Eu sei que FTPS "negociado" explícito é o preferido, porque ele ainda usa a porta padrão 21 com esse método, mas em relação ao FTPS "implícito" não negociado usando uma porta padrão de 990 vs. porta 22 (que eu vi algumas pessoas descrever), por que há essa diferença em um "padrão" para o número de porta não negociado?
Nota: também notei que um servidor FileZilla não funcionará corretamente (ao conectar de um cliente FileZilla) se eu o configurar para usar algo diferente do padrão da porta 990.
SFTP (SSH File Transfer Protocol) não é o mesmo que FTPS (FTP-SSL).
O SFTP está intimamente relacionado ao SSH e não tem relação, exceto em propósito e nome, com o FTP.
Contraste com FTPS, que é simplesmente o protocolo FTP com SSL.
A principal diferença é que o SFTP usa apenas um fluxo, enquanto o FTPS, como o FTP, usa pelo menos dois: um fluxo de controle, onde os comandos são emitidos, e outro para cada transferência de dados.
Acho que há uma falha na própria pergunta:
Estes são dois protocolos distintos e completamente diferentes.
O SFTP (SSH File Transfer Protocol) só precisa da porta 22 e nenhuma outra porta, portanto, é muito amigável ao firewall e altamente seguro graças à camada de criptografia fornecida pela conexão SSH.
O FTPS é altamente seguro graças ao encapsulamento dentro de um canal SSL, mas requer algumas portas abertas para operar (990 para o canal de controle, 989 para o canal de dados e um monte de outras portas se você precisar de conexões passivas) e é, portanto, muito menos amigável ao firewall. Mas - em geral - tende a ser um pouco mais rápido que o SFTP.
Veja também o artigo da wikipedia sobre o assunto: http://en.wikipedia.org/wiki/Ftps , que tem um link para o artigo sobre SFTP.
As recomendações de porta SFTP realmente variam de acordo com o fornecedor. 22, 1022, etc. Eu vi um monte de portas obscuras... Entre em contato com seus fornecedores.