Ssl
SFTP 埠 22 或埠 990 有什麼區別?
我知道明確的“協商”FTPS 是首選,因為它仍然使用標準埠 21 與該方法,但關於使用標準埠 990 與埠 22 的“隱式”非協商 FTPS(我見過一些人描述),為什麼非協商埠號的“標準”存在這種差異?
注意:我還注意到,如果我將 FileZilla 伺服器配置為使用預設埠 990 以外的任何埠,則 FileZilla 伺服器將無法正常工作(從 FileZilla 客戶端連接時)。
SFTP(SSH 文件傳輸協議)與FTPS(FTP-SSL)不同。
SFTP 與SSH密切相關,除了目的和名稱之外,與 FTP 沒有任何關係。
與 FTPS 相比,後者只是帶有 SSL 的 FTP 協議。
主要區別在於 SFTP 僅使用一個流,而 FTPS 與 FTP 一樣,至少使用兩個流:一個控制流,其中發出命令,另一個用於每次數據傳輸。
我認為問題本身有一個小問題:
- SFTP是SSH的一個子系統,SSH預設監聽22埠
- 預設情況下,FTPS 在埠 990 上執行,但這與 SFTP 無關:實際上它是基於 SSL 的 FTP
這是兩個截然不同且完全不同的協議。
SFTP(SSH 文件傳輸協議)只需要 22 埠,不需要其他埠,因此對防火牆非常友好,並且由於 SSH 連接提供的加密層而高度安全。
由於封裝在 SSL 通道中,FTPS 非常安全,但它需要相當多的開放埠才能執行(控制通道為 990,數據通道為 989,如果您需要被動連接,還有一大堆其他埠)和因此對防火牆的友好性要低得多。但是 - 一般來說 - 它往往比 SFTP 快一點。