除了入站/出站端口配置和加密。我有以下疑惑:
- 如果FTPS通过SSL加密命令和数据通道,为什么说通信是人类可读的呢?用什么格式?
我不知道你在“它说”中所指的是什么,但这句话通常只涉及FTP,而不是FTPS(带SSL的FTP)。 FTP是一种基于人类可读文本的协议,有关详细信息,请参阅RFC 959。
- SFTP的二进制条件是它使FTP连接更加安全吗?
首先,SFTP和FTPS是不同的东西,第一个是通过SSH传输文件,而第二个是使用SSL增强的FTP协议。并不是简单地使用二进制协议使其安全,而是FTPS中使用的SSL / TLS层正确使用密码术,这使其安全。类似于SFTP中的SSH层提供了适当的加密技术,这也使它变得安全 - 而不是它是二进制的。
- 如果通过SFTP会话被加密,那么两个通道都加密的FTPS有什么区别?
这些是完全不同的协议。具体而言,FTPS与FTP具有相同的主要缺点,因为它使用新连接进行数据传输,其中动态创建连接的端点。这使得通过限制性防火墙甚至NAT正确传递它变得非常困难或不可能。而SFTP只是一个TCP连接。
- 如果我只设置SFTP而不是FTPS服务器,那么在SFTP上使用FTPS的默认端口990有什么缺点?或者我应该继续使用端口22?
在安全性方面,您使用哪个端口并不重要。如果您使用非标准端口,可能会增加一些默默无闻,但可能会导致较少的人尝试扫描弱密码等漏洞。