SSH 文件传输协议 SSH File transfer protocol （SFTP）也称为 通过安全套接层的文件传输协议 File Transfer protocol via Secure Socket Layer ， 以及 FTPS 都是最常见的安全 FTP 通信技术，用于通过 TCP 协议将计算机文件从一个主机传输到另一个主机。SFTP 和 FTPS 都提供高级别文件传输安全保护，通过强大的算法（如 AES 和 Triple DES）来加密传输的数据。

但是 SFTP 和 FTPS 之间最显着的区别是如何验证和管理连接。

FTPS

FTPS 是使用安全套接层（SSL）证书的 FTP 安全技术。整个安全 FTP 连接使用用户 ID、密码和 SSL 证书进行身份验证。一旦建立 FTPS 连接，FTP 客户端软件将检查目标 FTP 服务器证书是否可信的。

如果证书由已知的证书颁发机构（CA）签发，或者证书由您的合作伙伴自己签发，并且您的信任密钥存储区中有其公开证书的副本，则 SSL 证书将被视为受信任的证书。FTPS 所有的用户名和密码信息将通过安全的 FTP 连接加密。

以下是 FTPS 的优点和缺点：

优点：

• 通信可以被人们读取和理解
• 提供服务器到服务器文件传输的服务
• SSL/TLS 具有良好的身份验证机制（X.509 证书功能）
• FTP 和 SSL 支持内置于许多互联网通信框架中

缺点：

• 没有统一的目录列表格式
• 需要辅助数据通道（DATA），这使得难以通过防火墙使用
• 没有定义文件名字符集（编码）的标准
• 并非所有 FTP 服务器都支持 SSL/TLS
• 没有获取和更改文件或目录属性的标准方式

SFTP

SFTP 或 SSH 文件传输协议是另一种安全的安全文件传输协议，设计为 SSH 扩展以提供文件传输功能，因此它通常仅使用 SSH 端口用于数据传输和控制。当 FTP 客户端软件连接到 SFTP 服务器时，它会将公钥传输到服务器进行认证。如果密钥匹配，提供任何用户/密码，身份验证就会成功。

以下是 SFTP 优点和缺点：

优点：

• 只有一个连接（不需要 DATA 连接）。
• FTP 连接始终保持安全
• FTP 目录列表是一致的和机器可读的
• FTP 协议包括操作权限和属性操作，文件锁定和更多的功能。

缺点：

• 通信是二进制的，不能“按原样”记录下来用于人类阅读，
• SSH 密钥更难以管理和验证。
• 这些标准定义了某些可选或推荐的选项，这会导致不同供应商的不同软件之间存在某些兼容性问题。
• 没有服务器到服务器的复制和递归目录删除操作
• 在 VCL 和 .NET 框架中没有内置的 SSH/SFTP 支持。

对比

大多数 FTP 服务器软件这两种安全 FTP 技术都支持，以及强大的身份验证选项。

但 SFTP 显然是赢家，因为它适合防火墙。SFTP 只需要通过防火墙打开一个端口（默认为 22）。此端口将用于所有 SFTP 通信，包括初始认证、发出的任何命令以及传输的任何数据。

FTPS 通过严格安全的防火墙相对难以实现，因为 FTPS 使用多个网络端口号。每次进行文件传输请求（get，put）或目录列表请求时，需要打开另一个端口号。因此，必须在您的防火墙中打开一系列端口以允许 FTPS 连接，这可能是您的网络的安全风险。

支持 FTPS 和 SFTP 的 FTP 服务器软件：

1. Cerberus FTP 服务器
2. FileZilla - 最著名的免费 FTP 和 FTPS 服务器软件
3. Serv-U FTP 服务器

via: http://www.techmixer.com/ftps-sftp/

作者：Techmixer.com 译者：Yuan0302 校对：jasminepeng

本文由 LCTT 原创编译，Linux中国 荣誉推出