通过 FTPS 与 SFTP 进行通信
Communication over FTPS vs SFTP
除了 inbound/outbound 端口配置和加密。我有以下疑惑:
- 如果FTPS 通过 SSL 加密命令和数据通道,为什么说通信是人类可读的?采用什么格式?
- SFTP 的二元条件是什么使它 FTP 连接更安全?
- 如果超过 SFTP 会话是加密的,那么与 FTPS 两个通道都加密的区别是什么?
- 如果我只设置 SFTP 而不是 FTP,那么使用 FTPS 的默认端口 990 而不是 SFTP 有什么缺点服务器?或者我应该继续使用端口 22?
- If FTPS encrypts both command and data channels via SSL, why it is said that communication is human-readable? In what format?
我不知道你在“it says”中指的是什么,但是这个声明通常只针对 FTP,而不是 FTPS (FTP 使用 SSL)。 FTP 是一个人类可读的基于文本的协议,详见 RFC 959。
- The binary condition of SFTP is what it makes it a FTP connection more secured?
首先,SFTP 和 FTPS 是不同的东西,第一个是通过 SSH 进行文件传输,而第二个是 FTP 协议增加了 SSL。并不是简单地使用二进制协议就可以确保安全,而是 FTPS 中使用的 SSL/TLS 层可以正确使用密码术,因此可以确保安全。类似 SFTP 中的 SSH 层提供了适当的加密,这也是它安全的原因——而不是它是二进制的。
- If over SFTP the session is encrypted, what is the difference against FTPS where both channels are encrypted too?
这些是完全不同的协议。具体来说,FTPS 与 FTP 具有相同的主要缺点,因为它使用新连接进行数据传输,其中连接的端点是动态创建的。这使得它很难或不可能正确地通过限制性防火墙甚至 NAT。 SFTP 只是一个 TCP 连接。
- What is the disadvantage of using the default port 990 of FTPS over SFTP if I am setting up exclusively a SFTP and not a FTPS server? Or I should continue using the port 22?
就安全性而言,使用哪个端口并不重要。如果您使用非标准端口,它可能会增加一些模糊性,虽然这可能会导致更少的人尝试扫描它以查找弱密码等漏洞。
除了 inbound/outbound 端口配置和加密。我有以下疑惑:
- 如果FTPS 通过 SSL 加密命令和数据通道,为什么说通信是人类可读的?采用什么格式?
- SFTP 的二元条件是什么使它 FTP 连接更安全?
- 如果超过 SFTP 会话是加密的,那么与 FTPS 两个通道都加密的区别是什么?
- 如果我只设置 SFTP 而不是 FTP,那么使用 FTPS 的默认端口 990 而不是 SFTP 有什么缺点服务器?或者我应该继续使用端口 22?
- If FTPS encrypts both command and data channels via SSL, why it is said that communication is human-readable? In what format?
我不知道你在“it says”中指的是什么,但是这个声明通常只针对 FTP,而不是 FTPS (FTP 使用 SSL)。 FTP 是一个人类可读的基于文本的协议,详见 RFC 959。
- The binary condition of SFTP is what it makes it a FTP connection more secured?
首先,SFTP 和 FTPS 是不同的东西,第一个是通过 SSH 进行文件传输,而第二个是 FTP 协议增加了 SSL。并不是简单地使用二进制协议就可以确保安全,而是 FTPS 中使用的 SSL/TLS 层可以正确使用密码术,因此可以确保安全。类似 SFTP 中的 SSH 层提供了适当的加密,这也是它安全的原因——而不是它是二进制的。
- If over SFTP the session is encrypted, what is the difference against FTPS where both channels are encrypted too?
这些是完全不同的协议。具体来说,FTPS 与 FTP 具有相同的主要缺点,因为它使用新连接进行数据传输,其中连接的端点是动态创建的。这使得它很难或不可能正确地通过限制性防火墙甚至 NAT。 SFTP 只是一个 TCP 连接。
- What is the disadvantage of using the default port 990 of FTPS over SFTP if I am setting up exclusively a SFTP and not a FTPS server? Or I should continue using the port 22?
就安全性而言,使用哪个端口并不重要。如果您使用非标准端口,它可能会增加一些模糊性,虽然这可能会导致更少的人尝试扫描它以查找弱密码等漏洞。