根据网络运维安全基线的需求,通常会将FTP服务进行关闭,若有配置下载或上传的需求,也是按需的开启或关闭,而对于生产环境来说,修改或增加任何配置时,都需要发起一个变更提前,因为你永远不知道,提交一个成熟的命令或参数命令,会不会导致一个异常的发生,所以严格的变更需求来说,也是对网络环境的一种保护,虽然有这么一套变更规范在,但这往往会严重的影响到故障的分析,因为故障日志一直没有下载外发出来,而后台又需要分析,上层领导也会一直催分析结果,而卡在日志外发……这时间效率,对于双方而言都是一种资源的浪费。
OK,我们来看一下,什么是SFTP ? SFTP是SSH File Transfer Protocol的缩写,安全文件传送协议,SFTP是SSH中一部分应用,SFTP本身没有对应的守护进程,它必须使用sshd的进程 (Port=22)来完成相应的连接和应答操作。所以,相对来说,SFTP更像是一个client 程序。
以下是SFTP与FTP的区别:
FTP:
- FTP并没有提供安全的Channel来传输文件
- FTP是一个TCP/IP协议
- FTP确定使用TCP端口21来建立控制连接
- FTP的Password使用明文的传输格式
SFTP:
5. SFTP提供安全的通道来传输文件
6. 安全的文件传输协议
7. SFTP协议使用SSH协议的端口号
8. SFTP传输文件连接使用SSH协议的Client和server
9. SFTP发送数据之前会对数据进行加密
对于低端防火墙来说,默认情况下,这些防火