları işi görürken, FTPS için curl ya da lftp gibi araçlar TLS bayraklarıyla kullanılır:

    # Komut satırından FTPS ile güvenli yükleme (curl)
    curl --ssl-reqd -T yerel-dosya.zip \
         ftp://sunucu.clou.tr/public_html/ \
         --user siteniz:parola
    
    # lftp ile explicit TLS zorlama
    lftp -e "set ftp:ssl-force true; put dosya.zip; bye" \
         -u siteniz,parola sunucu.clou.tr
    

    Buradaki --ssl-reqd ve set ftp:ssl-force true seçenekleri kritiktir; bunları unutursanız bazı istemciler şifreli bağlantı kuramadığında sessizce düz FTP'ye geri düşebilir ve parolanız açığa çıkar. SFTP'de böyle bir tehlike yoktur, çünkü protokolün kendisi baştan sona şifrelidir ve "şifresiz düşme" gibi bir senaryosu yoktur. Bu da SFTP'yi yeni başlayanlar için daha az hata payı olan, daha güvenli bir varsayılan yapar.

    Paylaşımlı hosting kullanıyorsanız, cPanel size zaten kutudan çıktığı gibi hem FTP/FTPS hem de (SSH etkinse) SFTP erişimi sunar; ayrı bir kurulum yapmanıza gerek kalmaz. cPanel destekli web hosting paketlerimizde bu erişimlerin tümü hazır gelir.

    Hangi Durumda Hangisini Seçmelisiniz#

    Onca teknik ayrıntının ardından pratik karar aslında oldukça sadedir. Neredeyse her senaryoda doğru cevap SFTP'dir. Şifrelidir, tek portla çalışır, sertifika derdi yoktur, SSH açıksa ek kurulum istemez ve SSH anahtarlarıyla parolasız, çok daha güvenli bir giriş imkânı sunar. Modern bir Linux sunucusuyla çalışıyorsanız başka bir gerekçe olmadıkça SFTP'ye yönelmek en isabetli tercihtir.

    Karar sürecini birkaç net kurala indirgeyelim:

    • Sunucuya SSH erişiminiz varsa (VPS, VDS, dedicated ya da SSH açık bir hosting): tereddütsüz SFTP. Ek hiçbir şey kurmanıza gerek yok, zaten çalışıyor.
    • Yalnızca eski bir FTP altyapısıyla uyumluluk gerekiyorsa (örneğin belirli bir kurumsal aracın yalnızca FTPS konuşması): explicit FTPS kullanın ve mutlaka TLS'i zorunlu kılın.
    • Düz FTP: pratikte hiçbir zaman. Bir zorunluluk yüzünden açmak durumundaysanız bile, aktarımı yalnızca VPN arkasında ve hassas olmayan, herkese açık dosyalarla sınırlayın.

    Şu basit soru-yanıt akışı çoğu kullanıcı için kararı tek bakışta netleştirir:

    Sunucuya SSH ile bağlanabiliyor musun?
      ├─ Evet  → SFTP kullan (port 22). Bitti.
      └─ Hayır → Sağlayıcı FTPS (TLS) sunuyor mu?
                 ├─ Evet → Explicit FTPS kullan (port 21 + TLS)
                 └─ Hayır → Sağlayıcıyı değiştirmeyi ciddi düşün
    

    Son kutucuk bir şaka değil: 2026'da hâlâ yalnızca şifrelenmemiş düz FTP dayatan bir barındırma sağlayıcısı, güvenlik konusundaki genel yaklaşımı hakkında da bir fikir verir. Verilerinizin ve müşterilerinizin güvenliği söz konusuyken, şifreli aktarımı standart olarak sunan bir altyapı tercih etmek pazarlık konusu olmamalıdır. Bir üst seviyeye, kök erişimli bir ortama geçmeyi düşünüyorsanız VDS sunucularımız tam SSH/SFTP erişimiyle gelir; kritik verilerinizi güvenceye almak için de yedekleme çözümlerimize göz atmanızı öneririz.

    Sıkça Sorulan Sorular#

    FTP, SFTP ve FTPS arasındaki temel fark nedir?#

    Aralarındaki en temel fark güvenliktir. Düz FTP, kullanıcı adınızı, parolanızı ve dosyalarınızı hiçbir şifreleme olmadan düz metin olarak taşır; ağı dinleyen biri bunları olduğu gibi okuyabilir. SFTP, SSH protokolü üzerine kurulu olarak tüm trafiği şifreler; FTPS ise klasik FTP'ye SSL/TLS şifrelemesi ekler. Kısacası FTP şifresiz, SFTP ve FTPS ise şifrelidir.

    SFTP ve FTPS aynı şey mi?#

    Hayır, isimleri benzese de tamamen farklı teknolojilerdir. SFTP, SSH protokolünün üzerine oturur ve tek bir port (22) üzerinden şifreli çalışır; FTP ile hiçbir kod paylaşmaz. FTPS ise geleneksel FTP'nin iki kanallı mimarisini korur ve üzerine SSL/TLS şifreleme katmanı ekler, ayrıca bir sertifika gerektirir. İşleyişleri farklı olduğu için güvenlik duvarı davranışları ve kurulum zorlukları da birbirinden ayrışır.

    SFTP hangi portu kullanır?#

    Standart SFTP portu 22'dir ve bu, SSH'nin de kullandığı porttur. Düz FTP 21 numaralı portu kullanırken, FTPS explicit modda 21, implicit modda ise 990 numaralı portu kullanır. Sağlayıcınız güvenlik amacıyla SSH portunu değiştirdiyse (örneğin 2222 yaptıysa), SFTP de otomatik olarak o portu kullanır; bu bilgiyi hosting panelinizden teyit etmeniz iyi olur.

    Güvenlik için hangisini seçmeliyim?#

    Mümkün olan her durumda SFTP'yi seçmelisiniz. Tek portla çalıştığı için güvenlik duvarında daha az açık gerektirir, sertifika yönetimi derdi yoktur ve SSH anahtarları sayesinde parolasız, çok daha güçlü bir kimlik doğrulama sunar. FTPS de güvenli bir seçenektir, ancak yalnızca eski bir sistemle uyumluluk zorunluluğunuz varsa tercih edilmelidir. Düz FTP'yi ise güvenlik gerektiren hiçbir aktarımda kullanmayın.

    Neden düz FTP parola yakalamaya karşı savunmasız?#

    Çünkü FTP, oturum açma bilgilerinizi hiçbir şifreleme uygulamadan ağ üzerinden gönderir. Aynı ağdaki bir kişi, tcpdump veya Wireshark gibi standart bir araçla trafiği yakaladığında USER ve PASS satırlarını, yani kullanıcı adınızı ve parolanızı doğrudan okuyabilir. Özellikle kafe, otel ya da havaalanı gibi ortak Wi-Fi ağlarında bu risk çok yüksektir. SFTP ve FTPS ise trafiği baştan sona şifrelediği için parolanız kabloya hiçbir zaman açık hâlde çıkmaz.

    FTPS neden güvenlik duvarıyla daha çok sorun çıkarır?#

    FTPS, geleneksel FTP'nin iki kanallı yapısını miras aldığı için sorun çıkarır. Komutlar bir kanaldan, dosya verisi ise ayrıca açılan bir veri kanalından akar; bu veri kanalının hangi portlardan açılacağını sunucuda sabitleyip aynı aralığı güvenlik duvarında da açmanız gerekir. Aksi hâlde bağlantı kurulur ama dizin listesi ve dosya aktarımı çalışmaz. SFTP ise tek bir port üzerinden her şeyi taşıdığından bu karmaşayı tümüyle ortadan kaldırır.

    SFTP için ayrıca bir sunucu kurmam gerekir mi?#

    Genellikle hayır. SFTP, SSH servisinin bir parçası olarak gelir; sunucunuzda SSH etkinse SFTP de zaten çalışır durumdadır ve ek bir servis kurmanıza gerek kalmaz. Bu, FTPS'e göre önemli bir avantajdır, çünkü FTPS için ayrı bir FTP sunucusu (vsftpd, ProFTPD gibi) kurmanız, yapılandırmanız ve bir SSL sertifikası eklemeniz gerekir. Yani SSH erişimi olan bir sunucuda SFTP, sıfır kurulum masrafıyla kullanıma hazırdır.

    Kapanış#

    FTP, SFTP ve FTPS'in isimleri birbirine ne kadar benzese de aralarındaki fark ismin ötesinde, doğrudan güvenliğinizi ilgilendiriyor. Düz FTP, parolanızı ve dosyalarınızı çıplak taşıdığı için 2026'da artık geçerli bir seçenek değil; şifreli iki seçenekten SFTP ise tek portla çalışması, sertifika derdi olmaması, SSH anahtarlarını desteklemesi ve güvenlik duvarıyla sorunsuz geçinmesiyle çoğu senaryonun net kazananı. FTPS'i yalnızca belirli bir uyumluluk zorunluluğunuz olduğunda, o da explicit ve TLS zorunlu kipte tercih etmek yeterli.

    Güvenli dosya aktarımı, sağlam bir barındırma altyapısının yalnızca bir parçası. SSH/SFTP erişimi kutudan çıktığı gibi gelen, güvenliği önceleyen bir ortamda barınmak isterseniz cPanel destekli web hosting paketlerimize ya da tam kök erişimli VDS sunucularımıza göz atın. Sunucunuzun güvenlik duvarını, SSH sağlamlaştırmasını ve dosya erişim politikalarını sizin adınıza kurgulamamızı isterseniz sunucu yönetimi hizmetimiz yanınızda; şifreli bağlantıları uçtan uca güvence altına almak için de SSL çözümlerimiz hazır. Doğru protokolü seçmek ilk adım; onu doğru bir altyapının üzerine kurmak ise işi tamamlıyor.

    FTPGüvenlik

    Uygulamaya geçmeye hazır mısınız?

    NVMe SSD, ücretsiz SSL ve %99.9 uptime garantisiyle Clou.TR hosting ve sunucu çözümleriyle projenizi hayata geçirin.