SFTP是一種在需要高安全性的計(jì)算機(jī)之間傳輸文件或其他數(shù)據(jù)的方法FTP協(xié)議不滿意,尤其是對用戶而言VPS 主機(jī).?那么什么是SFTP??SFTP 的優(yōu)點(diǎn)和缺點(diǎn)是什么?如何保護(hù)和登錄 SFTP?一起莫娜主機(jī)在下面的文章中查找。
什么是 SFTP?
SFTP 是安全文件傳輸協(xié)議或SSH 文件傳輸協(xié)議的首字母縮寫。這是一種網(wǎng)絡(luò)協(xié)議,允許您在服務(wù)器上上傳或下載數(shù)據(jù)。同時(shí),您還可以使用該協(xié)議在 Linux 服務(wù)器上修復(fù)、創(chuàng)建或刪除文件和文件夾。
雖然可以使用用戶名和密碼進(jìn)行身份驗(yàn)證,但 SSH 可以提供出于安全目的的身份驗(yàn)證(密鑰對),因?yàn)橛?jì)算機(jī)生成的密碼可以代替人工密碼。但即使密鑰是計(jì)算機(jī)生成的,它們也可能比普通密碼長得多,這使得黑客無法復(fù)制暴力攻擊。
在大多數(shù)情況下,開發(fā)人員更喜歡使用 SFTP 而不是 FTP。由于 sFTP 使用 SSH 協(xié)議進(jìn)行連接,因此您通過此協(xié)議移動(dòng)的數(shù)據(jù)也會(huì)被加密,以提高數(shù)據(jù)安全性。除了良好的安全原因外,SFTP 在連接到 SSH 方面也有助于優(yōu)于 FTP。FTP 將用于網(wǎng)絡(luò)安全性高的地方或其他一些有限的情況。
SFTP 是做什么用的?
SFTP 在許多情況下使用,尤其是當(dāng)文件安全是優(yōu)先事項(xiàng)時(shí)。其中最重要的一項(xiàng)是遵守標(biāo)準(zhǔn),例如聯(lián)邦健康保險(xiǎn)便攜性和可訪問性法案或 HIPAA 法案。
任何企業(yè)都必須對 PHI 保密。這還包括以數(shù)字?jǐn)?shù)據(jù)包的形式跨網(wǎng)絡(luò)傳輸期間。這就是 SFTP 可用于保護(hù)此類數(shù)據(jù)的原因。
SFTP 是保護(hù)傳輸中數(shù)據(jù)的幾種選擇之一,以確保黑客不會(huì)獲取數(shù)據(jù),并且如果此類法律到位,公司不會(huì)違反 HIPAA。
SFTP 還可以滿足其他數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)。例如,管理歐洲用戶數(shù)據(jù)的通用數(shù)據(jù)保護(hù)規(guī)則 (GDPR) 可能需要這種類型的安全性。
當(dāng)需要保護(hù)敏感數(shù)據(jù)時(shí),SFTP 也很有用。例如,雖然商業(yè)秘密可能不受任何特定數(shù)據(jù)安全規(guī)則的保護(hù),但落入壞人之手可能非常危險(xiǎn)。因此,企業(yè)可以使用 SFTP 傳輸包含商業(yè)秘密或其他類似信息的文件。
此外,個(gè)人用戶可能還想加密他們的通信。
SFTP的優(yōu)點(diǎn)和缺點(diǎn)是什么?
要了解 SFTP 協(xié)議如此流行的原因,用戶需要了解以下 SFTP 的優(yōu)缺點(diǎn):
SFTP的優(yōu)點(diǎn)
目前,SFTP憑借以下優(yōu)勢吸引了很多人:
可以說,SFTP最大的優(yōu)勢就是它的安全性和安全性,這也是很多用戶在了解SFTP Server是什么的時(shí)候比較看重的一個(gè)因素。
通過SFTP協(xié)議傳輸訪問信息時(shí)會(huì)進(jìn)行加密,避免黑客入侵
通過將密鑰對身份驗(yàn)證與用戶名和密碼相結(jié)合,可以進(jìn)一步提高安全性。
此外,當(dāng)我們了解什么是 SFTP 服務(wù)器時(shí),我們會(huì)看到它只使用一個(gè)服務(wù)器連接來進(jìn)行數(shù)據(jù)傳輸,不需要打開其他服務(wù)器端口即可工作,這也有助于提高安全性和防火墻友好性。
SFTP 的缺點(diǎn)
總的來說,SFTP 也是相當(dāng)完善的,但其實(shí)這個(gè)協(xié)議還是有一些局限的:
管理 SSH 協(xié)議密鑰并不容易。
傳輸文件時(shí),私鑰必須安裝防盜功能,以防丟失。
SSH 密鑰的激活需要培訓(xùn),因?yàn)榧せ钸^程相當(dāng)復(fù)雜。
但如果你能克服上述缺點(diǎn),SFTP 也可能是最適合你的協(xié)議。
SFTP 中的安全工作原理指南
SFTP連接也可以通過以下兩種方式進(jìn)行認(rèn)證:
基本身份驗(yàn)證需要 SFTP 客戶端用戶的用戶 ID 和密碼才能連接到 SFTP 服務(wù)器。
SSH 身份驗(yàn)證使用 SSH 密鑰結(jié)合用戶 ID 和密碼來驗(yàn)證 SFTP 連接。對于這些情況,按照以下步驟需要 SSH 公鑰和私鑰對:
– 步驟 1:在您的計(jì)算機(jī)(SFTP 客戶端)上生成密鑰對并將公鑰復(fù)制到 SFTP 服務(wù)器。
– 第二步:當(dāng)認(rèn)證服務(wù)器連接到您時(shí),PuTTY 將使用您的私鑰生成簽名。
– 第 3 步:服務(wù)器在獲得適當(dāng)?shù)墓€后,可以驗(yàn)證您的簽名并驗(yàn)證您的連接。
即使 SFTP 服務(wù)器被黑客入侵或篡改,攻擊者也只會(huì)獲得簽名,而不是您的私鑰或密碼。因?yàn)楹灻荒鼙恢赜?,他們?shí)際上一無所獲。
如何登錄到 SFTP
要登錄sFTP,我們可以使用命令或支持的軟件。我鼓勵(lì)您使用軟件使其更易于使用,大多數(shù)支持 FTP 的軟件也支持 sFTP。
登錄信息到 sFTP
您可以使用 SSH 憑據(jù)進(jìn)行 sFTP 登錄,這意味著您還將使用服務(wù)器上的網(wǎng)絡(luò)端口 22,或者如果您已將端口 22 更改為端口,否則您將使用更改為的端口登錄。
sFTP 在 Windows 上登錄
如果您使用 Windows,則可以使用 WinSCP 軟件通過 sFTP 登錄 Linux 服務(wù)器。
Linux 上的 sFTP 登錄
如果你在Ubuntu、Linux Mint、CentOS等機(jī)器上使用Linux操作系統(tǒng),你可以使用FileZilla軟件通過sFTP登錄Linux服務(wù)器。
如果您不想使用外部軟件,也可以在終端中使用 SFTP 命令。
macOS 上的 sFTP 登錄
對于 macOS,你也可以使用 FileZilla,但你應(yīng)該使用 CyberDuck 軟件,因?yàn)榻缑姹?FileZilla 更友好。不過,如果你想要一款付費(fèi)更好的sFTP/FTP登錄軟件,可以使用Transmit。
當(dāng)然,和 Linux 一樣,你也可以在 Terminal 中使用 sftp 命令登錄遠(yuǎn)程 Linux 服務(wù)器。
那么通過我們的文章,你知道什么是SFTP以及SFTP的優(yōu)缺點(diǎn)嗎?請仔細(xì)研究它們并為自己選擇最合適的協(xié)議!