ssh 檔案傳輸協議ssh file transfer protocol(sftp)也稱為通過安全套接層的檔案傳輸協議file transfer protocol via secure socket layer, 以及 ftps 都是最常見的安全 ftp 通訊技術,用於通過 tcp 協議將計算機檔案從乙個主機傳輸到另乙個主機。sftp 和 ftps 都提供高階別檔案傳輸安全保護,通過強大的演算法(如 aes 和 triple des)來加密傳輸的資料。
ftps 是使用安全套接層(ssl)證書的 ftp 安全技術。整個安全 ftp 連線使用使用者 id、密碼和 ssl 證書進行身份驗證。一旦建立 ftps 連線,ftp 客戶端軟體將檢查目標 ftp 伺服器證書是否可信的。
如果證書由已知的證書頒發機構(ca)簽發,或者證書由您的合作夥伴自己簽發,並且您的信任金鑰儲存區中有其公開證書的副本,則 ssl 證書將被視為受信任的證書。ftps 所有的使用者名稱和密碼資訊將通過安全的 ftp 連線加密。
以下是 ftps 的優點和缺點:
優點:
缺點:
sftp 或 ssh 檔案傳輸協議是另一種安全的安全檔案傳輸協議,設計為 ssh 擴充套件以提供檔案傳輸功能,因此它通常僅使用 ssh 埠用於資料傳輸和控制。當 ftp 客戶端軟體連線到 sftp 伺服器時,它會將公鑰傳輸到伺服器進行認證。如果金鑰匹配,提供任何使用者/密碼,身份驗證就會成功。
以下是 sftp 優點和缺點:
優點:
缺點:
大多數 ftp 伺服器軟體這兩種安全 ftp 技術都支援,以及強大的身份驗證選項。
但 sftp 顯然是贏家,因為它適合防火牆。sftp 只需要通過防火牆開啟乙個埠(預設為 22)。此埠將用於所有 sftp 通訊,包括初始認證、發出的任何命令以及傳輸的任何資料。
ftps 通過嚴格安全的防火牆相對難以實現,因為 ftps 使用多個網路埠號。每次進行檔案傳輸請求(get,put)或目錄列表請求時,需要開啟另乙個埠號。因此,必須在您的防火牆中開啟一系列埠以允許 ftps 連線,這可能是您的網路的安全風險。
支援 ftps 和 sftp 的 ftp 伺服器軟體:
cerberus ftp 伺服器
filezilla - 最著名的免費 ftp 和 ftps 伺服器軟體
serv-u ftp 伺服器
ftp和sftp和ftps區別
主動方式 在通過21號埠連線好控制通道後,客戶端傳送給伺服器port命令,port命令包含了客戶端用什麼埠接收資料,就是給ftp伺服器說咱們倆通訊你可以和我的這個埠進行,於是ftp伺服器端通過自己的tcp 20埠連線至客戶端的指定埠傳送資料,傳送資料需要建立乙個新的連線。被動方式 在通過21號埠連線...
Sftp搭建與配置
sftp是secure file transfer protocol的縮寫,安全檔案傳送協議。可以為傳輸檔案提供一種安全的加密方法。sftp 與 ftp 有著幾乎一樣的語法和功能。sftp 為 ssh的一部分,是一種傳輸檔案至 blogger 伺服器的安全方式。其實在ssh軟體包中,已經包含了乙個叫...
Android 與iPhone之間的對決 勝負難分
google ceo之前還是蘋果董事會中的一員,但最近退出了,這也許標誌著android將全面向iphone 從目前的情況來看,iphone的銷量驚人,而android也得到越來越多的 手機廠商的支援,這是一場值得所有人期待的對決,但目前還難以分出勝負,iphone和android各有自己的優缺點,...