SFTP 与 FTPS – 解释安全文件传输协议

由于缺乏安全性而引起人们对 FTP 的担忧已经有一段时间了.现在它或多或少已成为过去,是时候让我们更好地了解它的继任者 SFTP 和 FTPS……

文件传输领域中有这么多首字母缩略词,很容易让人感到不知所措.

为了选择最适合您需求的方法,您需要了解每种方法的工作原理.

这就是为什么我在这里向您简要介绍两个游戏规则改变者:SFTP 和 FTPS...

File T转移P协议S保护

FTPS(安全文件传输协议)建立在 FTP 之上,将其与 SSL/TLS 相结合.

如果您不了解 SSL/TLS,我建议您阅读我们的文章,但长话短说,这个概念最初是 SSL(安全套接字层),现在已经演变成TLS(传输层安全).

TLS 不仅会加密您的数据,因此如果您成为中间人攻击的受害者,攻击者将无法利用他们设法获取的任何信息保持,但它验证浏览器和网络服务器之间的连接.

这是通过 SSL/TLS 证书完成的.一个带有由公共信任的证书颁发机构 (CA) 签署的证书的网站 将受到客户端软件(如 Web 浏览器和操作系统)的信任.

当浏览器连接到网络服务器时,它会检查是否存在有效的证书.如果是,则"握手"过程开始,浏览器和服务器在此协商如何继续.

一个有效的证书允许浏览器和服务器验证彼此是否合法,从而形成一个很难穿透的绑定连接.

为 FTP 添加这一安全层会将一种完全不安全的文件传输方法变成一种非常难以破解的方法.

S保护F文件T传输P协议

现在我们知道 FTPS 如何保护您的文件安全,是时候快速了解一下 SFTP(安全文件传输协议)了.

SFTP 是作为 SSH(安全外壳协议)的扩展而开发的 – 查看我们的文章以了解完整内容.

SSH 是一种通过安全通道通过不安全网络从另一台计算机远程登录到一台计算机的方法.

当您结合 SSH 和 FTP 时,您将获得 SFTP——一种通过安全连接传输文件的方法.SFTP 会加密您的文件和数据,然后通过安全外壳数据流发送它们.

您通过创建或获取凭据来启动连接,您需要将其输入到 SFTP 客户端.这会将您验证为用户并允许您开始连接.

您也可以通过命令行/命令行终端进行连接,但您仍需要登录系统以验证自己是已获批准的用户.

SFTP 与 FTPS

如果您是 WordPress 用户,希望从您的服务器获取文件副本,SFTP 可能是您最好的选择,因为您可能并不总是拥有形成 FTPS 连接所需的证书.

好消息是,FileZilla 等文件传输客户端允许您选择要使用的方法使用,并且由于通道的所有加密和保护都是在后台完成的,因此它们在用户端的外观和工作方式都相同.

Screenshot of FileZilla showing how to switch from SFTP to FTP.
在 FileZilla 中,您可以通过以下方式轻松地从 FTP 切换到 SFTP前往编辑>设置.

所以,最重要的是……如果您关心安全性的大写"S",那么您也应该对 FTP 给予"S"!

标签:

25

发表回复