一、什么是sftp?
一般來說兩臺機器間的文件傳輸,除了常用的ftp以外,還可以通過scp/sftp協議(就是本文介紹的sftp)進行。下面我們就來看看sftp協議與ftp協議之間的差別。
(1)和ftp不同的是sftp/scp傳輸協議默認是采用加密方式來傳輸數據的,scp/sftp確保傳輸的一切數據都是加密的。而ftp一般來說允許明文傳輸,當然現在也有帶SSL的加密ftp,有些服務器軟件也可以設置成“只允許加密連接”,但是畢竟不是默認設置需要我們手工調整,而且很多用戶都會忽略這個設置。
(2)普通ftp僅使用端口21作為命令傳輸。由服務器和客戶端協商另外一個隨機端口來進行數據傳送。在pasv模式下,服務器端需要偵聽另一個口。假如服務器在路由器或者防火墻后面,端口映射會比較麻煩,因為無法提前知道數據端口編號,無法映射。(現在的ftp服務器大都支持限制數據端口隨機取值范圍,一定程度上解決這個問題,但仍然要映射21號以及一個數據端口范圍,還有些服務器通過UPnP協議與路由器協商動態映射,但比較少見)
(3)當你的網絡中還有一些unix系統的機器時,在它們上面自帶了scp等客戶端,不用再安裝其它軟件來實現傳輸目的。
(4)scp/sftp屬于開源協議,我們可以免費使用不像FTP那樣使用上存在安全或版權問題。所有scp/sftp傳輸軟件(服務器端和客戶端)均免費并開源,方便我們開發各種擴展插件和應用組件。
小提示:當然在提供安全傳輸的前提下sftp還是存在一些不足的,例如他的帳號訪問權限是嚴格遵照系統用戶實現的,只有將該帳戶添加為操作系統某用戶才能夠保證其可以正常登錄sftp服務器。
