SSH 檔案傳輸協議 SSH File transfer protocol(SFTP)也稱為通過安全套接層的檔案傳輸協議 File Transfer protocol via Secure Socket Layer, 以及 FTPS 都是最常見的安全 FTP 通訊技術,用於通過 TCP 協議將計算機檔案從一個 WordPress 主機傳輸到另一個 WordPress 主機。 SFTP 和 FTPS 都提供高階別檔案傳輸安全保護,通過強大的演算法(如 AES 和 Triple DES)來加密傳輸的資料。
但是 SFTP 和 FTPS 之間最顯著的區別是如何驗證和管理連線。
FTPS
FTPS 是使用安全套接層(SSL)證書的 FTP 安全技術。整個安全 FTP 連線使用使用者 ID 、密碼和 SSL 證書進行身份驗證。一旦建立 FTPS 連線,FTP 客户端站羣軟件將檢查目標 FTP 站羣服務器證書是否可信的。
如果證書由已知的證書頒發機構(CA)簽發,或者證書由您的合作伙伴自己簽發,並且您的信任金鑰儲存區中有其公開證書的副本,則 SSL 證書將被視為受信任的證書。 FTPS 所有的使用者名稱和密碼資訊將通過安全的 FTP 連線加密。
以下是 FTPS 的優點和缺點:
優點:
通訊可以被人們讀取和理解
提供站羣服務器到站羣服務器檔案傳輸的服務
SSL/TLS 具有良好的身份驗證機制(X.509 證書功能)
FTP 和 SSL 支援內建於許多網際互聯網通訊框架中
缺點:
沒有統一的目錄列表格式
需要輔助資料通道(DATA),這使得難以通過防火牆使用
沒有定義檔名字符集(編碼)的標準
並非所有 FTP 站羣服務器都支援 SSL/TLS
沒有獲取和更改檔案或目錄屬性的標準方式
SFTP
SFTP 或 SSH 檔案傳輸協議是另一種安全的安全檔案傳輸協議,設計為 SSH 擴充套件以提供檔案傳輸功能,因此它通常僅使用 SSH 埠用於資料傳輸和控制。當 FTP 客户端站羣軟件連線到 SFTP 站羣服務器時,它會將公鑰傳輸到站羣服務器進行認證。如果金鑰匹配,提供任何使用者/密碼,身份驗證就會成功。
以下是 SFTP 優點和缺點:
優點:
只有一個連線(不需要 DATA 連線)。
FTP 連線始終保持安全
FTP 目錄列表是一致的和機器可讀的
FTP 協議包括操作許可權和屬性操作,檔案鎖定和更多的功能。
缺點:
通訊是二進位制的,不能 “按原樣” 記錄下來用於人類閲讀,
SSH 金鑰更難以管理和驗證。
這些標準定義了某些可選或推薦的選項,這會導致不同供應商的不同站羣軟件之間存在某些相容性問題。
沒有站羣服務器到站羣服務器的複製和遞迴目錄刪除操作
在 VCL 和 .NET 框架中沒有內建的 SSH/SFTP 支援。
對比
大多數 FTP 站羣服務器站羣軟件這兩種安全 FTP 技術都支援,以及強大的身份驗證選項。
但 SFTP 顯然是贏家,因為它適合防火牆。 SFTP 只需要通過防火牆開啓一個埠(預設為 22)。此埠將用於所有 SFTP 通訊,包括初始認證、發出的任何命令以及傳輸的任何資料。
FTPS 通過嚴格安全的防火牆相對難以實現,因為 FTPS 使用多個互聯網埠號。每次進行檔案傳輸請求(get,put)或目錄列表請求時,需要開啓另一個埠號。因此,必須在您的防火牆中開啓一系列埠以允許 FTPS 連線,這可能是您的互聯網的安全風險。
支援 FTPS 和 SFTP 的 FTP 站羣服務器站羣軟件:
Cerberus FTP 站羣服務器
FileZilla – 最著名的免費 FTP 和 FTPS 站羣服務器站羣軟件
Serv-U FTP 站羣服務器