文件存储服务系统(File Storage Service System)-02-SFTP 协议介绍

最新推荐文章于 2024-09-02 22:38:58 发布
最新推荐文章于 2024-09-02 22:38:58 发布
阅读量680 收藏 12
点赞数 12
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ryo1060732496/article/details/140892582
版权

文件服务系列

文件存储服务系统(File Storage Service System)-00-文件服务器是什么?为什么需要?

文件存储服务系统(File Storage Service System)-01-常见的文件协议介绍

文件系统 FTP Ubuntu 安装入门介绍

文件存储服务系统(File Storage Service System)-02-SFTP 协议介绍

分布式文件服务系统(Distributed File System, DFS)-00-分布式文件服务系统是什么?

分布式存储系统-01-minio 入门介绍

分布式存储系统-02-开源的分布式文件系统 Fastdfs 安装入门介绍

分布式存储系统-03-ceph 一个可扩展的分布式存储系统介绍

分布式存储系统-04-GlusterFS 是一个基于对象的开源分布式文件系统,适用于云存储和媒体流等场景

分布式存储系统-05-Lustre 是一个高性能的分布式文件系统,主要用于大型超级计算机集群

分布式存储系统-06-MooseFS 是一个开源的分布式文件系统,设计用于提供高可靠性和扩展性

分布式存储系统-07-OpenAFS 是 Andrew File System 的开源实现,是一个分布式网络文件系统

分布式存储系统-08-OrangeFS 是 PVFS 的下一代版本,是一个面向高性能计算的开源并行文件系统

SFTP 文件协议是什么

SFTP(SSH File Transfer Protocol)是一种用于通过安全通道传输文件的网络协议。

它作为 SSH(Secure Shell)协议的一部分,提供了安全的文件访问、传输和管理功能。以下是对 SFTP 文件协议的详细介绍:

SFTP 协议概述

工作原理

SFTP 是基于 SSH 协议的文件传输协议,通过加密的 SSH 连接提供文件传输服务。

它不同于传统的 FTP 和 FTPS 协议,不使用独立的传输通道,而是完全依赖于 SSH 通道。

连接和认证
  • 连接:SFTP 使用标准的 SSH 端口(默认是 22)进行通信。客户端通过 SSH 连接到服务器,并在建立连接后启动 SFTP 子系统。
  • 认证:SFTP 继承了 SSH 的认证机制,支持基于密码、SSH 密钥和其他 SSH 认证方法。

SFTP 命令和操作

SFTP 支持一组文件操作命令,以下是一些常见的命令:

  • ls / dir:列出目录内容。
  • cd:改变当前工作目录。
  • pwd:显示当前工作目录。
  • get:下载文件。
  • put:上传文件。
  • rm:删除文件。
  • mkdir:创建目录。
  • rmdir:删除目录。
  • rename:重命名文件或目录。
  • chmod:改变文件权限。
  • chown:改变文件所有者。

这些命令在 SFTP 客户端中执行,通常是交互式命令行界面或图形用户界面(GUI)。

安全性

加密和数据完整性
  • 加密:SFTP 通过 SSH 加密传输的数据,确保数据在传输过程中不被窃听或篡改。
  • 数据完整性:SSH 协议提供数据完整性校验,确保数据在传输过程中未被修改。
认证
  • 密码认证:用户通过用户名和密码进行认证。
  • 公钥认证:用户通过 SSH 密钥对进行认证,提供更高的安全性。
  • 双因素认证:一些实现支持双因素认证,如密码+SSH 密钥或密码+一次性密码(OTP)。

SFTP 的优缺点

优点
  • 安全性高:通过 SSH 加密和认证,提供了高安全性的数据传输。
  • 易用性:与 FTP 类似的命令和操作,易于使用。
  • 防火墙友好:使用单一端口(通常是 22),比 FTP 的主动和被动模式更防火墙友好。
  • 功能丰富:支持文件的全面管理操作,如权限修改、文件重命名等。
缺点
  • 性能:由于加密和认证过程,可能比未加密的 FTP 传输速度稍慢。
  • 依赖 SSH:需要 SSH 服务的支持,如果环境中没有 SSH 服务,SFTP 无法使用。

使用场景

  • 安全文件传输:在需要确保数据传输安全的场景中使用,如远程备份、机密数据传输等。
  • 远程文件管理:通过 SFTP 管理远程服务器上的文件,适合系统管理员和开发人员。
  • 替代 FTP:在需要替代不安全的 FTP 协议的场景中使用。

SFTP 工具

SFTP 客户端
  • FileZilla:跨平台的图形化 SFTP 客户端。
  • WinSCP:Windows 平台下的 SFTP 客户端,支持图形界面和脚本。
  • Cyberduck:支持 SFTP 的开源文件传输客户端,适用于 macOS 和 Windows。
  • OpenSSH:提供命令行 SFTP 客户端,适用于大多数类 UNIX 系统。
SFTP 服务器
  • OpenSSH:大多数 UNIX 和 Linux 系统默认安装的 SSH 服务,包含 SFTP 支持。
  • Bitvise SSH Server:Windows 平台下的商业 SSH 和 SFTP 服务器。
  • ProFTPD:FTP 服务器软件,支持 SFTP 模块。

为什么需要 SFTP 协议?和 FTP 有什么区别

SFTP(SSH File Transfer Protocol)是为了提供安全的文件传输而设计的,它解决了传统 FTP 存在的诸多安全性问题。

以下是 SFTP 相对于 FTP 的主要优点和两者的关键区别:

为什么需要 SFTP 协议

  1. 安全性

    • 加密传输:SFTP 使用 SSH 加密所有数据传输,包括文件数据和命令。这防止了数据在传输过程中被窃听和篡改。
    • 认证机制:SFTP 支持基于 SSH 密钥的认证,提供了比简单的用户名和密码更强的安全性。

  2. 数据完整性

    • 完整性校验:SSH 协议提供数据完整性校验,确保数据在传输过程中未被修改。

  3. 防火墙友好

    • 单一端口:SFTP 使用 SSH 的默认端口(通常是 22)进行通信,这比 FTP 的主动模式和被动模式更容易穿过防火墙。

  4. 统一连接

    • 单一连接:SFTP 使用单一的 SSH 连接进行控制命令和数据传输,而 FTP 需要分别建立控制连接和数据连接。

SFTP 与 FTP 的主要区别

特性FTPSFTP
安全性不加密,数据和命令以明文传输使用 SSH 加密,数据和命令安全传输
认证方式用户名和密码用户名和密码、SSH 密钥、多种认证方式
传输端口控制连接使用端口 21,数据连接使用动态端口控制和数据传输均使用 SSH 端口(默认 22)
传输模式主动模式和被动模式,可能受防火墙限制单一连接,防火墙友好
数据完整性无内置机制,依赖底层协议SSH 提供数据完整性校验
文件操作命令类似,但不完全相同类似,但通过 SSH 通道传输
实现复杂性实现相对简单,但安全性差实现较为复杂,但提供高安全性

详细对比

安全性
  • FTP:FTP 在设计时没有考虑安全性,所有数据(包括用户名和密码)都以明文形式传输,这使其容易受到中间人攻击和数据窃听。
  • SFTP:SFTP 通过 SSH 加密所有传输的数据,确保数据在传输过程中不会被窃听或篡改。此外,SFTP 支持基于 SSH 密钥的认证,进一步提高了安全性。
数据完整性
  • FTP:FTP 没有内置的数据完整性检查机制,传输过程中数据可能被篡改而不被检测到。
  • SFTP:SFTP 使用 SSH 提供的数据完整性校验,确保传输的数据未被修改。
传输端口和防火墙
  • FTP:FTP 使用两个端口,控制连接使用端口 21,数据连接使用动态分配的端口。这种设计在防火墙配置上可能遇到困难,因为需要同时开放多个端口。
  • SFTP:SFTP 仅使用一个端口(默认是 22),所有的控制和数据传输都通过这个端口进行。这使得 SFTP 更加防火墙友好,简化了防火墙的配置。
传输模式
  • FTP:FTP 有主动模式和被动模式。主动模式要求服务器连接客户端指定的端口,这可能被客户端防火墙阻止;被动模式要求客户端连接服务器指定的端口,这可能被服务器防火墙阻止。
  • SFTP:SFTP 通过单一的 SSH 连接进行所有数据传输,不需要额外的端口,避免了 FTP 在传输模式上的复杂性和防火墙问题。
实现复杂性和使用场景
  • FTP:FTP 实现相对简单,但由于缺乏安全性,通常需要通过其他方式(如 VPN)来保证数据传输的安全。
  • SFTP:SFTP 实现较为复杂,但其内置的安全性使其成为传输敏感数据的首选。SFTP 常用于需要高安全性的数据传输场景,如远程备份、企业文件传输和系统管理等。
老马啸西风
关注
  • 12
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件存储系统
Xtaotech的博客
12-29 1138
文件存储系统
Linux挂载ntfs移动硬盘写入时Read-only file system
jiyuanyi1992的专栏
02-17 8360
CentOS 6 挂载 USB 移动硬盘是可以读的,但是不能写。起因用 XenServer 生成了几个摸板文件,想备份到移动硬盘。XenServer 集群用一个无线路由连起来,当然主机是用网线连接到路由的;一个装有 XenCenter 的笔记本连接路由的 wifi 来控制整个集群。如果想备份主机上的模板文件怎么搞呢?当然是用 XenCenter 中模板文件的 “**E**xport to File
建立SFTP服务
艾泽拉斯科技屋
05-28 2430
实验前准备:编辑虚拟机网络配置,使VMnet8处在192.168.10.0网段。 4. 创建用户组并查看
sftp协议简介
01-08
这里是对sftp协议简介的内容 供参考,共同学习
分布式对象存储minio
JineD的博客
07-15 4414
二是恢复还原,通过对数据结合校验码,通过数学计算,还原丢失或损坏的数据,可以在保证数据可靠的前提下,降低冗余,如单机硬盘存储中的 RAID技术,纠删码(Erasure Code)技术等。MinIO 采用的就是纠删码技术。冗余法最简单直接,即对存储的数据进行副本备份,当数据出现丢失,损坏,即可使用备份内容进行恢复,而副本备份的多少,决定了数据可靠性的高低。关于纠删码,简单来说就是可以通过数学计算,把丢失的数据进行还原,它可以将n份原始数据,增加m份数据,并能通过n+m份中的任意n份数据,还原为原始数据。
SFTP协议
m0_49159798的博客
02-25 2391
SFTP是一种安全的文件传输协议,一种通过网络传输文件的安全方法。 例:当想把一个文件从一台机器迁移到另一台机器时,就可以使用sftp 首先,将需要转移的文件打包:tar zcvf filename.tar.gz ./filename 登录sftpsftp -oPort=端口号 个人sftp公司账号 将文件put到sftp中:put filename.tar.gz 登录另一台机器的sftp将压缩包get出来:get filename.tar.gz 解压文件:tar zxvf filename.tar.gz
文件存储服务器 方案,文件服务存储方案
weixin_30641571的博客
08-10 686
文件服务存储方案 内容精选换一换本方案采用DESS作为存储方案。因昆仑服务器仅支持使用DESS提供SBD盘,为了节省成本,在昆仑服务器高可用的场景下用户也可选择ISCSI盘用作SBD卷作为存储方案,详细方案请参考方案简介(ISCSI)。单节点部署方案如图1所示。说明如下:VPC网络:为了保证网络的安全,系统中所有节点在一个VPC网络内,且所有节点部署在同一个AZ(Ava在昆仑服务器高可用的场景下...
文件传输协议SFTP
11-25
VC6.0实现的简单文件传输协议的源代码,在DOS窗口下按提示运行
教育科研-学习工具-Linux服务端与windows客户端之间跨平台文件的传输方法.zip
08-13
6. **NAS (Network Attached Storage)**: NAS设备可配置为提供SMB(Server Message Block)、NFS(Network File System)或其他协议服务,使得Windows和Linux系统都能访问共享存储空间,实现文件共享。 7. **...
storage:一个用于PHP和Symfony的远程文件存储库。 它提供了一个接口来与常用的远程文件系统(例如AWS S3)进行交互
04-11
最小的远程存储库 以最小的依赖性管理远程文件 支持的远程存储 该库支持以下远程存储: AWS S3 Bucket :check_mark_button: ... // instantiate S3 File system $ S3Adapter = new S3Adapter ( $ s3Client , sel
Ai+若依(文件存储--阿里云为例):【09篇】
最新发布
qq_60281421的博客
09-02 633
Ai+若依(文件存储--阿里云为例):【09篇】
ftp-sftp文件协议
02-23
ftp sftp协议上传文件区别,具体代码实现,可以参考很好的代码材料
基于SSH协议sftp协议
02-27
基于SSH协议sftp协议,用来当作FTP下载上传文件,但是会有乱码问题
IBM云对象存储 - Linux主机通过rclone和COS API上传大文件
weixin_42599323的博客
01-14 1511
https://cloud.ibm.com/docs/cloud-object-storage?topic=cloud-object-storage-rclone [root@centos-s3fs ~]# yum install -y unzip [root@centos-s3fs ~]# curl https://rclone.org/install.sh | sudo bash ... rclone v1.53.3 has successfully installed. Now run "rclone
什么是SFTP介绍
jgwpmg31的博客
05-19 325
灵活性:SFTP不仅可以进行文件的上传和下载,还可以进行文件的删除、重命名、移动等操作。易用性:SFTP的命令和操作与普通的FTP(File Transfer Protocol)类似,用户可以轻松地进行文件传输和管理。总的来说,SFTP是一种安全、可靠、易用、灵活、高效和可定制的文件传输协议,广泛应用于各种需要远程文件传输的场景。可定制性:SFTP可以根据用户的需求进行定制,例如,可以限制用户的访问权限,设置传输速率限制等。效率:SFTP使用了一些优化技术,如压缩和增量更新,提高了文件传输的效率。
文件存储服务器 方案,2015文件存储服务器方案.doc
weixin_30099269的博客
08-10 116
2015文件存储服务器方案文件存储服务器方案系统介绍文件存储服务器是华视恒通硬盘自动播出系统的配套产品之一,本系统采用基于网络的工作方式,根据用户设定的时间范围,系统自动检测未播出表单中所需要传输的节目,定时启动传输,同时系统提供简单直接的管理界面及实时的状态分析,为用户节约了存储和管理成本,具有更高的稳定性和性价比。二级存储服务器共包括三个模块:二级中心、文件检测和控制台。系统设置网络连接网络是...
存储服务文件,文件存储服务
weixin_30824361的博客
08-11 221
文件存储服务器 内容精选换一换本文档所述Demo在提供服务的过程中,可能会涉及个人数据的使用,建议您遵从国家的相关法律采取足够的措施,以确保用户的个人数据受到充分的保护。本文档所述Demo仅用于功能演示,不允许客户直接进行商业使用。本文档信息仅供参考,不构成任何要约或承诺。本文档接口携带参数只是用作参考,不可以直接复制使用,填写参数需要替换为实际值,请参考“开发准备”本文档所述Demo在提供服务的...
文件系统存储
新华编程特战队
11-29 89
文件系统由两个主要组件组成:表示文件和目录的数据结构,以及用于访问和管理它们的算法。有多种可用的文件系统,包括 FAT、NTFS 和 ext4,每种文件系统都有自己的优点和局限性。文件是作为单个单元存储的数据集合,而目录是文件和其他目录的容器。每个文件和目录都由唯一的名称标识,其在层次结构中的位置由其路径确定,该路径指定必须遍历才能到达它的目录序列。每个文件系统都有其自身的优点和局限性,文件系统的选择取决于所使用的系统的具体要求。用于访问和管理文件和目录的算法负责组织和操作文件系统存储的数据。
Server-u可以搭建sftp服务器吗
06-10
是的,SFTP是一种安全的文件传输协议,您可以使用Server-u来搭建SFTP服务器。Server-u提供了SFTP功能,您可以通过Server-u的管理界面进行配置和管理。您需要在Server-u中创建一个用户并分配SFTP访问权限,然后配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值