什马知识

  1. 首页 > 生活百科 > >

什么是SFTP协议,它和FTP有什么区别?

知识分享生活经验

SFTP(安全文件传输协议)是FTP(文件传输协议)的高级版本,可确保在组织/计算机之间传输文件时的安全性 。它也被称为SSH(安全外壳) 。它适用于端口号 。22 并使用客户端-服务器模型 。
SFTP 的特点:

  • 它加密数据 。
  • 它执行命令 。
  • 它保护和压缩传输数据 。
  • 它提供对用户名和密码的身份验证 。
  • 它改进了上传和下载文件功能 。
  • 它还提供对公钥的身份验证 。
工作原理:
SFTP通过对数据包应用SSH消息认证码(MAC)来确保数据安全 。首先,SFTP 建立安全可靠的连接,然后为数据传输提供高级保护 。用户对在 SSH 数据流上共享的文件的身份验证,所有内容均由 SFTP 加密 。如果任何未经授权的人或第三方试图访问数据,由于加密,数据将变得不可理解或不可读 。
例如– 在 WhatsApp 中,消息是端到端加密的 。
什么是SFTP协议,它和FTP有什么区别?

文章插图
FTP与SFTP:有什么区别?您应该使用哪一个?首先,让我们谈谈 FTP 与 SFTP 之间的相同之处 。
这两种 协议都允许您使用 FTP 客户端(如 FileZilla)连接到您网站的服务器 。对于最终用户(您)来说,FTP 和 SFTP 之间的体验差异几乎为零 。使用这两种协议,您将能够:
  • 连接到您的服务器
  • 浏览服务器上的所有文件(甚至是隐藏的文件)
  • 从您的本地计算机上传文件到您的服务器
  • 从您的服务器下载文件到您的本地计算机
  • 等等…
但是,在本质上存在一些关键差异,这就是为什么了解 FTP 与 SFTP 之间的差异很重要的原因 。
那么,FTP 与 SFTP 之间的区别是什么?
FTP 与 SFTP 之间的主要区别在于 SFTP 使用安全通道来传输文件,而 FTP 则不使用 。
使用 SFTP,您的连接始终是安全的,并且在您的 FTP 客户端和Web 服务器之间移动的数据是加密的 。这意味着恶意行为者无法坐在中间拦截您的数据——您传输的所有内容始终是加密的 。
【什么是SFTP协议,它和FTP有什么区别?】使用 FTP,您需要在最初连接时使用用户名和密码进行身份验证 。但是,在您的 Web 服务器和 FTP 客户端之间传递的数据未加密,这意味着恶意行为者理论上可以窃听该信息 。
如果您正在传输包含敏感信息的文件,这将特别危险 。例如,对于WordPress 站点,您可能正在传输wp-config.php 文件,其中包括您的数据库凭据以及其他关键设置 。
如果恶意行为者得到了这个文件,他们将拥有接管您的 WordPress 网站所需的一切 。
这是重要的收获:
虽然这两种协议都允许您在客户端和服务器之间传输文件,但 SFTP 比 FTP 安全得多 。
SFTP 的优点:1. 速度和效率——
它可以一次传输大而笨重的文件 。数据将被快速高效地传输 。
2. 降低交换数据时的风险
——SFTP 以加密形式发送数据,这样未经授权的人就无法访问它 。它还提供主机身份验证,用于检查服务器是否正确 。
3. 强大的数据可访问性——
数据很容易访问,因为 SFTP 提供了用户到服务器以及服务器到服务器的设施 。
SFTP 的缺点:
1. 难以管理 –
由于保护功能太多,变得更难管理 。
2. 安全威胁
——SFTP 并不完全安全 。它很容易受到网络攻击者的攻击 。甚至密码和用户 ID 也不总是受到保护 。
SFTP 的配置:
为 windows 配置 SFTP –
  • 在大多数 Windows 操作系统中,SSH 是预安装的,否则请先从开源系统中安装 SSH 。
  • 打开控制面板,搜索“ Window Defaulter firewall”,然后点击“高级设置” 。
  • 将打开一个新的弹出窗口,单击“入站规则” 。
  • 现在点击右上角的“新建规则”。
  • 最后,选择要使用的 SFTP 客户端 。一般window SFTP客户端使用WinSCP、FileZilla、Cyber??duck 。
为 MacOS 配置 SFTP –
  • 所有 Mac 设备都预装了 SSH 。
  • 现在要打开 SFTP 端口,MacOS 防火墙设置可通过系统偏好设置 > 安全和隐私 > 防火墙 > 防火墙选项访问 。
  • FileZilla 和 Cyber??duck 可用于 SFTP 客户端 。
为 Linux 配置 SFTP –
  • 要在 ubuntu 上安装 SSH,请在命令提示符中写入“ sudo apt install ssh”。
  • 要允许 SFTP 端口号 22,请编写“ sudo ufw allow ssh”命令 。
  • FileZilla 和许多开源软件都可用于 Linux SFTP 客户端 。
如何保护 SFTP 服务器 –
  • 使用强密码(使用大写字母、小写字母、特殊字符Ex-Geeks123_45#@$Cn#)
  • 如果有任何不必要的活动,请始终检查帐户,请联系您的管理员并更改密码 。
  • 通过使用强大的算法 。
  • 使用文件安全保护您的数据
  • SFTP 服务器可以通过使用黑名单和白名单来保护 。


    上一篇:什么是SMTP协议?它是如何工作的?

    下一篇:文件传输协议 什么是FTP,它是如何工作的?