SFTP服务器介绍,SFTP与FTP的区别?
安全文件传输协议是 SFTP 的完整形式。它是一种文件传输协议,用于通过 Internet 发送大文件。SFTP 就像一个更年轻、更高级的 FTP 版本,它带有安全外壳 (SSH) 组件,可为数据传输提供更高的安全性。SFTP 在保持文件传输内容安全方面非常重要,因为最近在线攻击和网络犯罪一直处于历史最高水平。
一、什么是SFTP服务器
SFTP(SSH File Transfer Protocol,也称 Secret File Transfer Protocol)是一种安全的文件传输协议,一种通过网络传输文件的安全方法。它利用一组实用程序提供对远程计算机的安全访问以提供安全通信,利用SSH(安全套接字外壳或安全外壳),通常也称为“安全外壳文件传输协议”。
简而言之,SFTP服务器是一个帮助用户通过SSH文件传输协议或支持SSL /TLS的FTP等文件传输协议来安全传输文件的工具。传输可以通过服务器到服务器模型或客户端到服务器模型来实现。
二、SFTP服务器有什么优势
与FTPS等其他文件传输协议相比,SFTP具有一些优势,尤其是涉及到通过防火墙的身份验证。从这个意义上讲,SFTP比FTPS风险更小,因为它只需要一个开放端口即可从另一台服务器发送和接收初始身份验证信息、命令和文件传输。
SFTP的另一个优点是它是基于数据包而不是基于文本的。这意味着SFTP通常比其他文件传输协议更快,因为数据包更容易处理,因此需要更少的CPU资源。而基于文本的协议可能包含大字符串,需要更多时间才能解密。换句话说,SFTP更容易处理,因为换手的数据更少。
三、什么是SSH
FTP的出现是为了满足通过隧道增强安全性的需求。它使用 Secure Shell 2 (SSH2)(一种安全隧道协议)来模拟FTP连接,并使用众所周知的TCP端口22为文件传输提供防火墙友好和加密的通道。SSH通过拥有整个文件传输会话来增强安全性,包括所有会话控制命令,始终完全加密,同时只需要在防火墙上打开一个端口,而不需要为FTP和SSL连接打开两个端口。
FTP与SFTP的区别
四、SFTP的工作
SFTP 是在用户必须处理敏感数据保护的情况下可以派上用场的协议之一。例如,如果您将专利作品发送给您的一位客户,您希望确保以最安全的方式进行传输。如果此专利文件落入坏人之手,您的竞争对手可以充分利用它来领先于您。
因此,当涉及到在公司内部或向客户发送文件时,大多数公司都不会冒险并使用 SFTP 协议来发送他们的商业机密和其他重要信息。另一方面,私人用户也喜欢使用 SFTP 保护他们的数据免受 Internet 上的窃听。
SFTP 是一种客户端-服务器协议,您可以从计算机的命令行启动它。或者,如果您对命令行的使用不太了解,可以借助图形用户界面 (GUI)。GUI 是一个更简单的选择。用户首先需要在命令行中输入特定的命令来启动设置。大多数时候这是在 Linux 环境中完成的。
五、SFTP 端口选择使防火墙不易受到攻击
SFTP 协议通过常规 SSH 端口 22 使用 SSH 协议运行。除此之外,SFTP 还支持多个并发操作。每个操作都有一个唯一的编号,由客户端标识。这些数字需要与服务器响应发送的数字相匹配。请记住,来自客户端的请求可以异步处理。FTP 协议仅在客户端使用 SSH 登录服务器时有效。这可以防止服务器暴露额外的端口,或者以其他方式为文件传输维护额外的身份验证。
当网络使用 SFTP 时,它将要求客户端和服务器都进行身份验证。这可以通过提供用户 ID 和密码来完成。或者可以通过验证 SSH 密钥来完成。当文件中的信息过于敏感时,用户可以同时采用两种身份验证因素来确保传输安全。
SSH 密钥的一半存储在传输双方的计算机上。SSH 密钥的另一半存在于服务器中。加载在服务器中的后半部分也与他们的帐户相关联,该帐户用作公钥。只有当 SSH 密钥对匹配时,才能进行身份验证。
六、FTP与SFTP的区别
SFTP和FTP非常相似,都支持批量传输(一次传输多个文件)、文件移动、文件夹/目录创建,文件删除等。即便如此还是存在着一些差异,以下是SFTP和FTP之间的区别:
1、安全通道
FTP不提供任何安全通道来在主机之间传输文件。而SFTP协议提供了一个安全通道,用于在网络上的主机之间传输文件。
2、使用协议
FTP使用TCP/IP协议。而SFTP是SSH协议的一部分,它是一种远程登录信息。
3、链接方式
FTP使用TCP端口21上的控制连接建立连接。而SFTP是在客户端和服务器之间通过SSH协议(TCP端口22)建立的安全连接来传输文件。
4、安全性
FTP密码和数据以纯文本格式发送,大多数情况下是不加密的,安全性不高。而SFTP会在发送之前加密数据,二进制的形式传递,是无法 "按原样" 阅读的,安全性较高。
以上是SFTP服务器的相关介绍。在客户端/服务器架构中,客户端和服务器应用程序都需要支持加密。对于服务器端的传输加密,将需要使用支持上述协议之一的FTP客户端来实现端到端的文件加密。简短的回答是SFTP比FTP安全得多,建议大家尽可能都使用SFTP。