文章標(biāo)題: 站長(zhǎng)管理服務(wù)器必讀:Ftp、Ftps與Sftp三兄弟的不同與區(qū)別以及部署全指引
關(guān)鍵字 : ftp,sftp,freesshd,ftps
文章分類: 教程
創(chuàng)建時(shí)間: 2020年3月23日
簡(jiǎn)要說(shuō)明
FTP
FTP(File Transfer Protocol):文件傳送協(xié)議是 TCP/IP 協(xié)議組中的協(xié)議之一。FTP協(xié)議包括兩個(gè)組成部分,其一為FTP服務(wù)器榨崩,其二為FTP客戶端。其中FTP服務(wù)器用來(lái)存儲(chǔ)文件章母,用戶可以使用FTP客戶端通過(guò)FTP協(xié)議訪問(wèn)位于FTP服務(wù)器上的資源母蛛。
SFTP
SFTP(SSH File Transfer Protocol):安全文件傳送協(xié)議∪樵酰可以為傳輸文件提供一種安全的網(wǎng)絡(luò)的加密方法彩郊。
FTPS
FTPS是一種對(duì)常用的文件傳輸協(xié)議(FTP)添加傳輸層安全(TLS)和安全套接層(SSL)加密協(xié)議支持的擴(kuò)展協(xié)議。
SSH
SSH(Secure Shell):安全外殼協(xié)議 蚪缀,由 IETF 的網(wǎng)絡(luò)小組(Network Working Group)所制定秫逝;SSH 為建立在應(yīng)用層基礎(chǔ)上的安全協(xié)議。SSH 是目前較可靠椿胯,專為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議筷登。利用 SSH 協(xié)議可以有效防止遠(yuǎn)程管理過(guò)程中的信息泄露問(wèn)題。SSH最初是UNIX系統(tǒng)上的一個(gè)程序哩盲,后來(lái)又迅速擴(kuò)展到其他操作平臺(tái)前方。SSH在正確使用時(shí)可彌補(bǔ)網(wǎng)絡(luò)中的漏洞狈醉。SSH客戶端適用于多種平臺(tái)。幾乎所有UNIX平臺(tái)—包括HP-UX惠险、Linux苗傅、AIX、Solaris班巩、Digital UNIX渣慕、Irix隔箍,以及其他平臺(tái)眶根,都可運(yùn)行SSH。
區(qū)別:
FTP是一種文件傳輸協(xié)議卜高,一般是為了方便數(shù)據(jù)共享的抑进。包括一個(gè)FTP服務(wù)器和多個(gè)FTP客戶端强经。FTP客戶端通過(guò)FTP協(xié)議在服務(wù)器上下載資源。而SFTP協(xié)議是在FTP的基礎(chǔ)上對(duì)數(shù)據(jù)進(jìn)行加密寺渗,使得傳輸?shù)臄?shù)據(jù)相對(duì)來(lái)說(shuō)更安全匿情。但是這種安全是以犧牲效率為代價(jià)的,也就是說(shuō)SFTP的傳輸效率比FTP要低信殊。
詳細(xì)說(shuō)明
Ftp
FTP 是File Transfer Protocol(文件傳輸協(xié)議)的英文簡(jiǎn)稱炬称,而中文簡(jiǎn)稱為“文傳協(xié)議”。用于Internet上的控制文件的雙向傳輸涡拘。同時(shí)玲躯,它也是一個(gè)應(yīng)用程序(Application)【ò椋基于不同的操作系統(tǒng)有不同的FTP應(yīng)用程序府蔗,而所有這些應(yīng)用程序都遵守同一種協(xié)議以傳輸文件晋控。在FTP的使用當(dāng)中汞窗,用戶經(jīng)常遇到兩個(gè)概念:”下載”(Download)和”上傳”(Upload)∩囊耄”下載”文件就是從遠(yuǎn)程主機(jī)拷貝文件至自己的計(jì)算機(jī)上仲吏;”上傳”文件就是將文件從自己的計(jì)算機(jī)中拷貝至遠(yuǎn)程主機(jī)上。用Internet語(yǔ)言來(lái)說(shuō)蝌焚,用戶可通過(guò)客戶機(jī)程序向(從)遠(yuǎn)程主機(jī)上傳(下載)文件裹唆。
Ftp服務(wù)器
簡(jiǎn)單地說(shuō),支持FTP協(xié)議的服務(wù)器就是FTP服務(wù)器只洒。
與大多數(shù)Internet服務(wù)一樣许帐,F(xiàn)TP也是一個(gè)客戶機(jī)/服務(wù)器系統(tǒng)。用戶通過(guò)一個(gè)支持FTP協(xié)議的客戶機(jī)程序毕谴,連接到在遠(yuǎn)程主機(jī)上的FTP服務(wù)器程序成畦。用戶通過(guò)客戶機(jī)程序向服務(wù)器程序發(fā)出命令距芬,服務(wù)器程序執(zhí)行用戶所發(fā)出的命令,并將執(zhí)行的結(jié)果返回到客戶機(jī)循帐。比如說(shuō)框仔,用戶發(fā)出一條命令,要求服務(wù)器向用戶傳送某一個(gè)文件的一份拷貝拄养,服務(wù)器會(huì)響應(yīng)這條命令离斩,將指定文件送至用戶的機(jī)器上”衲洌客戶機(jī)程序代表用戶接收到這個(gè)文件跛梗,將其存放在用戶目錄中。
Ftps
一種多傳輸協(xié)議棋弥,相當(dāng)于加密版的FTP茄袖。當(dāng)你在FTP服務(wù)器上收發(fā)文件的時(shí)候,你面臨兩個(gè)風(fēng)險(xiǎn)嘁锯。第一個(gè)風(fēng)險(xiǎn)是在上載文件的時(shí)候?yàn)槲募用芟芟椤5诙€(gè)風(fēng)險(xiǎn)是,這些文件在你等待接收方下載的時(shí)候?qū)⑼A粼贔TP服務(wù)器上家乘,這時(shí)你如何保證這些文件的安全蝗羊。你的第二個(gè)選擇(創(chuàng)建一個(gè)支持SSL的FTP服務(wù)器)能夠讓你的主機(jī)使用一個(gè)FTPS連接上載這些文件。這包括使用一個(gè)在FTP協(xié)議下面的SSL層加密控制和數(shù)據(jù)通道仁锯。一種替代FTPS的協(xié)議是安全文件傳輸協(xié)議(SFTP)耀找。這個(gè)協(xié)議使用SSH文件傳輸協(xié)議加密從客戶機(jī)到服務(wù)器的FTP連接。
FTPS是在安全套接層使用標(biāo)準(zhǔn)的FTP協(xié)議和指令的一種增強(qiáng)型FTP協(xié)議业崖,為FTP協(xié)議和數(shù)據(jù)通道增加了SSL安全功能野芒。FTPS也稱作“FTP-SSL”和“FTP-over-SSL”。SSL是一個(gè)在客戶機(jī)和具有SSL功能的服務(wù)器之間的安全連接中對(duì)數(shù)據(jù)進(jìn)行加密和解密的協(xié)議双炕。
和sftp連接方法類似狞悲,在windows中可以使用FileZilla等傳輸軟件來(lái)連接FTPS進(jìn)行上傳,下載文件妇斤,建立摇锋,刪除目錄等操作,在FileZilla連接時(shí),有顯式和隱式TLS/SSL連接之分站超,連接時(shí)也有指紋提示荸恕。
Sftp
Sftp是Secure File Transfer Protocol的縮寫(xiě),安全文件傳送協(xié)議死相∪谇螅可以為傳輸文件提供一種安全的加密方法。sftp 與 ftp 有著幾乎一樣的語(yǔ)法和功能算撮。SFTP 為 SSH的一部分生宛,是一種傳輸檔案至 Blogger 伺服器的安全方式施掏。其實(shí)在SSH軟件包中,已經(jīng)包含了一個(gè)叫作SFTP(Secure File Transfer Protocol)的安全文件傳輸子系統(tǒng)茅糜,SFTP本身沒(méi)有單獨(dú)的守護(hù)進(jìn)程七芭,它必須使用sshd守護(hù)進(jìn)程(端口號(hào)默認(rèn)是22)來(lái)完成相應(yīng)的連接操作,所以從某種意義上來(lái)說(shuō)蔑赘,SFTP并不像一個(gè)服務(wù)器程序狸驳,而更像是一個(gè)客戶端程序。SFTP同樣是使用加密傳輸認(rèn)證信息和傳輸?shù)臄?shù)據(jù)缩赛,所以耙箍,使用SFTP是非常安全的。但是酥馍,由于這種傳輸方式使用了加密/解密技術(shù)辩昆,所以傳輸效率比普通的FTP要低得多,如果您對(duì)網(wǎng)絡(luò)安全性要求更高時(shí)旨袒,可以使用SFTP代替FTP汁针。
SFTP 和FTPS的區(qū)別
SFTP 和FTPS都是為ftp連接加密,協(xié)議非常相似砚尽。
一個(gè)是借助ssl協(xié)議加密施无,一個(gè)時(shí)借助ssh加密。
ssl是為http/smtp等加密設(shè)計(jì)的必孤,ssh是為telnet/ftp等加密猾骡、建立傳輸通道而設(shè)計(jì)的。
其實(shí)ssh建立傳輸通道就是為了加密和傳輸敷搪,而且這個(gè)通道是可以用來(lái)遠(yuǎn)程登錄兴想。如果只說(shuō)它們的功能,通俗的講赡勘,ssh就像鋪管子嫂便,ssl就像打包裹,鋪管子和打包裹都會(huì)使數(shù)據(jù)安全狮含,都是一個(gè)制作密鑰的過(guò)程顽悼,而因?yàn)閟sh是一個(gè)管子所以它很適合ftp的安全傳輸。
簡(jiǎn)單的講:sftp協(xié)議是ssh中的一條獨(dú)立的協(xié)議几迄,利用sftp服務(wù)器就可以傳輸數(shù)據(jù)。而ftps是ftp-over-ssl的意思冰评,即ftp借助ssl協(xié)議加密傳輸映胁,不但要用ftp服務(wù)器還要用ssl協(xié)議加密。(如果是ftp-over-ssh甲雅,就是完全不同于sftp的傳輸方式了解孙,就是利用ftp服務(wù)器和ssh協(xié)議加密傳輸數(shù)據(jù)坑填。 )
FTP和SFTP的區(qū)別
文件傳送協(xié)議FTP(File Transfer Protocol)是TCP/IP協(xié)議簇中的一個(gè)成員,也是現(xiàn)在因特網(wǎng)上最廣泛的文件傳送協(xié)議弛姜。FTP協(xié)議包括兩個(gè)部分脐瑰,一個(gè)是FTP客戶端,另一個(gè)是FTP服務(wù)器廷臼。當(dāng)然苍在,F(xiàn)TP服務(wù)器是用來(lái)存儲(chǔ)文件資源的,F(xiàn)TP客戶端通過(guò)訪問(wèn)FTP服務(wù)器來(lái)獲得資源的荠商。
一般情況下寂恬,當(dāng)使用FTP服務(wù)的時(shí)候,我們都知道默認(rèn)是21號(hào)端口莱没,其實(shí)還有一個(gè)20號(hào)端口初肉。FTP使用兩個(gè)TCP連接,21號(hào)端口負(fù)責(zé)控制連接饰躲,20號(hào)端口負(fù)責(zé)數(shù)據(jù)連接牙咏,這樣才不會(huì)混亂,是FTP可以更好的為我們服務(wù)嘹裂。FTP協(xié)議的工作方式可以分為主動(dòng)方式和被動(dòng)方式兩種眠寿,主動(dòng)是指FTP客戶端發(fā)送PORT命令連接FTP服務(wù)器,被動(dòng)是FTP客戶端發(fā)送PASV命令連接FTP服務(wù)器焦蘑。
主動(dòng)方式:在通過(guò)21號(hào)端口連接好控制通道后盯拱,客戶端發(fā)送給服務(wù)器PORT命令,就是給服務(wù)器說(shuō)咱們倆通信你可以在那個(gè)端口進(jìn)行例嘱,于是服務(wù)器打開(kāi)20號(hào)端口狡逢,連接上客戶端的指定的端口進(jìn)行連接,傳送數(shù)據(jù)拼卵。需要?jiǎng)?chuàng)建一個(gè)新的連接奢浑。
被動(dòng)方式:在通過(guò)21號(hào)端口連接好控制通道后,客戶端發(fā)送給服務(wù)器PASV命令腋腮,就是給服務(wù)器說(shuō)咱們倆通信的端口號(hào)你選擇雀彼,然后服務(wù)器隨機(jī)選擇一個(gè)端口(大于1024),FTP客戶端連接至此端口,進(jìn)行通信即寡。不需要?jiǎng)?chuàng)建一個(gè)新的連接徊哑。
安全文件傳送協(xié)議SFTP(Secure File Transfer Protocol)可以為文件傳送提供安全的加密/解密技術(shù)〈细唬基本語(yǔ)法和FTP差不多莺丑。SFTP是SSH的一部分,在SSH軟件包中,已經(jīng)包含了一個(gè)SFTP(Secure File Transfer Protocol)的安全文件傳輸子系統(tǒng)梢莽,SFTP本身沒(méi)有單獨(dú)的守護(hù)進(jìn)程萧豆,它必須使用sshd守護(hù)進(jìn)程(端口號(hào)默認(rèn)是22)來(lái)完成相應(yīng)的連接操作。由于這種傳輸方式使用了加密/解密技術(shù)昏名,文件傳送相對(duì)來(lái)說(shuō)是很安全的涮雷,但是是有代價(jià)的,它的傳輸效率比FTP要低得多轻局。
SSL證書(shū)是HTTP明文協(xié)議升級(jí)HTTPS加密協(xié)議的重要渠道洪鸭,是網(wǎng)絡(luò)安全傳輸?shù)募用艿酵ǖ馈jP(guān)于更多SSL證書(shū)的資訊嗽交,請(qǐng)關(guān)注GDCA(數(shù)安時(shí)代)卿嘲。GDCA致力于網(wǎng)絡(luò)信息安全,已通過(guò)WebTrust 的國(guó)際認(rèn)證夫壁,是全球可信任的證書(shū)簽發(fā)機(jī)構(gòu)拾枣。GDCA專業(yè)技術(shù)團(tuán)隊(duì)將根據(jù)用戶具體情況為其提供最優(yōu)的產(chǎn)品選擇建議,并針對(duì)不同的應(yīng)用或服務(wù)器要求提供專業(yè)對(duì)應(yīng)的HTTPS解決方案盒让。
部署指引
快速部署ftp
推薦使用逐浪云管家梅肤,這是一款基于windows平臺(tái)的卓越部署工具
免費(fèi)下載
站群+主機(jī)+FTP+RDP云監(jiān)測(cè)全搞定-逐浪云管家2.0震憾發(fā)布
https://www.z01.com/down/3504.shtml
如何部署SFTP服務(wù)器
SFTP部署則可以看這篇文章,由Zoomla!逐浪CMS首席架構(gòu)師發(fā)哥創(chuàng)作:
https://www.z01.com/help/Cloud/3552.shtml
windows 上搭建 sftp 服務(wù)器 -freesshd全過(guò)程( 在linux上部署逐浪CMS的必讀教程)
