FTP与FTPS与SFTP的区别

FTP、FTPS和SFTP是用于在网络上传输文件的协议。虽然这些协议的缩写词相似，但它们之间存在一些关键区别。主要是数据交换方式、提供的安全级别和防火墙注意事项。

在FTP、FTPS和SFTP之间进行选择时，权衡每个选项的利弊将使用户更好地了解可用的选择。

以下是FTP与FTPS与SFTP的正面比较，概述了每种传输协议的优势和局限性。

什么是FTP

FTP代表文件传输协议。
它创建于20世纪70年代，允许在计算机网络上的客户端和服务器之间进行文件传输。

FTP使用两个独立的通道（称为命令通道和数据通道）交换数据。命令通道通常在服务器端口21上运行，并负责接受客户端连接和处理FTP客户端和服务器之间的简单命令交换。

FTP使用一个称为数据通道的单独连接来传输文件和文件夹。

简而言之，FTP使用一个连接执行命令，另一个连接发送和接收数据。

这种连接可以通过两种方式建立：

• 活动模式
  ：在活动FTP连接中，客户端打开一个端口并侦听，服务器主动连接到该端口。活动FTP服务器通常使用端口20作为其数据端口。
• 被动模式
  ：在被动FTP连接中，服务器打开一个端口并侦听（被动），客户端连接到该端口。

大多数FTP客户端程序默认选择被动连接模式，因为服务器管理员更喜欢将其作为一种安全措施。此外，防火墙通常会阻止从外部启动的连接。

尽管FTP在当时很好，但它缺乏加密用户名和密码或其他跨协议数据的安全措施。

与FTPS和SFTP不同，使用FTP时，命令和数据通道都是未加密的。因此，通过这些通道发送的任何数据都可以被拦截和读取。

什么是FTPS

20世纪90年代，人们对互联网安全的担忧与日俱增。作为回应，Netscape在1994年发布了被称为安全套接字层（SSL）的应用层包装，以保护网络上的通信。SSL被应用于FTP以创建FTPS。

FTPS代表文件传输协议安全。
它是FTP的扩展，为FTP增加了额外的安全层。FTPS在FTP下面使用SSL/TLS层，对其数据通道进行加密。简单地说，为了安全起见，FTPS就是带有SSL的FTP。

与FTP一样，FTPS在客户端-服务器模型中工作，利用控制通道和数据通道在FTPS客户端会话期间交换FTP命令和数据。

FTPS连接使用用户ID、密码和证书进行身份验证。当连接到FTPS服务器时，FTPS客户端将首先验证服务器证书的可信度。

OpenSSL等工具允许请求和创建密钥证书。

什么是SFTP

SFTP代表SSH文件传输协议。
与FTPS不同，它不是FTP的扩展，而是从头开始构建的。

因此，虽然它听起来类似于FTP和FTPS，但它使用了一种完全不同的协议，称为安全外壳（SSH）。SFTP是作为SSH扩展创建的，用于通过安全通道传输文件。

相关：如何使用SFTP命令进行安全文件传输

使用SFTP，在数据传输过程中使用SSH对数据进行加密，并且不会以纯文本形式发送任何信息。SFTP认证用户和服务器，并使用端口22。

与FTP和FTPS不同，SFTP不使用单独的命令和数据连接。相反，数据和命令都是通过单个连接以特殊格式的数据包传输的。这使得使用SFTP的文件和数据传输比其他FTP连接更快。

使用SFTP，您可以使用用户ID和密码。可以与SFTP一起使用的另一种身份验证方法是SSH密钥。

由于SFTP与其他SSH服务共享默认端口22，因此它通常与任何Linux机器内置的SSH服务器实现捆绑在一起。

相关：如何使用FileZilla连接到SFTP进行安全文件传输

FTP与FTPS与SFTP：我应该使用哪种协议？

最重要的是，当从平面文件系统传输数据时，如果您有FTPS或SFTP等选项，请使用它们。FTP不如此列表中的其他协议安全。

FTP适用于不支持加密的传统设备，但如果您可以访问加密，最好使用FTPS或SFTP。

因此，剩下FTPS与SFTP。两者都是具有强大身份验证选项的安全FTP协议，但它们也是两种完全不同的协议。

FTPS和SFTP协议的主要区别在于底层传输机制。

如果你关心数据的安全性，SFTP是最好的选择
，因为它是最安全、最符合要求的文件传输方法
.

与FTP和FTPS一样，您可以使用用户名和密码进行身份验证。然而，使用SFTP，这些凭据是加密的，使其更加安全。

此外，SFTP只使用一个连接来传输数据，而不是FTP和FTPS使用两个连接，并对验证凭据和在该单个通道上传输的数据进行加密。

此外，FTPS需要一个辅助数据通道；这使得它很难在防火墙后面使用。然而，由于SFTP更容易通过防火墙进行移植，我们认为SFTP是两者中的赢家。

了解不同的协议可能会让人望而生畏。我们整理了一份差异清单，可以帮助澄清哪种协议最适合您使用。

结论

如今，如果你想要加密和可靠性，FTPS或SFTP都很难出错。所以，如果你关心大写“S”的安全性，你也应该对FTP给出“S”。

希望本文能够阐明FTP与FTPS与SFTP之间的关系。如果您想分享有关上述主题的更多信息，请随时发表评论。