对FTP与SFTP之间的区别感到困惑?如果您想连接到您网站的服务器以传输或管理文件,最简单的解决方案是使用FTP客户端。但是当您配置FTP客户端时,您可能会看到它同时支持FTP和SFTP。
那么,FTP与SFTP之间有什么区别?使用一个比另一个更好吗?
嗯,简短的回答是SFTP比FTP安全得多,建议大家尽可能都使用SFTP。
对于更长的答案,您可以继续阅读,我们将带您了解有关这两种协议以及应该使用哪一种协议的所有信息。
首先,让我们谈谈FTP与SFTP之间的相同之处。
这两种协议都允许您使用FTP客户端(如FileZilla)连接到您网站的服务器。对于最终用户(您)来说,FTP和SFTP之间的体验几乎为零。使用这两种协议,您将能够:
- 连接到您的服务器
- 浏览服务器上的所有文件(甚至是隐藏文件)
- 将文件从本地计算机上传到服务器
- 将文件从服务器下载到本地计算机
- 等等…
但是,内部存在一些关键差异,这就是为什么了解FTP与SFTP之间的区别很重要的原因。
让我们更详细地了解一下。
什么是FTP?
FTP是文件传输协议的缩写。使用客户端/服务器模型,FTP支持在您选择的FTP客户端和Web服务器之间直接传输文件。
FTP使用两个独立的通道来传输信息:命令通道和数据通道。默认情况下,这两个频道都未加密,这意味着恶意行为者可能会窃听您正在传输的信息。
什么是SFTP?
SFTP是SSH文件传输协议的缩写,但它通常也被称为安全文件传输协议。
SFTP提供与FTP相同的基本功能,但它使用隧道并通过SSH执行文件传输,这与FTP的客户端-服务器和直接传输方法不同。
那么,什么是SSH?
SSH是Secure Shell的缩写,是一种加密协议,可通过不安全的网络提供对机器(在本例中为您的服务器)的安全访问。
SFTP仅使用单个通道,并允许您使用用户名/密码或SSH加密密钥对您的客户端进行身份验证。
FTP与SFTP之间有什么区别?
FTP与SFTP之间的主要区别在于,SFTP使用安全通道来传输文件,而FTP不使用。
使用SFTP,您的连接始终是安全的,并且在您的FTP客户端和Web服务器之间移动的数据是加密的。这意味着恶意行为者不能坐在中间拦截您的数据——您传输的所有内容始终是加密的。
使用FTP,您需要在最初连接时使用用户名和密码进行身份验证。但是,在您的Web服务器和FTP客户端之间传递的数据并未加密,这意味着恶意行为者理论上可以窃听该信息。
如果您正在传输包含敏感信息的文件,这将特别危险。例如,对于WordPress站点,您可以传输wp-config.php文件,其中包括您的数据库凭据以及其他关键设置。
如果恶意行为者获得了此文件,他们将拥有接管您的WordPress网站所需的一切。
虽然这两种协议都允许您在客户端和服务器之间传输文件,但SFTP比FTP安全得多。
你应该使用FTP还是SFTP?
现在可能已经很清楚了,您应该始终通过FTP使用SFTP,因为SFTP提供了一种更安全的方式来连接到您的服务器和传输信息。
由于SFTP是一种更安全的方法,建议尽可能使用SFTP连接服务器管理文件。
原文地址:https://www.wbolt.com/ftp-vs-sftp.html