資源描述:
《sftp-ftp區(qū)別工作原理》由會員上傳分享��,免費在線閱讀��,更多相關內容在行業(yè)資料-天天文庫�����。
1�、Sftp和ftp區(qū)別�、工作原理等1.Sftp和ftpoverssh2的區(qū)別2.3.4.FTP文件傳輸協(xié)議工作原理1.淺析文件傳輸協(xié)議ftp的工作原理最近使用SecureFx���,涉及了兩個不同的安全文件傳輸協(xié)議:-sftp-ftpoverSSH2這兩種協(xié)議是不同的���。sftp是ssh內含的協(xié)議�����,只要sshd服務器啟動了�����,它就可用���,它本身不需要ftp服務器啟動�。ftpoverSSH2則象一個二傳手。?1�、SFTP的工作模式:圖1顯示了SFTP的工作模式�����,它是作為SSH2的一個子服務工作的�����。圖1SFTP工作模式2�、FTPoverSSH2此協(xié)議還是基于ftp協(xié)議的。在此協(xié)議中S
2���、SH2服務器起了一個橋梁作用,把數(shù)據(jù)在客戶端和ftp之間轉發(fā)��。ftp協(xié)議本身包括兩個通道�,一個是控制通道,另一個是數(shù)據(jù)通道�����。FTPoverSSH2有兩種情況��,半安全連接(LessSecureConnection)和安全連接(FullSecureConnection)。在半安全連接時����,ftp客戶端先和SSH2服務器連接����,在這個連接中無論控制通道和數(shù)據(jù)通道都是加密的�。但是SSH2服務器和ftp服務器之間就不是加密的了�,如果ftp服務器運行在另外一臺機器上,SSH2服務器和ftp直接就是明文傳輸���。見圖2���。?圖2半安全連接?圖3是安全連接模式的情形,SSH2服務器和FTP服
3���、務器在同一臺服務器上��。?圖3安全連接FTP(文件傳輸協(xié)議)工作原理?目前在網(wǎng)絡上,如果你想把文件和其他人共享��。最方便的辦法莫過于將文件放FTP服務器上����,然后其他人通過FTP客戶端程序來下載所需要的文件。1���、FTP架構?????????如同其他的很多通訊協(xié)議�,F(xiàn)TP通訊協(xié)議也采用客戶機/服務器(Client/Server)架構。用戶可以通過各種不同的FTP客戶端程序��,借助FTP協(xié)議���,來連接FTP服務器�����,以上傳或者下載文件。??????2����、FTP通訊端口知識?????????FTP服務器和客戶端要進行文件傳輸,就需要通過端口來進行。FTP協(xié)議需要的端口一般包括兩種:??
4�����、?????控制鏈路--------TCP端口21?????????所有你發(fā)往FTP服務器的命令和服務器反饋的指令都是通過服務器上的21端口傳送的��。???????數(shù)據(jù)鏈路--------TCP端口20?????????數(shù)據(jù)鏈路主要是用來傳送數(shù)據(jù)的�����,比如客戶端上傳、下載內容,以及列目錄顯示的內容等�。3�、FTP連接的兩種方式?????????在數(shù)據(jù)鏈路的建立上�,F(xiàn)TP????????Server????????為了適應不同的網(wǎng)絡環(huán)境�����,支持兩種連接模式:主動模式(Port)和被動模式(Pasv)。其實這兩種連接模式主要是針對數(shù)據(jù)鏈路進行的�����,和控制鏈路無關��。???????主動
5���、模式?????????主動模式是這樣工作的:客戶端把自己的高位端口和服務器端口21建立控制鏈路�����。所有的控制命令比如Is或get都是通過這條鏈路傳送的����。?????????當客戶端需要服務器端給它傳送數(shù)據(jù)時����,客戶端會發(fā)消息給服務器端��,告訴自己的位置和打開的高位端口(一般大于1024的端口都就叫高位端口)����,等候服務器的20端口和客戶端打開的端口進行連接,從而進行數(shù)據(jù)的傳輸�。當服務器端收到信息后��,就會和客戶端打開的端口連接,這樣數(shù)據(jù)鏈路就建立起來了。?????????采用主動模式連接服務器的客戶端����,當它位于NAT或者防火墻的保護之后時會碰到連接失敗的問題����。這是因為當防火墻接
6����、到服務器發(fā)送過來的信息的時候,并不知道應該發(fā)送給內部網(wǎng)絡中的哪一臺客戶端造成的���。??????被動模式????????被動模式是這樣工作的:當客戶端發(fā)送數(shù)據(jù)請求后�,服務器也會發(fā)信息給客戶端����,告訴客戶端:服務器在本地打開了一個高位端口P�����,你現(xiàn)在來連接我吧��。當客戶端收到該信息時,就會去連接服務器端的端口P���,連接成功后���,數(shù)據(jù)鏈路就建立了��。?????????從上面的解釋中我們可以看到,兩種模式主要的不同是數(shù)據(jù)連接建立的不同���。對于Port模式��,是客戶端在本地打開一個端口等服務器去連接建立數(shù)據(jù)連接,而Pasv模式就是服務器打開一個端口等待客戶端去建立一個數(shù)據(jù)連接�。淺析文件傳輸協(xié)議
7���、(ftp)的工作原理?起初�,F(xiàn)TP并不是應用于IP網(wǎng)絡上的協(xié)議,而是ARPANEt網(wǎng)絡中計算機間的文件傳輸協(xié)議����,ARPANET是美國國防部組建的老網(wǎng)絡����,于1960-1980年使用�����。在那時���,F(xiàn)TP的主要功能是在主機間高速可靠地傳輸文件。目前FTP仍然保持其可靠性����,即使在今天�����,它還允許文件遠程存取���。這使得用戶可以在某個系統(tǒng)上工作�����,而將文件存貯在別的系統(tǒng)�����。例如���,如果某用戶運行Web服務器�,需要從遠程主機上取得HTML文件和CGI程序在本機上工作����,他需要從遠程存儲站點獲取文件(遠程站點也需安裝Web服務器)。當用戶完成工作后���,可使用FTP將文件傳回到Web服務器����。采用這
