FTP协议/FTPS协议、SFTP协议/SSH协议

1.FTP:

FTP 连接需要 FTP 服务器和客户端两方在网络上建立通信。建立 FTP 连接时会有两个不同的通信通道。一个被称为命令通道，它的作用是发出和响应指令。另一个为数据通道，用于客户端和服务器端进行数据交互.为了保护传输数据的安全，由 FTP 衍生而出的就是下面的两种协议：FTPS 与 SFTP

1.1 FTPS:(命令通道+数据通道)

启用隐式模式时，FTP 的默认端口就被改为 TCP/990，服务器自动建立安全连接，并且要求客户端也必须支持安全连接模式也就是使用 SSL 进行连接。当启用显式模式时，与 FTP 连接方式和默认端口一样，但是需要以命令 AUTH SSL/TLS 类型的命令进行激活安全连接后才能正常传输数据 SSL 加密

FTPS是FTP协议的扩展，增加了SSL/TLS加密层

• FTP：FTP协议默认使用端口21进行控制连接，和端口20进行数据连接。

• FTPS：FTPS协议的端口通常与FTP协议一致，但在SSL/TLS层的会话建立之后，会使用不同的端口进行数据传输

1.2.FTP 软件的主动模式和被动模式的区别

被动模式与主动模式不同的地方就是客户端启动数据连接。在主动模式下，客户端在命令通道上建立连接后，服务器将启动与客户端的数据连接。而在被动模式下，建立命令通道后，由客户端启动与服务器的数据连接

主动模式有利于管理 FTP 服务端，因为只需要打开 21 端口的“准入”、20 端口的“准出” 即可，但是由于服务器连接到客户端的端口随机，所以客户端有可能会触发防火墙，甚至直接被防火墙拦截掉。反之被动模式则有利于管理客户端

2 SFTP:安全文件传送协议(数据包传输)

FTPS 是在 FTP 协议上增加了一层 SSL ，那么 SFTP 就是是基于网络协议SSH（安全外壳）的协议与前面所说的 FTP 完全不同。SFTP 不使用单独的命令通道和数据通道，而是数据和命令都会通过单个连接以特殊格式的数据包进行传输

3.安全外壳协议

SSH全称 安全外壳协议(Secure Shell)，，是一种加密的网络传输协议，可在不安全的网络中为网络服务提供安全的传输环境。 如果一个用户从本地计算机，使用SSH协议登录另一台远程计算机，我们就可以认为，这种登录是安全的，即使被中途截获，密码也不会泄露。

SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接
主要用于远程登录，通过本机的ssh客户端，登录到远程的ssh服务器，从而实现在本地远程操作和控制服务器。

4.区别SFTP、FTP主要区别

SFTP和FTP非常相似，都支持批量传输（一次传输多个文件），目录导航，目录移动，目录创建，文件删除等。但还是存在着差异，下面我们来看看SFTP和FTP之间的区别。

SFTP 协议是在 FTP 的基础上对数据进行加密，使得传输的数据相对来说更安全。但是这种安全是以牺牲效率为代价的，也就是说 SFTP 的传输效率比 FTP 要低（不过现实使用当中，没有发现多大差别）。
 

安全通道
FTP 不提供任何安全通道来在主机之间传输文件；而SFTP协议提供了一个安全通道(SSH)来加密传输认证信息和传输的数据。

使用的协议
FTP使用TCP / IP协议。而，SFTP是SSH协议的一部分，它是一种远程登录信息。

连接方式
FTP使用TCP端口21上的控制连接建立连接。而SFTP是在客户端和服务端之间通过SSH协议（TCP端口22）立的安全连接来传输文件。

安全性
FTP密码和数据以纯文本格式发送，大多数情况下是不加密的，安全性不高。而SFTP会在发送之前加密数据，二进制的形式传递，是无法“按原样”阅读的，安全性较高。

总结

FTP 基于TCP来传输文件，明文传输用户信息和数据。
SFTP 基于SSH来加密传输文件，可靠性高，可断点续传

• SSH 和 FTP 的联系： 两者都涉及到远程计算机之间的通信，但目的和机制不同。SSH 专注于远程命令执行和加密通信，而 FTP 专注于文件传输。

• MQTT 和 SSH/FTP 的联系： MQTT 主要用于设备之间的消息传递，特别是在物联网领域。它与 SSH 和 FTP 的主要区别在于，它是一种轻量级的、实时的消息协议，专注于传输小型数据包，适用于资源受限的设备。