資源描述:
《sftp和ftp over ssh2的區(qū)別》由會員上傳分享��,免費在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1��、Sftp和ftpoverssh2的區(qū)別最近使用SecureFx��,涉及了兩個不同的安全文件傳輸協(xié)議:-sftp-ftpoverSSH2這兩種協(xié)議是不同的�����。sftp是ssh內(nèi)含的協(xié)議,只要sshd服務器啟動了��,它就可用����,它本身不需要ftp服務器啟動。ftpoverSSH2則象一個二傳手����。?1����、SFTP的工作模式:圖1顯示了SFTP的工作模式���,它是作為SSH2的一個子服務工作的�����。圖1SFTP工作模式2�����、FTPoverSSH2此協(xié)議還是基于ftp協(xié)議的�����。在此協(xié)議中SSH2服務器起了一個橋梁作用����,把數(shù)據(jù)在客戶端和ftp之間轉(zhuǎn)發(fā)�。ftp協(xié)議本身包括兩
2、個通道�,一個是控制通道,另一個是數(shù)據(jù)通道�。FTPoverSSH2有兩種情況���,半安全連接(LessSecureConnection)和安全連接(FullSecureConnection)。在半安全連接時���,ftp客戶端先和SSH2服務器連接����,在這個連接中無論控制通道和數(shù)據(jù)通道都是加密的。但是SSH2服務器和ftp服務器之間就不是加密的了��,如果ftp服務器運行在另外一臺機器上��,SSH2服務器和ftp直接就是明文傳輸�����。見圖2�。?圖2半安全連接?圖3是安全連接模式的情形,SSH2服務器和FTP服務器在同一臺服務器上��。19??圖3安全連接FTP(文件
3����、傳輸協(xié)議)工作原理?目前在網(wǎng)絡上,如果你想把文件和其他人共享。最方便的辦法莫過于將文件放FTP服務器上��,然后其他人通過FTP客戶端程序來下載所需要的文件����。1、FTP架構(gòu)?????????如同其他的很多通訊協(xié)議����,F(xiàn)TP通訊協(xié)議也采用客戶機/服務器(Client/Server)架構(gòu)���。用戶可以通過各種不同的FTP客戶端程序,借助FTP協(xié)議�,來連接FTP服務器,以上傳或者下載文件�。??????2、FTP通訊端口知識?????????FTP服務器和客戶端要進行文件傳輸�,就需要通過端口來進行。FTP協(xié)議需要的端口一般包括兩種:???????控制鏈路-
4����、-------TCP端口21?????????所有你發(fā)往FTP服務器的命令和服務器反饋的指令都是通過服務器上的21端口傳送的。19???????數(shù)據(jù)鏈路--------TCP端口20?????????數(shù)據(jù)鏈路主要是用來傳送數(shù)據(jù)的�����,比如客戶端上傳�����、下載內(nèi)容�,以及列目錄顯示的內(nèi)容等�。3、FTP連接的兩種方式?????????在數(shù)據(jù)鏈路的建立上,F(xiàn)TP????????Server????????為了適應不同的網(wǎng)絡環(huán)境���,支持兩種連接模式:主動模式(Port)和被動模式(Pasv)��。其實這兩種連接模式主要是針對數(shù)據(jù)鏈路進行的���,和控制鏈路無關(guān)。???
5�����、????主動模式?????????主動模式是這樣工作的:客戶端把自己的高位端口和服務器端口21建立控制鏈路�。所有的控制命令比如Is或get都是通過這條鏈路傳送的。?????????當客戶端需要服務器端給它傳送數(shù)據(jù)時���,客戶端會發(fā)消息給服務器端����,告訴自己的位置和打開的高位端口(一般大于1024的端口都就叫高位端口)�,等候服務器的20端口和客戶端打開的端口進行連接,從而進行數(shù)據(jù)的傳輸����。當服務器端收到信息后,就會和客戶端打開的端口連接,這樣數(shù)據(jù)鏈路就建立起來了����。?????????采用主動模式連接服務器的客戶端,當它位于NAT或者防火墻的保護之后時
6�、會碰到連接失敗的問題。這是因為當防火墻接到服務器發(fā)送過來的信息的時候��,并不知道應該發(fā)送給內(nèi)部網(wǎng)絡中的哪一臺客戶端造成的�。??????被動模式????????被動模式是這樣工作的:當客戶端發(fā)送數(shù)據(jù)請求后,服務器也會發(fā)信息給客戶端���,告訴客戶端:服務器在本地打開了一個高位端口P�,你現(xiàn)在來連接我吧�。當客戶端收到該信息時,就會去連接服務器端的端口P�����,連接成功后�����,數(shù)據(jù)鏈路就建立了����。?????????從上面的解釋中我們可以看到,兩種模式主要的不同是數(shù)據(jù)連接建立的不同��。對于Port模式���,是客戶端在本地打開一個端口等服務器去連接建立數(shù)據(jù)連接��,而Pasv模式
7��、就是服務器打開一個端口等待客戶端去建立一個數(shù)據(jù)連接�。淺析文件傳輸協(xié)議(ftp)的工作原理?起初����,F(xiàn)TP并不是應用于IP網(wǎng)絡上的協(xié)議,而是ARPANEt網(wǎng)絡中計算機間的文件傳輸協(xié)議�,ARPANET是美國國防部組建的老網(wǎng)絡,于1960-1980年使用�。在那時,19FTP的主要功能是在主機間高速可靠地傳輸文件���。目前FTP仍然保持其可靠性�,即使在今天��,它還允許文件遠程存取。這使得用戶可以在某個系統(tǒng)上工作�,而將文件存貯在別的系統(tǒng)。例如����,如果某用戶運行Web服務器,需要從遠程主機上取得HTML文件和CGI程序在本機上工作����,他需要從遠程存儲站點獲取文件
8、(遠程站點也需安裝Web服務器)��。當用戶完成工作后���,可使用FTP將文件傳回到Web服務器���。采用這種方法,用戶無需使用Telnet登錄到遠程主機進行工作�����,這樣就使Web服務器的更新工作變得如此的
