一文詳解 FTP、FTPS 與 SFTP 的原理

? 開源Linux

長按二維碼加關(guān)注~

上一篇：2020年MySQL數(shù)據(jù)庫面試題總結(jié)

無論是網(wǎng)盤還是云存儲(chǔ)，上傳都是一項(xiàng)很簡單的操作。那些便捷好用的上傳整理工具所用的 FTP 協(xié)議到底是什么意義，繁雜的模式又有何區(qū)別？

二狗子最近搭建了一個(gè)圖片分享網(wǎng)站，每天都有好多人在他的網(wǎng)站上傳許多照片，這些照片還會(huì)通過內(nèi)部的邏輯同步到又拍云存儲(chǔ)中，非常方便。

但不久后問題就來了，由于剛開始的用戶照片管理規(guī)劃沒有做好，隨著用戶上傳的圖片越來越多，云存儲(chǔ)的內(nèi)容也越來越混亂，二狗子看著也非常難受。這不，趁著今天休息，二狗子決定好好的調(diào)整一番。

二狗子打開又拍云控制臺(tái)，上上下下找了一番沒有找到將對應(yīng)文件移動(dòng)到對應(yīng)目錄中的功能。向又拍云客服尋求幫助后，客服薇薇告訴他，可以通過 FTP 工具來管理云存儲(chǔ)的文件，同時(shí)還提供了一篇詳盡的幫助文檔給二狗子 ——FTP 工具連接又拍云存儲(chǔ)文檔[https://help.upyun.com/knowledge-base/developer_tools/] 。

二狗子終于通過 FTP 工具連接上了云存儲(chǔ)，一頓操作之后，二狗子成功把照片整理的整整齊齊?？粗@個(gè)讓強(qiáng)迫癥患者滿意舒適的存儲(chǔ)界面，又看了看能夠打造這個(gè)效果的 FTP 工具，二狗子滿意的點(diǎn)了點(diǎn)頭，決定一不做二不休徹徹底底的了解一下 FTP ，也看看 FTP 還有沒有其他的好用功能了。

FTP、FTPS 與 SFTP 簡介

FTP

在看相關(guān)功能之前，二狗子發(fā)現(xiàn)客戶端有三種不同的協(xié)議，分別是 FTP、FTPS 與 SFTP，為了弄清楚這是什么，二狗子打開了萬能的百科。

首先來了解一下什么是 FTP，維基百科說：FTP 即 文件傳輸協(xié)議（英語：File Transfer Protocol 的縮寫）是一個(gè)用于計(jì)算機(jī)網(wǎng)絡(luò)上在客戶端和服務(wù)器之間進(jìn)行文件傳輸?shù)膽?yīng)用層協(xié)議。完整的 FTP 是由 FTP 服務(wù)器 和 FTP 客戶端組成的，客戶端可以將本地的文件通過 FTP 協(xié)議上傳到服務(wù)器，也可以將服務(wù)器的文件下載到本地。它是當(dāng)今使用的最古老的文件傳輸協(xié)議之一，是一種非常便捷的移動(dòng)文件的方式。

FTP 的工作原理

FTP 連接需要 FTP 服務(wù)器和客戶端兩方在網(wǎng)絡(luò)上建立通信。建立 FTP 連接時(shí)會(huì)有兩個(gè)不同的通信通道。一個(gè)被稱為命令通道，它的作用是發(fā)出和響應(yīng)指令。另一個(gè)為數(shù)據(jù)通道，用于客戶端和服務(wù)器端進(jìn)行數(shù)據(jù)交互。

使用 FTP 傳輸文件時(shí)，用戶需要通過向 FTP 服務(wù)器提供憑據(jù)來獲得文件傳輸許可。當(dāng)然某些公共 FTP 服務(wù)器可能不需要憑據(jù)即可訪問其文件，但是無法保證數(shù)據(jù)傳輸?shù)陌踩?，任何未加密公共網(wǎng)絡(luò)上的數(shù)據(jù)發(fā)送都是非常危險(xiǎn)的，所以為了保護(hù)傳輸數(shù)據(jù)的安全，由 FTP 衍生而出的就是下面的兩種協(xié)議：FTPS 與 SFTP。

FTPS

接下來二狗子查詢了一下，發(fā)現(xiàn) FPTS 有 FTPS 隱式 SSL 和 FTPS 顯示 SSL 兩種模式，兩者都是用 SSL 加密。那么兩者有什么區(qū)別呢？

• FTPS 隱式 SSL：該模式通常在端口 990 上運(yùn)行。在這個(gè)模式下全部數(shù)據(jù)的交換都需要在客戶端和服務(wù)器之間建立 SSL 會(huì)話，并且服務(wù)器會(huì)拒絕任何不使用 SSL 進(jìn)行的連接嘗試。
• FTPS 顯式 SSL：顯示 SSL 下服務(wù)器可以同時(shí)支持 FTP 和 FTPS 會(huì)話。開始會(huì)話前客戶端需要先建立與 FTP 服務(wù)器的未加密連接，并在發(fā)送用戶憑證前先發(fā)送 AUTH TLS 或 AUTH SSL 命令來請求服務(wù)器將命令通道切換到 SSL 加密通道，成功建立通道后再將用戶憑證發(fā)送到 FTP 服務(wù)器，從而保證在會(huì)話期間的任何命令都可以通過 SSL 通道自動(dòng)加密。

二狗子來給大家簡單快速的總結(jié)一下。當(dāng)啟用隱式模式時(shí)，F(xiàn)TP 的默認(rèn)端口就被改為 TCP/990，服務(wù)器自動(dòng)建立安全連接，并且要求客戶端也必須支持安全連接模式也就是使用 SSL 進(jìn)行連接。當(dāng)啟用顯式模式時(shí)，與 FTP 連接方式和默認(rèn)端口一樣，但是需要以命令 AUTH SSL/TLS 類型的命令進(jìn)行激活安全連接后才能正常傳輸數(shù)據(jù)。

SFTP

最后大家來一起看看 SFTP，SFTP 是 Secure File Transfer Protocol 的縮寫，也叫作安全文件傳送協(xié)議。

如果說 FTPS 是在 FTP 協(xié)議上增加了一層 SSL ，那么 SFTP 就是是基于網(wǎng)絡(luò)協(xié)議SSH（安全外殼）的協(xié)議與前面所說的 FTP 完全不同。SFTP 不使用單獨(dú)的命令通道和數(shù)據(jù)通道，而是數(shù)據(jù)和命令都會(huì)通過單個(gè)連接以特殊格式的數(shù)據(jù)包進(jìn)行傳輸。

SFTP 提供了兩種驗(yàn)證連接的方法。

• 與 FTP 一樣，連接時(shí)只需要驗(yàn)證用戶 ID 和密碼就可以了。但是，與FTP不同的是，這些憑據(jù)是加密的，這是 SFTP 最主要的安全優(yōu)勢。

• 除密碼外，還可以通過 SSH 密鑰來驗(yàn)證并通過 SFTP 協(xié)議連接。

了解了這幾個(gè)協(xié)議之后，二狗子使用 FTP 客戶端工具就更加順手了，他可以根據(jù)自己的需求更改協(xié)議以及加密方式，而不用為不懂某個(gè)設(shè)置而煩惱。

但是，新的疑問又出現(xiàn)了，二狗子看到這里的傳輸設(shè)置中的傳輸模式，有主動(dòng)和被動(dòng)之分，這又是什么意思呢。不懂就問的他又打開了 Google…

FTP 軟件的主動(dòng)模式和被動(dòng)模式的區(qū)別

主動(dòng)模式

一般 FTP 的默認(rèn)模式就是主動(dòng)模式，也稱為 port 模式。

它是通過兩個(gè)步驟來進(jìn)行工作的：

• 首先客戶端上的隨機(jī)端口與服務(wù)器上的 FTP 端口 21 建立命令通道，客戶端發(fā)送 PORT 命令，指定服務(wù)器與客戶端其中一個(gè)端口連接，并建立數(shù)據(jù)通道。
• 然后服務(wù)器從端口 20 連接到為數(shù)據(jù)通道指定的客戶端端口。建立連接后，即可通過這些客戶端和服務(wù)器端口進(jìn)行文件傳輸。

被動(dòng)模式

在傳輸方式欄，你還可以手動(dòng)調(diào)整為被動(dòng)傳輸模式，在該模式下用戶端進(jìn)行文件傳輸時(shí)，會(huì)先通過隨機(jī)端口 A 連接到服務(wù)器上的端口 21，并發(fā)出 PASV 命令建立命令通道，告訴服務(wù)端這次是被動(dòng)模式連接。之后服務(wù)器會(huì)打開一個(gè)隨機(jī)端口用于數(shù)據(jù)傳輸，而客戶端通過與發(fā)出命令的端口不同的隨機(jī)端口 B 建立數(shù)據(jù)通道，從而進(jìn)行文件傳輸。

被動(dòng)模式與主動(dòng)模式不同的地方就是客戶端啟動(dòng)數(shù)據(jù)連接。在主動(dòng)模式下，客戶端在命令通道上建立連接后，服務(wù)器將啟動(dòng)與客戶端的數(shù)據(jù)連接。而在被動(dòng)模式下，建立命令通道后，由客戶端啟動(dòng)與服務(wù)器的數(shù)據(jù)連接。

因?yàn)檫@個(gè)區(qū)別，可以得出兩者的優(yōu)勢和缺陷。比如主動(dòng)模式有利于管理 FTP 服務(wù)端，因?yàn)橹恍枰蜷_ 21 端口的“準(zhǔn)入”、20 端口的“準(zhǔn)出” 即可，但是由于服務(wù)器連接到客戶端的端口隨機(jī)，所以客戶端有可能會(huì)觸發(fā)防火墻，甚至直接被防火墻攔截掉。反之被動(dòng)模式則有利于管理客戶端。

沒想到一個(gè)看似簡單的存儲(chǔ)工具居然還有著這么多的分類和區(qū)別，不同的模式不同的方式都可以對應(yīng)不同的需求，看來以后在使用工具的時(shí)候還是可以多少了解一點(diǎn)相關(guān)知識(shí)，能讓工具用起來更順手更舒心~

- End -