关于Filezilla Server使用ftps连接的方法,另外是否支持sftp,以及开启SSL加密传输的方法
[ 2021-03-10 20:16:03 | 作者: admin ]
p.s. 和https一样,ftps(FTP over SSL)也只能起到传输过程加密的作用,不会提高登录安全。要想提高服务器ftp安全,需要使用sftp(SSH File Transfer Protocol),就是ftp客户端连到ssh服务器。
centos直接能支持ssh和sftp,windows下可以使用 freeSSHD 来支持ssh和sftp
我们知道filezilla是一个开源的ftp的解决方案,它提供了客户端和服务器端,支持的fpt, sftp, ftps,这是你可以从wiki中看到的关于filezilla的介绍,但是这里需要澄清一点就是对sftp的协议的支持,只有filezilla客户端 支持,而服务器并没有支持,因此关于的支持情况如下:
filezilla client – ftp, sftp, ftps
filezilla server – ftp, ftps
下面是filezilla server 开启SSL传输的方法
(被动模式下好像加密端口990不加入防火墙也可以)
【FTP客户端使用ssl证书,只要选择ssl连接即可,会自动下载证书,不需要手工设置ssl证书】
客户端使用flashfxp时,选择 ftp选择公开SSL,连接后会自动下载服务器端的ssl证书并弹窗提示,这和https是一样的。
flashfxp里面可以直接生成x.509 ftp证书,还能设置到期年份。好像filezilla server 里面生成ftp使用的x.509 证书不能自定义年份。
=========================================================================
SFTP
SFTP(SSH File Transfer Protocol)是 SSH 2.0 的一项扩展协议,提供安全的文件访问、文件传输和文件管理功能。SFTP 协议的
目标是通过任何可靠的数据流提供安全的文件传输功能,本身不提供验证和安全,需要依赖底层协议。SFTP 协议虽然在 SSH2 协议中
描述,但它是通用的,独立于 SSH2 套件中的其余协议。SFTP 常作为 SSH2.0 实现的一个子系统。
SFTP 除了也有文件传输功能,有相似的命令集外,与 FTP 是无关的。与标准 FTP 不同,它加密命令和数据,以防止在网络上明文
传输密码和敏感信息。功能上与 FTP 相似,但由于使用了不同的协议,不能使用标准的 FTP 客户端与 SFTP 服务器通讯,也不能使用
SFTP 客户端与 FTP 服务器通讯。
SFTP 是二进制协议,所有的命令(请求)都打包成二进制消息后发送到服务器,服务器回复二进制应答包。
与早期的仅支持文件传输的 SCP 协议(SSH1.x 中的)相比,SFTP 协议支持更广泛的远程文件操作。SFTP 客户端增加的额外功能
包括:恢复中断的传输、目录列表、远程文件删除。SFTP 服务器支持大多数平台。SSH 1 是过时的,不安全的,不推荐使用。
FTPS 和 SFTP 相同点在于都组合使用了对称加密算法(DES/3DES,AES 等)、非对称加密算法(RSA,DSA)和密钥交换算法。不同之
处在于他们的验证方式,FTPS 使用 X.509 证书验证,而 SFTP 使用 SSH 密钥。X.509 证书包含公钥和证书持有者信息,通过这些信息,
另一方可以校验证书本身的完整性和验证证书持有者。SSH 密钥仅包含公钥。
SSH 服务器提供了如下 3 种验证方式:
1、密码验证
2、密钥验证
3、密码加密钥验证
关于验证方式的选择,推荐使用密钥验证,其安全性高于单纯的密码验证。
目前使用最广泛的 SFTP 服务器是 OpenSSH。
参考文档 http://en.wikipedia.org/wiki/SSH_file_transfer_protocol
评论Feed: http://blog.xg98.com/feed.asp?q=comment&id=2766
centos直接能支持ssh和sftp,windows下可以使用 freeSSHD 来支持ssh和sftp
我们知道filezilla是一个开源的ftp的解决方案,它提供了客户端和服务器端,支持的fpt, sftp, ftps,这是你可以从wiki中看到的关于filezilla的介绍,但是这里需要澄清一点就是对sftp的协议的支持,只有filezilla客户端 支持,而服务器并没有支持,因此关于的支持情况如下:
filezilla client – ftp, sftp, ftps
filezilla server – ftp, ftps
下面是filezilla server 开启SSL传输的方法
(被动模式下好像加密端口990不加入防火墙也可以)
1、在Filezilla Server建立密钥文件 xx.crt (其中包含私钥和证书相关签名信息)
2、Private key file 和 Certificate file 都放置此crt证书文件,key password不需要
3、在客户端flashfxp中用 FTP使用公开SSL ,隐藏连接的话会使用特定990端口,尽量使用更加安全的TLS方式
2、Private key file 和 Certificate file 都放置此crt证书文件,key password不需要
3、在客户端flashfxp中用 FTP使用公开SSL ,隐藏连接的话会使用特定990端口,尽量使用更加安全的TLS方式
【FTP客户端使用ssl证书,只要选择ssl连接即可,会自动下载证书,不需要手工设置ssl证书】
客户端使用flashfxp时,选择 ftp选择公开SSL,连接后会自动下载服务器端的ssl证书并弹窗提示,这和https是一样的。
flashfxp里面可以直接生成x.509 ftp证书,还能设置到期年份。好像filezilla server 里面生成ftp使用的x.509 证书不能自定义年份。
=========================================================================
SFTP
SFTP(SSH File Transfer Protocol)是 SSH 2.0 的一项扩展协议,提供安全的文件访问、文件传输和文件管理功能。SFTP 协议的
目标是通过任何可靠的数据流提供安全的文件传输功能,本身不提供验证和安全,需要依赖底层协议。SFTP 协议虽然在 SSH2 协议中
描述,但它是通用的,独立于 SSH2 套件中的其余协议。SFTP 常作为 SSH2.0 实现的一个子系统。
SFTP 除了也有文件传输功能,有相似的命令集外,与 FTP 是无关的。与标准 FTP 不同,它加密命令和数据,以防止在网络上明文
传输密码和敏感信息。功能上与 FTP 相似,但由于使用了不同的协议,不能使用标准的 FTP 客户端与 SFTP 服务器通讯,也不能使用
SFTP 客户端与 FTP 服务器通讯。
SFTP 是二进制协议,所有的命令(请求)都打包成二进制消息后发送到服务器,服务器回复二进制应答包。
与早期的仅支持文件传输的 SCP 协议(SSH1.x 中的)相比,SFTP 协议支持更广泛的远程文件操作。SFTP 客户端增加的额外功能
包括:恢复中断的传输、目录列表、远程文件删除。SFTP 服务器支持大多数平台。SSH 1 是过时的,不安全的,不推荐使用。
FTPS 和 SFTP 相同点在于都组合使用了对称加密算法(DES/3DES,AES 等)、非对称加密算法(RSA,DSA)和密钥交换算法。不同之
处在于他们的验证方式,FTPS 使用 X.509 证书验证,而 SFTP 使用 SSH 密钥。X.509 证书包含公钥和证书持有者信息,通过这些信息,
另一方可以校验证书本身的完整性和验证证书持有者。SSH 密钥仅包含公钥。
SSH 服务器提供了如下 3 种验证方式:
1、密码验证
2、密钥验证
3、密码加密钥验证
关于验证方式的选择,推荐使用密钥验证,其安全性高于单纯的密码验证。
目前使用最广泛的 SFTP 服务器是 OpenSSH。
参考文档 http://en.wikipedia.org/wiki/SSH_file_transfer_protocol
[最后修改由 admin, 于 2021-03-12 09:18:58]
评论Feed: http://blog.xg98.com/feed.asp?q=comment&id=2766
这篇日志没有评论。
此日志不可发表评论。
