最近使用SecureFx,涉及了两个不同的安全文件传输协议:
-sftp
-ftp over SSH2
这两种协议是不同的。sftp是ssh内含的协议,只要sshd服务器启动了,它就可用,它本身不需要ftp服务器启动。ftp over SSH2则象一个二传手。
1、SFTP的工作模式:
图1显示了SFTP的工作模式,它是作为SSH2的一个子服务工作的。
图 1 SFTP工作模式
2、FTP over SSH2
此协议还是基于ftp协议的。在此协议中SSH2服务器起了一个桥梁作用,把数据在客户端和ftp之间转发。ftp协议本身包括两个通道,一个是控制通道,另一个是数据通道。
FTP over SSH2有两种情况,半安全连接(Less Secure Connection)和安全连接(Full Secure Connection)。在半安全连接时,ftp客户端先和SSH2服务器连接,在这个连接中无论控制通道和数据通道都是加密的。但是SSH2服务器和ftp服务器之间就不是加密的了,如果ftp服务器运行在另外一台机器上,SSH2服务器和ftp直接就是明文传输。见图2。
图 2半安全连接
图3是安全连接模式的情形,SSH2服务器和FTP服务器在同一台服务器上。
图 3 安全连接
查看本文来源
京公网安备 11010802021500号