在過去,我創建網站的唯一方法是在開發人員的計算機上進行操作並將其上傳到服務器。 諸如Microsoft FrontPage之類的專有解決方案包括其自己的用於上傳文件的系統,但要求服務器具有適當的擴展名。 另一種選擇是使用FTP客戶端。
如今,大多數網站都使用某種類型的內容管理器(可以使用託管提供的嚮導來安裝)或某些在線網站構建器。 這樣可以減少FTP和sFTP的使用。 但是,它們仍然有其用處。
區分FTP和sFTP
文件傳輸協議(FTP)和SSH文件傳輸協議(SFTP),也稱為安全文件傳輸協議, 他們做許多相同的事情,但是有一些值得注意的區別。
常用功能有:
- 它們允許使用圖形界面客戶端來連接源計算機和目標計算機。
- 可以在兩台計算機上的文件之間導航,修改,刪除並將它們從一個轉移到另一個。
兩種協議的區別在於它們的處理方式:
則fTP
標准文件傳輸協議(FTP) 使用客戶端-服務器模型,該模型使用兩個獨立的通道進行連接以在它們之間移動數據。 這兩個通道是命令通道和數據通道。 兩個通道均未加密 (默認),這意味著如果有人可以通過實施中間人攻擊在服務器和客戶端之間收集數據,則他們可以輕鬆讀取該數據。 FTP協議的弱點是數據以純文本形式發送,這使得從捕獲的數據中收集信息非常容易。
中間人攻擊是指網絡罪犯攔截客戶端和服務器之間的通信而沒有被發現。
FTP
安全外殼FTP(SFTP) 它使用單個通道作為數據交換工具。 除了受保護之外,此通道還被加密 通過用戶名和密碼的組合或使用SSH加密密鑰。 如果客戶端和服務器之間的傳輸被攔截,則將無法讀取數據。
您應該使用哪一個?
在一個或另一個協議之間進行選擇 關鍵問題是數據是否包含敏感信息。
要上傳僅包含HTML,CSS和Javascript內容的網站,安全性不是關鍵因素,但是,如果您上傳內容管理器(如WordPress),其中包含加密密鑰和數據庫數據,則必須小心。
要記住的另一點是SFTP的運行速度比FTP慢 由於協議內置的安全性。 數據已加密,您只能使用一個通道。
使用SSH協議時,sFTP需要身份驗證。 這將丟棄它用作公用文件下載服務器。
SFTP協議提供兩種主要方法來驗證連接。 其中之一是,例如在FTP中,使用用戶名和密碼。 但是,使用SFTP可以對這些憑據進行加密。
第二種身份驗證方法是SSH密鑰。 為此,您必須首先生成SSH私鑰和公鑰。 SSH公鑰已上載到服務器並與該帳戶關聯。 連接到SFTP服務器後,客戶端軟件將傳輸其公共密鑰以進行身份驗證。 如果公鑰與私鑰以及提供的任何用戶名或密碼匹配,則身份驗證將成功。
不用說,它們不是唯一存在的協議。 這是一篇介紹性文章,將作為後續文章的基礎。
存儲庫中有許多FTP和sFTP客戶端,稍後我們將詳細討論。 我最喜歡的是FileZila。