SSH 档案传输协议 SSH File transfer protocol(SFTP)也称为通过安全套接层的档案传输协议 File Transfer protocol via Secure Socket Layer, 以及 FTPS 都是最常见的安全 FTP 通讯技术,用于通过 TCP 协议将计算机档案从一个 WordPress 主机传输到另一个 WordPress 主机。 SFTP 和 FTPS 都提供高阶别档案传输安全保护,通过强大的演算法(如 AES 和 Triple DES)来加密传输的资料。
但是 SFTP 和 FTPS 之间最显著的区别是如何验证和管理连线。
FTPS
FTPS 是使用安全套接层(SSL)证书的 FTP 安全技术。整个安全 FTP 连线使用使用者 ID 、密码和 SSL 证书进行身份验证。一旦建立 FTPS 连线,FTP 客户端站群软件将检查目标 FTP 站群服务器证书是否可信的。
如果证书由已知的证书颁发机构(CA)签发,或者证书由您的合作伙伴自己签发,并且您的信任金钥储存区中有其公开证书的副本,则 SSL 证书将被视为受信任的证书。 FTPS 所有的使用者名称和密码资讯将通过安全的 FTP 连线加密。
以下是 FTPS 的优点和缺点:
优点:
通讯可以被人们读取和理解
提供站群服务器到站群服务器档案传输的服务
SSL/TLS 具有良好的身份验证机制(X.509 证书功能)
FTP 和 SSL 支援内建于许多网际互联网通讯框架中
缺点:
没有统一的目录列表格式
需要辅助资料通道(DATA),这使得难以通过防火墙使用
没有定义档名字符集(编码)的标准
并非所有 FTP 站群服务器都支援 SSL/TLS
没有获取和更改档案或目录属性的标准方式
SFTP
SFTP 或 SSH 档案传输协议是另一种安全的安全档案传输协议,设计为 SSH 扩充套件以提供档案传输功能,因此它通常仅使用 SSH 埠用于资料传输和控制。当 FTP 客户端站群软件连线到 SFTP 站群服务器时,它会将公钥传输到站群服务器进行认证。如果金钥匹配,提供任何使用者/密码,身份验证就会成功。
以下是 SFTP 优点和缺点:
优点:
只有一个连线(不需要 DATA 连线)。
FTP 连线始终保持安全
FTP 目录列表是一致的和机器可读的
FTP 协议包括操作许可权和属性操作,档案锁定和更多的功能。
缺点:
通讯是二进位制的,不能 “按原样” 记录下来用于人类阅读,
SSH 金钥更难以管理和验证。
这些标准定义了某些可选或推荐的选项,这会导致不同供应商的不同站群软件之间存在某些相容性问题。
没有站群服务器到站群服务器的复制和递回目录删除操作
在 VCL 和 .NET 框架中没有内建的 SSH/SFTP 支援。
对比
大多数 FTP 站群服务器站群软件这两种安全 FTP 技术都支援,以及强大的身份验证选项。
但 SFTP 显然是赢家,因为它适合防火墙。 SFTP 只需要通过防火墙开启一个埠(预设为 22)。此埠将用于所有 SFTP 通讯,包括初始认证、发出的任何命令以及传输的任何资料。
FTPS 通过严格安全的防火墙相对难以实现,因为 FTPS 使用多个互联网埠号。每次进行档案传输请求(get,put)或目录列表请求时,需要开启另一个埠号。因此,必须在您的防火墙中开启一系列埠以允许 FTPS 连线,这可能是您的互联网的安全风险。
支援 FTPS 和 SFTP 的 FTP 站群服务器站群软件:
Cerberus FTP 站群服务器
FileZilla – 最著名的免费 FTP 和 FTPS 站群服务器站群软件
Serv-U FTP 站群服务器