關於SFTP和網路分層的理解

首先需要先簡單介紹一下網路七大層：

應用層通訊型別：e-mail、檔案傳輸、客戶端/伺服器

表示層加密、資料轉換：ascii轉換為ebcdic、bcd轉換為二進位制等

會話層開始，停止會話。維持秩序

傳輸層確保傳送整個檔案或訊息

網路層根據網路位址將資料路由到不同的區域網和廣域網

資料鏈路層通過站點位址從節點傳送資料報

物理層電訊號和光纖

網路七大層，在程式設計運用最多的是tcp/ip四層參考模型：物理鏈路層、網路層、傳輸層、應用層

常見的應用層有：

http（hypertext transfer protocol 超文字傳輸協議，顯示網頁）

dns（domain name system）

ftp（file transfer protocol）

sftp（ssh file transfer protocol，和ftp不一樣）

scp（secure copy，based on ssh）

ssh （secure shell）

傳輸層：

tcp（transmission control protocol 三次握手傳輸協議）

udp

網路層：

ip（internet protocol）

icmp（internet control message protocol，主要用於路由傳送錯誤報告）

鏈結層：

mac（media access control）

ftp是基於tcp協議的，因此iptables防火牆設定中只需要放開指定埠（21 + pasv埠範圍）的tcp協議即可。

ssh（secure shell）：由 ietf 的網路工作小組（network working group）所制定；ssh 為建立在應用層和傳輸層基礎上的安全協議。ssh 是目前較可靠，專為遠端登入會話和其他網路服務提供安全性的協議。利用 ssh 協議可以有效防止遠端管理過程中的資訊洩露問題。

ssh是由客戶端和服務端的軟體組成的：服務端是乙個守護程序(daemon)，他在後台執行並響應來自客戶端的連線請求。服務端一般是sshd程序，提供了對遠端連線的處理，一般包括公共金鑰認證、金鑰交換、對稱金鑰加密和非安全連線；客戶端包含ssh程式以及像scp（遠端拷貝）、slogin（遠端登陸）、sftp（安全檔案傳輸）等其他的應用程式。

從客戶端來看，ssh提供兩種級別的安全驗證：第一種級別（基於口令的安全驗證）； 第二種級別（基於密匙的安全驗證）。ssh 主要有三部分組成： 傳輸層協議 [ssh-trans] ；使用者認證協議 [ssh-userauth] ；連線協議 [ssh-connect]。

sftp（secure file transfer protocol）：安全檔案傳送協議。可以為傳輸檔案提供一種安全的加密方法。sftp與 ftp有著幾乎一樣的語法和功能。sftp為ssh的一部份，是一種傳輸檔案到伺服器的安全方式。在ssh軟體包中，已經包含了乙個叫作sftp(secure file transfer protocol)的安全檔案傳輸子系統，sftp本身沒有單獨的守護程序，它必須使用sshd守護程序（埠號預設是22）來完成相應的連線操作，所以從某種意義上來說，sftp並不像乙個伺服器程式，而更像是乙個客戶端程式。sftp同樣是使用加密傳輸認證資訊和傳輸的資料，所以，使用sftp是非常安全的。但是，由於這種傳輸方式使用了加密/解密技術，所以傳輸效率比普通的ftp要低得多，如果您對網路安全性要求更高時，可以使用sftp代替ftp。

scp（secure copy）：scp就是secure copy，是用來進行遠端檔案複製的，並且整個複製過程是加密的。資料傳輸使用ssh，並且和使用和ssh相同的認證方式，提供相同的安全保證。

比較：ftp 基於tcp來傳輸檔案，明文傳輸使用者資訊和資料。

sftp 基於ssh來加密傳輸檔案，可靠性高，可斷點續傳。

scp 是基於ssh來加密拷貝檔案，但要知道詳細目錄，不可斷點續傳。

關於SFTP和網路分層的理解

網路分層的理解

談談我網路分層協議的理解和問題

談談我網路分層協議的理解和問題

關於SFTP和網路分層的理解

網路分層的理解

談談我網路分層協議的理解和問題

談談我網路分層協議的理解和問題

相關推薦