ssh file transfer protocol(sftp)也稱為通過安全套接層的檔案傳輸協定file transfer protocol via secure socket layer, 以及 ftps 都是最常見的安全 ftp 通信技術,用于通過 tcp 協定将計算機檔案從一個主機傳輸到另一個主機。sftp 和 ftps 都提供進階别檔案傳輸安全保護,通過強大的算法(如 aes 和 triple des)來加密傳輸的資料。
但是 sftp 和 ftps 之間最顯着的差別是如何驗證和管理連接配接。
<a target="_blank"></a>
如果證書由已知的證書頒發機構(ca)簽發,或者證書由您的合作夥伴自己簽發,并且您的信任密鑰存儲區中有其公開證書的副本,則 ssl 證書将被視為受信任的證書。ftps 所有的使用者名和密碼資訊将通過安全的 ftp 連接配接加密。
以下是 ftps 的優點和缺點:
優點:
通信可以被人們讀取和了解
提供伺服器到伺服器檔案傳輸的服務
ssl/tls 具有良好的身份驗證機制(x.509 證書功能)
ftp 和 ssl 支援内置于許多網際網路通信架構中
缺點:
沒有統一的目錄清單格式
需要輔助資料通道(data),這使得難以通過防火牆使用
沒有定義檔案名字元集(編碼)的标準
并非所有 ftp 伺服器都支援 ssl/tls
沒有擷取和更改檔案或目錄屬性的标準方式
以下是 sftp 優點和缺點:
隻有一個連接配接(不需要 data 連接配接)。
ftp 連接配接始終保持安全
ftp 目錄清單是一緻的和機器可讀的
ftp 協定包括操作權限和屬性操作,檔案鎖定和更多的功能。
通信是二進制的,不能“按原樣”記錄下來用于人類閱讀,
ssh 密鑰更難以管理和驗證。
這些标準定義了某些可選或推薦的選項,這會導緻不同供應商的不同軟體之間存在某些相容性問題。
沒有伺服器到伺服器的複制和遞歸目錄删除操作
在 vcl 和 .net 架構中沒有内置的 ssh/sftp 支援。
大多數 ftp 伺服器軟體這兩種安全 ftp 技術都支援,以及強大的身份驗證選項。
但 sftp 顯然是赢家,因為它适合防火牆。sftp 隻需要通過防火牆打開一個端口(預設為 22)。此端口将用于所有 sftp 通信,包括初始認證、發出的任何指令以及傳輸的任何資料。
ftps 通過嚴格安全的防火牆相對難以實作,因為 ftps 使用多個網絡端口号。每次進行檔案傳輸請求(get,put)或目錄清單請求時,需要打開另一個端口号。是以,必須在您的防火牆中打開一系列端口以允許 ftps 連接配接,這可能是您的網絡的安全風險。
原文釋出時間為:2017-03-26
本文來自雲栖社群合作夥伴“linux中國”
![nmap –script 使用:nmap-vulners 和 vulscan出現錯誤 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)