FTPS与SFTP之间的通信

1. 如果ftps通过ssl对命令和数据通道进行加密,为什么说通信是人类可读的?用什么格式?

“我不知道你在说什么” 它 说“但这句话通常只针对ftp,而不是ftps(ftp和ssl)。而ftp是一种人类可读的基于文本的协议,请参见 RFC 959 详情。

2. sftp的二进制条件是什么使它的ftp连接更安全?

首先,sftp和ftps是不同的,第一个是通过ssh传输文件,第二个是通过ssl扩展的ftp协议。这并不是说简单地使用二进制协议就可以保证安全,而是在ftps中使用的ssl/tls层能够正确地使用密码技术,这就保证了它的安全。与此类似,sftp中的ssh层提供了适当的加密技术,这也是它安全的原因,而不是它是二进制的。

3. 如果在sftp上会话是加密的,那么在两个通道都加密的情况下,与ftps有什么区别?

这些是完全不同的协议。具体来说,ftps与ftp有着相同的主要缺点,即它使用新的连接进行数据传输,在这里动态创建连接的端点。这使得它很难或不可能通过限制性防火墙,甚至是NAT。而sftp只是一个TCP连接。

4. 如果我只设置一个sftp而不是ftps服务器,那么使用ftps的默认端口990相对于sftp有什么缺点?或者我应该继续使用端口22?

就安全性而言,您使用哪个端口并不重要。如果你使用一个非标准的端口,它可能会增加一些模糊性,尽管这可能会导致更少的人试图扫描它,寻找诸如弱密码之类的漏洞。