FTP vs SFTP -文件传输的简单方法
您一定经常想知道在internet上传输大量文件和图像时采用了什么方法。其中一种方法是文件传输协议或FTP。这是一个标准的网络协议,用于传输数据或交换文件基于TCP的网络,例如互联网。FTP是一种无抵押的数据传输方式。但是,如果您要以安全和加密方式传输文件和数据,则SFTP是正确的选项。
转让的两种方式——有担保的和无担保的
数据可以通过两种方式通过网络或网络传输:安全和不安全的方式。
FTP(文件传输协议)—不安全方式
FTP是在Internet上以不安全的方式交换文件的协议。FTP使用因特网TCP / IP.执行数据传输的协议。请求文件传输的FTP进程称为FTP客户端,而接收请求的FTP进程称为FTP服务器。有无担保的FTP服务器,允许匿名人员下载已在FTP服务器上托管的文件。维护和定期将文件的人广泛使用FTP协议。
SFTP(安全FTP) - 安全的方式
当目标是限制可以执行文件传输的人数时,内置了一个登录功能,这需要用户名和密码进行身份验证。在当前的安全法规的经营环境中,以及黑客安全威胁提高的安全威胁,安全文件转移变得非常重要,必要。标准FTP在没有任何安全级别的情况下传输数据。为了抵消标准FTP的不安全性,许多企业使用SSH(Secure Shell)文件传输协议,也称为安全的FTP或SFTP,用于安全地访问,传输和管理文件。与标准文件传输协议(FTP)不同,SFTP加密命令和数据,从而防止通过网络传输密码和敏感信息。
FTP的过程
通过FTP请求文件的过程如下:
- FTP客户端打开与服务器的控制端口(21)的TCP连接。
- FTP客户端将用户名和密码转发给FTP服务器进行认证。服务器端标识认证是否成功。
- FTP客户端发送指示文件名,数据类型,文件类型,传输模式和数据流向服务器的命令。服务器指示传输选项是可接受的。
- 服务器在服务器上使用端口20建立用于数据流的另一个TCP连接。
- 现在使用标准TCP流量控制,错误检查和重传过程传输数据包。数据使用Telnet定义的基本网络虚拟终端(NVT)格式传输。
- 传输文件后,服务器关闭数据连接,但保留控制连接。
- 现在可以用于另一个数据传输,或者可以关闭控制连接。
SFTP的过程
SFTP协议假定它在安全通道上运行,例如SSH,并且服务器已经过认证客户端,并且客户端的身份可供协议。SFTP的功能类似于FTP的功能。但是,SFTP客户端使用SSH传输文件。SFTP要求客户端用户必须由服务器进行身份验证,并且数据传输必须在安全的信道上进行。它允许在远程文件上执行广泛的操作,以远程文件系统协议而略有作用。SFTP允许操作诸如从暂停的传输,目录列表和远程文件删除的操作。与早期的安全复制协议(SCP)相比,SFTP提供的其他功能是一些额外的功能。SFTP旨在更加平台独立,可在大多数平台上使用。虽然SCP和SFTP在文件传输期间使用相同的SSH加密,但由于SFTP协议的后退性质,SFTP的文件传输速度比SCP慢。所有数据都在通过网络发送之前加密。 File transfer can be cancelled without terminating the session.
SSH是什么?
Secure Shell (SSH),也称为Secure Socket Shell,是一个基于unix的命令接口和协议,用于对计算机和网络的安全远程访问。它被网络管理员广泛用于远程控制Web和其他类型的服务器。SSH命令有多种加密和安全的方式。客户端/服务器连接的两端都使用数字证书进行身份验证,密码通过加密进行保护。作为SSH包的一部分,SSH、SCP和SFTP命令行工具是早期UNIX实用工具rlogin、rsh和rcp的安全版本。SSH使用RSA公钥加密技术进行连接和身份验证。最新版本SSH2是Internet Engineering Task Force (IETF)提出的一套标准。
SSH使用公钥加密进行身份验证。有几种方法可以设置身份验证过程。一种是自动生成公私密钥对来简单地加密网络连接,然后使用密码身份验证来登录。
另一种方法是使用手动生成的公私密钥对来执行身份验证,允许用户或程序无需指定密码就可以登录。在这个场景中,任何人都可以生成一对匹配的不同密钥(公共密钥和私有密钥)。公钥被放置在所有允许访问匹配私钥所有者的计算机上,私钥由所有者保密。虽然身份验证是基于私钥的,但在身份验证期间,密钥本身不会通过网络传输。SSH只验证提供公钥的人也拥有匹配的私钥。在所有版本的SSH中,验证未知的公钥是很重要的,即在接受它们为有效的之前,将公钥与身份关联起来。
FTP与SFTP - 有意义的比较
文件传输协议或FTP是实现的网络协议,以便以通过TCP / IP网络交换文件 - 这是传输控制协议和因特网协议。可以匿名访问FTP。有时可以要求用户与他或她的电子邮件地址登录,这通常不会正常验证。
SFTP也称为SSH文件传输协议,是一种允许通过安全数据流访问、传输和管理文件的网络协议。Secure Shell(或SSH)协议是提供安全传输能力的平台。与FTP不同,SFTP协议是加密的,为文件和数据传输提供了一个安全的环境。
SFTP协议有各种各样的操作,可以在远程文件上访问。它的一些更显著的特性包括恢复中断传输、目录列表和远程文件删除。与其他协议相比,SFTP更具平台独立性。因此,SFTP协议可以在各种平台上使用。
FTP服务器具有身份验证和加密协议,可以在查看目录或用户修改命令时受到限制。FTP仅允许访问查看或下载。SFTP提供具有实现客户端通信的命令行程序的交互式界面。
FTP的过程更快,SFTP作为FTP不必进入身份验证和加密的共同报告。
概括:
所以下次你在网上下载文件和图像时,你就知道传输过程背后的协议了。如果你正在上传文件到一个网站,你知道使用的协议取决于你想要设置访问文件的安全级别。当连接到Internet服务器时,SFTP更受欢迎,因为Linux和UNIX服务器默认支持它。当你深入了解互联网的功能和机遇时,您可能还想查看其他协议,如TCP和超文本传输协议(HTTP)。随着我们从互联网上检索越来越多的信息,保持自己熟悉不同的互联网协议是一个好主意。