除了入站/出站端口配置和加密。我有以下疑问:
答案 0 :(得分:3)
- 如果FTPS通过SSL加密命令和数据通道,为什么会说通信是人类可读的?哪种格式?
我不知道您在“ 它说”中指的是什么,但是该语句通常仅针对FTP而不是FTPS(带有SSL的FTP)执行。 FTP是人类可读的基于文本的协议,有关详细信息,请参见RFC 959。
- SFTP的二进制条件是它使FTP连接更安全吗?
首先,SFTP和FTPS是不同的东西,首先是通过SSH进行文件传输,而第二是通过SSL扩展的FTP协议。并不是简单地使用二进制协议就可以保证安全,而是FTPS中使用的SSL / TLS层可以正确使用加密技术,因此可以保证安全。类似于SFTP中的SSH层提供适当的加密,这也使它变得安全-并非二进制。
- 如果通过SFTP对会话进行加密,那么与同时对两个通道都进行加密的FTPS有什么区别?
这些是完全不同的协议。特别地,FTPS与FTP的主要缺点相同,因为FTPS使用新的连接进行数据传输,其中动态创建了连接的端点。这使得很难或不可能将其正确地通过限制性防火墙甚至NAT。 SFTP只是一个TCP连接。
- 如果我仅设置SFTP而不是FTPS服务器,则使用FTPS而不是SFTP的默认端口990的缺点是什么?还是我应该继续使用端口22?
就安全性而言,使用哪个端口都没有关系。如果使用非标准端口,可能会增加一些隐晦之处,尽管这可能会导致尝试扫描该端口以查找弱密码等漏洞的人减少。