除了入站/出站端口配置和加密。我有以下疑惑:
【问题讨论】:
- 如果 FTPS 通过 SSL 加密命令和数据通道,为什么说通信是人类可读的?采用什么格式?
我不知道您在“it 说”中指的是什么,但这种说法通常只针对 FTP,而不是 FTPS(带有 SSL 的 FTP)。而 FTP 是一种基于文本的人类可读协议,详情请参阅RFC 959。
- SFTP 的二进制条件是什么使它成为更安全的 FTP 连接?
首先,SFTP 和 FTPS 是不同的东西,第一个是通过 SSH 传输文件,第二个是通过 SSL 增强的 FTP 协议。并不是说简单地使用二进制协议就可以保证安全,而是 FTPS 中使用的 SSL/TLS 层正确使用了密码学,这使其安全。与 SFTP 中的 SSH 层类似,它提供了适当的加密技术,这也是使其安全的原因——而不是它是二进制的。
- 如果通过 SFTP 加密会话,与同时加密两个通道的 FTPS 有什么区别?
这些是完全不同的协议。具体而言,FTPS 与 FTP 具有相同的主要缺点,因为它使用新连接进行数据传输,其中连接的端点是动态创建的。这使得它很难或不可能正确地通过限制性防火墙甚至 NAT。相反,SFTP 只是一个 TCP 连接。
- 如果我只设置一个 SFTP 而不是一个 FTPS 服务器,那么在 SFTP 上使用 FTPS 的默认端口 990 有什么缺点?还是我应该继续使用 22 端口?
就安全性而言,您使用哪个端口并不重要。如果您使用非标准端口,它可能会增加一些模糊性,但这可能会导致更少的人尝试扫描它以查找弱密码等漏洞。
【讨论】: