Чим відрізняється SFTP-порт 22 або порт 990?

20

Я знаю, що явний "узгоджений" FTPS є кращим, тому що він все ще використовує стандартний порт 21 цим методом, але щодо "неявних" не узгоджених FTPS з використанням стандартного порту 990 проти порту 22 (який я бачив у деяких людей опишіть), чому існує така різниця в «стандарті» для номера, що не домовлявся, про який не домовлялися?

Примітка. Я також помітив, що сервер FileZilla не працюватиме належним чином (під час підключення з клієнтом FileZilla), якщо я налаштував його на те, щоб використовувати що-небудь, крім стандартного порту 990.

ssl  ftp  sftp 
джангофан
джерело
Як сторона, я виявив безкоштовну програму під назвою "NULL Ftp Server", яка справді відокремила ці поняття. Я настійно рекомендую завантажити його всім, хто дійсно хоче це зрозуміти.
djangofan

Відповіді:

34

SFTP (протокол передачі файлів SSH) не такий, як FTPS (FTP-SSL).

SFTP тісно пов'язаний з SSH і не має ніякого відношення, крім призначення та назви, до FTP.

На відміну від FTPS, що є просто протоколом FTP з SSL.

Основна відмінність полягає в тому, що SFTP використовує лише один потік, тоді як FTPS, як і FTP, використовує щонайменше два: контрольний потік, де команди видаються, та інший для кожної передачі даних.

niXar
джерело
Ви пропонуєте sftp використовувати порт 22 в одному каналі? мені цікаво, що явні ftps за замовчуванням дані на 989 ​​і управління на порт 990 таким же чином, ftp використовує 20 і 21.
djangofan
19
Я цього не пропоную, я прямо це висловлюю.
niXar
Чи підтримує FileZilla SFTP або лише FTPS?
NealWalters
7

Я думаю, що в самому питанні є проблема:

  • SFTP - це підсистема SSH, а SSH за замовчуванням прослуховується на порту 22
  • FTPS за замовчуванням працює на порту 990, але це не пов'язано з SFTP: насправді це FTP через SSL

Це два чіткі і абсолютно різні протоколи.

SFTP (протокол передачі файлів SSH) потребує тільки порт 22 та жоден інший порт, тому він є дуже безпечним для брандмауера та дуже захищений завдяки шару шифрування, що надається підключенням SSH.

FTPS відрізняється високою безпекою завдяки інкапсуляції в SSL-каналі, однак для його роботи потрібно досить багато відкритих портів (990 для каналу управління, 989 для каналу даних та ціла купа інших портів, якщо вам потрібні пасивні з'єднання) та Таким чином, набагато менше дружнього брандмауера. Але - загалом - це, як правило, трохи швидше, ніж SFTP.

FjodrSo
джерело
-1

Рекомендації SFTP-портів дійсно відрізняються залежно від постачальника. 22, 1022 і т. Д. Я бачив купу неясних портів ... Зверніться до своїх постачальників.

Кріс
джерело
3
SFTP працює поверх SSH, який - за умовою - використовує добре відомий порт 22. Хоча відомий порт є лише умовою - немає жодного способу (і справді немає сенсу) запобігти прослуховуванню сервера на інший порт. (тобто ви можете запустити сервер на порт 63251, і він би все ще працював, поки клієнти підключаються до цього порту)
Piskvor
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.