SFTP和FTS協議的區別

標籤：

都是為FTP串連加密，協議非常相似。一個是藉助SSL協議加密，一個時藉助SSH協議加密。SSL是為HTTP/SMTP等加密設計的；SSH是為TELNET/FTP等加密、建立傳輸通道而設計的。
其實SSH建立傳輸通道就是為了加密和傳輸，而且這個通道是可以用來遠程登入。
如果只說它們的功能，通俗的講，SSH就像鋪管子，SSL就像打包裹，鋪管子和打包裹都會使資料安全，都是一個製作密鑰的過程，而因為SSH是一個管子所以它很適合FTP的安全傳輸。
其實，還是要從原理上總結一下。簡單的講：SFTP協議是SSH中的一條獨立的協議，利用SFTP伺服器就可以傳輸資料。
而FTPS是FTP-over-SSL的意思，即FTP藉助SSL協議加密傳輸，不但要用FTP伺服器還要用SSL協議加密。

 

從用戶端來看，SSH提供兩種層級的安全驗證。

 

第一種層級（基於口令的安全驗證）

 

只要你知道自己帳號和口令，就可以登入到遠程主機。所有傳輸的資料都會被加密，但是不能保證你正在已連線的服務器就是你想已連線的服務器。可能會有別的伺服器在冒充真正的伺服器，也就是受到“中間人”這種方式的攻擊。

 

第二種層級（基於密匙的安全驗證）

 

需要依靠密鑰，也就是你必須為自己建立一對密匙，並把公用密匙放在需要訪問的伺服器上。如果你要串連到SSH伺服器上，用戶端軟體就會向伺服器發出請求，請求用你的密匙進行安全驗證。伺服器收到請求之後，先在該伺服器上你的主目錄下尋找你的公用密匙，然後把它和你發送過來的公用密匙進行比較。如果兩個密匙一致，伺服器就用公用密匙加密“質詢”（challenge）並把它發送給用戶端軟體。用戶端軟體收到“質詢”之後就可以用你的私人密匙解密再把它發送給伺服器。

 

用這種方式，你必須知道自己密匙的口令。但是，與第一種層級相比，第二種層級不需要在網路上傳送口令。

 

第二種層級不僅加密所有傳送的資料，而且“中間人”這種攻擊方式也是不可能的（因為他沒有你的私人密匙）。但是整個登入的過程可能需要10秒。

 

SFTP和FTS協議的區別