檔案傳輸協議 Sftp和ftp 區別

sftp和ftp 區別 - qq_41750040的部落格 - csdn部落格

1、ftp架構

2、ftp通訊埠知識

ftp伺服器和客戶端要進行檔案傳輸，就需要通過埠來進行。ftp協議需要的埠一般包括兩種：

控制鏈路--------tcp埠21

所有你發往ftp伺服器的命令和伺服器反饋的指令都是通過伺服器上的21埠傳送的。

資料鏈路--------tcp埠20

3、ftp連線的兩種方式

在資料鏈路的建立上，ftp server 為了適應不同的網路環境，支援兩種連線模式：主動模式（port）和被動模式（pasv)。其實這兩種連線模式主要是針對資料鏈路進行的，和控制鏈路無關。

主動模式

主動模式是這樣工作的：客戶端把自己的高位埠和伺服器端口21建立控制鏈路。所有的控制命令比如is或get都是通過這條鏈路傳送的。

當客戶端需要伺服器端給它傳送資料時，客戶端會發訊息給伺服器端，告訴自己的位置和開啟的高位埠（一般大於1024的埠都就叫高位埠），等候伺服器的20埠和客戶端開啟的埠進行連線，從而進行資料的傳輸。當伺服器端收到資訊後，就會和客戶端開啟的埠連線，這樣資料鏈路就建立起來了。

採用主動模式連線伺服器的客戶端，當它位於nat或者防火牆的保護之後時會碰到連線失敗的問題。這是因為當防火牆接到伺服器傳送過來的資訊的時候，並不知道應該傳送給內部網路中的哪一台客戶端造成的。

被動模式

被動模式是這樣工作的：當客戶端傳送資料請求後，伺服器也會發資訊給客戶端，告訴客戶端：伺服器在本地開啟了乙個高位埠p，你現在來連線我吧。當客戶端收到該資訊時，就會去連線伺服器端的埠p，連線成功後，資料鏈路就建立了。

從上面的解釋中我們可以看到，兩種模式主要的不同是資料連線建立的不同。對於port模式，是客戶端在本地開啟乙個埠等伺服器去連線建立資料連線，而pasv模式就是伺服器開啟乙個埠等待客戶端去建立乙個資料連線。

sftp在linux系統中，傳輸預設的埠為22埠，這種傳輸方式更為安全，傳輸雙方既要進行密碼安全驗證，還要進行基於金鑰的安全驗證，有效的防止了「中間人」的威脅和攻擊。

sftp是ssh內含的協議，只要sshd伺服器啟動了，它就可用，它本身不需要ftp伺服器啟動

在使用linux的centos伺服器系統中，兩個比較起來，ftp傳輸會比sftp傳輸速率快，畢竟sftp犧牲了一定的效率，以保證傳輸過程的安全。