在过去,我创建网站的唯一方法是在开发人员的计算机上进行操作并将其上传到服务器。 诸如Microsoft FrontPage之类的专有解决方案包括其自己的用于上传文件的系统,但是要求服务器具有适当的扩展名。 另一种选择是使用FTP客户端。
如今,大多数网站都使用某种类型的内容管理器(可以使用托管提供的向导来安装)或某些在线网站构建器。 这样可以减少FTP和sFTP的使用。 但是,它们仍然有其用处。
区分FTP和sFTP
文件传输协议(FTP)和SSH文件传输协议(SFTP),也称为安全文件传输协议, 他们做许多相同的事情,但是有一些值得注意的区别。
常用功能有:
- 它们允许使用图形界面客户端来连接源计算机和目标计算机。
- 可以在两台计算机上的文件之间导航,修改,删除并将它们从一个转移到另一个。
两种协议的区别在于它们的处理方式:
则fTP
标准文件传输协议(FTP) 使用客户端-服务器模型,该模型使用两个独立的通道进行连接以在它们之间移动数据。 这两个通道是命令通道和数据通道。 两个通道均未加密 (默认),这意味着如果有人可以通过实施中间人攻击在服务器和客户端之间收集数据,则他们可以轻松读取该数据。 FTP协议的弱点是数据以纯文本形式发送,这使得从捕获的数据中收集信息非常容易。
中间人攻击是指网络犯罪分子在不被发现的情况下拦截客户端与服务器之间的通信。
FTP
安全外壳FTP(SFTP) 它使用单个通道作为数据交换工具。 除了受保护之外,此通道还被加密 通过用户名和密码的组合或使用SSH加密密钥。 如果客户端和服务器之间的传输被拦截,则将无法读取数据。
您应该使用哪一个?
在一个或另一个协议之间进行选择 关键问题是数据是否包含敏感信息。
要上传仅包含HTML,CSS和Javascript内容的网站,安全性不是关键因素,但是,如果您上传内容管理器(如WordPress),其中包含加密密钥和数据库数据,则必须小心。
要记住的另一点是SFTP的运行速度比FTP慢 由于协议内置的安全性。 数据已加密,您只能使用一个通道。
使用SSH协议时,sFTP需要身份验证。 这将丢弃它用作公用文件下载服务器。
SFTP协议提供两种主要方法来验证连接。 其中之一是,例如在FTP中,使用用户名和密码。 但是,使用SFTP可以对这些凭据进行加密。
第二种身份验证方法是SSH密钥。 为此,您必须首先生成SSH私钥和公钥。 SSH公钥已上载到服务器并与该帐户关联。 连接到SFTP服务器后,客户端软件将传输其公共密钥以进行身份验证。 如果公钥与私钥以及提供的任何用户名或密码匹配,则身份验证将成功。
不用说,它们不是唯一存在的协议。 这是一篇介绍性文章,将作为后续文章的基础。
存储库中有许多FTP和sFTP客户端,稍后我们将详细讨论。 我最喜欢的是FileZila。