Sự khác biệt giữa cổng SFTP 22 hoặc cổng 990 là gì?

20

Tôi biết rằng FTPS "đã đàm phán" rõ ràng được ưa thích hơn, bởi vì nó vẫn sử dụng cổng 21 tiêu chuẩn với phương pháp đó nhưng liên quan đến FTPS "không thương lượng" sử dụng cổng tiêu chuẩn là 990 so với cổng 22 (mà tôi đã thấy một số người mô tả), tại sao có sự khác biệt này trong một "tiêu chuẩn" cho số cổng không thương lượng?

Lưu ý: Tôi cũng nhận thấy rằng máy chủ FileZilla sẽ không hoạt động chính xác (khi kết nối từ máy khách FileZilla) nếu tôi định cấu hình nó để sử dụng bất cứ thứ gì ngoài mặc định của cổng 990.

ssl  ftp  sftp 
djangofan
nguồn
Là một sidenote, tôi phát hiện ra một phần mềm miễn phí có tên "Máy chủ NULL Ftp" có sự phân tách thực sự tốt đẹp của các khái niệm này. Tôi rất khuyên bạn nên tải nó cho bất cứ ai thực sự muốn hiểu điều này.
djangofan

Câu trả lời:

34

SFTP (Giao thức truyền tệp SSH) không giống như FTPS (FTP-SSL).

SFTP liên quan mật thiết đến SSH và không có mối quan hệ nào, ngoại trừ về mục đích và tên, với FTP.

Tương phản với FTPS, đơn giản là giao thức FTP với SSL.

Sự khác biệt chính là SFTP chỉ sử dụng một luồng, trong khi FTPS, như FTP, sử dụng ít nhất hai luồng: luồng điều khiển, trong đó các lệnh được ban hành và một luồng khác cho mỗi lần truyền dữ liệu.

niXar
nguồn
bạn có gợi ý sftp sử dụng cổng 22 trong một kênh không? Tôi thấy thú vị khi các ftps rõ ràng mặc định cho dữ liệu trên 989 và kiểm soát trên cổng 990 theo cách tương tự ftp sử dụng 20 và 21.
djangofan
19
Tôi không gợi ý nó, tôi nói rõ ràng.
niXar
FileZilla có hỗ trợ SFTP hay chỉ FTPS không?
NealWalters
7

Tôi nghĩ rằng có một trục trặc trong chính câu hỏi:

  • SFTP là một hệ thống con của SSH và SSH theo mặc định lắng nghe trên cổng 22
  • FTPS theo mặc định chạy trên cổng 990, nhưng điều đó không liên quan đến SFTP: thực tế đó là FTP qua SSL

Đây là hai giao thức riêng biệt và hoàn toàn khác nhau.

SFTP (Giao thức truyền tệp SSH) chỉ cần cổng 22 và không có cổng nào khác, do đó rất thân thiện với tường lửa và bảo mật cao nhờ lớp mã hóa được cung cấp bởi kết nối SSH.

FTPS có độ an toàn cao nhờ đóng gói trong kênh SSL, nhưng nó yêu cầu khá nhiều cổng mở để hoạt động (990 cho kênh điều khiển, 989 cho kênh dữ liệu và toàn bộ các cổng khác nếu bạn cần kết nối thụ động) và do đó ít thân thiện với tường lửa hơn. Nhưng - nói chung - nó có xu hướng nhanh hơn một chút so với SFTP.

FjodrSo
nguồn
-1

Đề xuất cổng SFTP thực sự khác nhau dựa trên các nhà cung cấp. 22, 1022, v.v ... Tôi đã thấy một loạt các cổng tối nghĩa ... Liên hệ với nhà cung cấp của bạn.

Chris
nguồn
3
SFTP chạy trên SSH, mà - theo quy ước - sử dụng cổng nổi tiếng là 22. Tuy nhiên, cổng nổi tiếng chỉ là một quy ước - không có cách nào (và thực sự không có điểm nào) trong việc ngăn chặn máy chủ nghe trên cổng khác nhau. (tức là bạn có thể chạy máy chủ trên cổng 63251 và nó vẫn hoạt động, miễn là các máy khách đang kết nối với cổng đó)
Piskvor
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.