全发国际

620 点全场景落地 丨 半导体大厂熙泰科技的云桌面安全与提效实战分享
预约直播
AI时期,, ,,, ,,医疗网络怎么建 丨 全发国际医疗极简以太彩光双超融合网络解决规划颁布
预约直播
全发国际(中国)有限公司官网
产品
< 返回主菜单
产品中心
产品
解决规划
< 返回主菜单
解决规划中心
行业
合作同伴
返回主菜单
选择区域/说话
全发国际(中国)有限公司官网

您订阅的产品有更新,, ,,, ,,请实时查阅

查看详情
全发国际(中国)有限公司官网 全发国际(中国)有限公司官网

为什么SFTP比FTP更安全

本文介绍FTP和SFTP的界说,, ,,, ,,以及搭建、登录FTP和SFTP服务器的步骤。。。。。。。。通过wireshark软件抓取从客户端向服务器传输的测试文件数据,, ,,, ,,仿照攻击者在网络上窃取文件,, ,,, ,,并尝试从文件数据解析文件内容,, ,,, ,,分析SFTP和FTP的区别。。。。。。。。

  • 全发国际(中国)有限公司官网

    颁布功夫:2022-11-23

  • 全发国际(中国)有限公司官网

    点击量:

  • 全发国际(中国)有限公司官网

    点赞:

分享至

全发国际(中国)有限公司官网
全发国际(中国)有限公司官网
全发国际(中国)有限公司官网

我想评论

1 概述
随着网络利用的发展,, ,,, ,,越来越多的公司和幼我利用网络进行文件传输。。。。。。。。传统FTP固然具备高效文件传输职能,, ,,, ,,但因不足安全性,, ,,, ,,传输的文件容易被网络上的攻击者窃取。。。。。。。。而SFTP除了拥有和FTP一样的职能表,, ,,, ,,还具备更高安全性。。。。。。。。
本文在Windows 7环境下,, ,,, ,,别离搭建FTP和SFTP服务器,, ,,, ,,并从客户端向服务器传输文件。。。。。。。。通过wireshark软件抓取传输的测试文件,, ,,, ,,仿照攻击者窃取文件的行为,, ,,, ,,分析SFTP和FTP的区别。。。。。。。。从客户端向服务器传输文件的网络拓扑如下图所示。。。。。。。。
图1-1 文件传输拓扑图
全发国际(中国)有限公司官网
                                                                                           
传输的文件内容如下图所示。。。。。。。。
图1-2 文件内容
全发国际(中国)有限公司官网
                                                                               
2 什么是FTP
2.1   FTP简介
FTP(File Transfer Protocol,, ,,, ,,文件传输和谈)是IETF Network Working Group所造订的一套尺度和谈,, ,,, ,,属于网络和谈组的利用层,, ,,, ,,FTP基于TCP(Transmission Control Protocol,, ,,, ,,传输节造和谈)实现文件传输。。。。。。。。FTP是Internet传递文件最重要的步骤。。。。。。。。
FTP选取客户端/服务器的模式,, ,,, ,,FTP服务器提供远程客户端的接入与法式操作。。。。。。。。用户能够通过客户端向服务器发出号令,, ,,, ,,查看FTP服务器目录下的文件,, ,,, ,,并把文件从远程推算机上拷到本地,, ,,, ,,或把本地的文件传送到服务器上。。。。。。。。除此之表,, ,,, ,,FTP还提供登录验证及读写权限节造等职能。。。。。。。。
2.2   搭建FTP服务器
Window 7中自带FTP服务。。。。。。。。搭建FTP服务器步骤如下。。。。。。。。
(1) 开启FTP服务。。。。。。。。打开“节造面板”,, ,,, ,,在“打开或关关Windows职能”中勾选“FTP服务器”和“Web治理工具”,, ,,, ,,如下图所示。。。。。。。。
图2-1 开启FTP服务
全发国际(中国)有限公司官网
                                                                           
(2) 打开“节造面板”,, ,,, ,,在“系统和安全”中点击“治理工具”,, ,,, ,,双击打开“Internet 信息服务(IIS)治理器”,, ,,, ,,如下图所示。。。。。。。。
图2-2 打开Internet 信息服务(IIS)治理器
全发国际(中国)有限公司官网
                                                                  
(3) 单击右键,, ,,, ,,并选择“增长FTP站点”,, ,,, ,,如下图所示。。。。。。。。
图2-3 增长FTP站点
全发国际(中国)有限公司官网
                                                                                    
(4) 设置FTP站点信息。。。。。。。。在“FTP站点名称”中输入成立的FTP站点名称,, ,,, ,,在“物理蹊径”当选择服务器FTP站点必要共享的文件夹蹊径。。。。。。。。如下图所示。。。。。。。。
图2-4 设置FTP站点信息
全发国际(中国)有限公司官网
                                                                     
(5) 设置服务器IP地址。。。。。。。。在“IP地址”中输入服务器的IP地址。。。。。。。。“端口”默认设置为21。。。。。。。。勾选“自动启动FTP站点”,, ,,, ,,如下图所示。。。。。。。。
图2-5 设置服务器IP地址
全发国际(中国)有限公司官网
                                                                         
(6) 设置身份验证和授权信息。。。。。。。。凭据需要可选择允许接见的用户,, ,,, ,,以及选择是否允许读取、写入操作。。。。。。。。如下图所示。。。。。。。。至此实现FTP服务器搭建。。。。。。。。
图2-6 设置身份验证和授权信息
全发国际(中国)有限公司官网
                                                                                    
2.3   登录FTP服务器
使用WinSCP作为客户端登录FTP服务器。。。。。。。。下载并装置WinSCP.exe。。。。。。。。装置实现后,, ,,, ,,打开软件并进行如下图设置登录FTP服务器。。。。。。。。
图2-7 使用WinSCP登录FTP服务器
全发国际(中国)有限公司官网
                                                                             
2.4   FTP文件传输
(1) 传输文件。。。。。。。。成功登录FTP服务器后,, ,,, ,,从客户端向服务器传输测试文件,, ,,, ,,同时使用wireshark软件抓包仿照攻击者窃取测试文件。。。。。。。。如下图所示,, ,,, ,,红框中十六进造内容即为窃取的文件数据。。。。。。。。
图2-8 仿照攻击者窃取文件数据
全发国际(中国)有限公司官网
                                                                                   
(2) 转换数据流。。。。。。。。
a 选中“FTP Data”后,, ,,, ,,单击右键,, ,,, ,,在弹出的窗口当选择“Follow”,, ,,, ,,并选择“TCP Stream”。。。。。。。。如下图所示。。。。。。。。
图2-9 转换数据流
全发国际(中国)有限公司官网
                                                                              
b 在弹出的“TCP Stream”窗口中,, ,,, ,,"Show data as"选择"Raw",, ,,, ,,并另存为(Save as)一个文件。。。。。。。。
全发国际(中国)有限公司官网注明
“Raw”暗示转换为原始数据流。。。。。。。。
                                                                           
图2-10 保留转换文件
全发国际(中国)有限公司官网
                                                                                      
c 用Notepad++软件打开上一步另存的文件,, ,,, ,,即可看到文件内容。。。。。。。。如下图所示。。。。。。。。
图2-11 获取文件内容
全发国际(中国)有限公司官网
                                                                                         
3 什么是SFTP
3.1   SFTP简介
SSH(Secure Shell,, ,,, ,,安全表壳)是一个必要进行加密和认证的,, ,,, ,,用于远程接见及文件传输的网络安全和谈。。。。。。。。SSH基于加密和认证的个性可以为用户提供更壮大的安全保险机造,, ,,, ,,在用户使用不安全的网络环境登录设备时,, ,,, ,,SSH可能有效;;;;;ど璞覆皇躀P地址诓骗、明文密码截取等攻击。。。。。。。。
SFTP(SSH File Transfer Protocol,, ,,, ,,也称为Secret File Transfer Protocol,, ,,, ,,安全文件传输和谈)基于SSH,, ,,, ,,可能为文件传输提供安全的加密通路。。。。。。。。SFTP具备和FTP一样的职能,, ,,, ,,即用户能够通过客户端向服务器发出号令,, ,,, ,,查看SFTP服务器目录下的文件,, ,,, ,,并把文件从远程推算机上拷到本地,, ,,, ,,或把本地的文件传送到SFTP服务器上。。。。。。。。
3.2   搭建SFTP服务器
(1) 在Window 7中,, ,,, ,,使用freeSSHd软件搭建SFTP服务器。。。。。。。。必要下载并装置freeSSHd.exe。。。。。。。。装置实现后,, ,,, ,,打开软件的设置界面,, ,,, ,,如下图所示。。。。。。。。
图3-1 freeSSHd设置界面
全发国际(中国)有限公司官网
                                                                          
(2) 点击"SSH"选项卡,, ,,, ,,在“Listen address”中设置SFTP服务器地址,, ,,, ,,在“Port”中设置SFTP端标语,, ,,, ,,默以为22,, ,,, ,,在“Max number of connections”中设置最大衔接次数为10,, ,,, ,,最后勾选“Start SSH server on freeSShd startup”和“User new console engine”。。。。。。。。如下图所示。。。。。。。。
图3-2 设置SFTP服务器地址和端标语
全发国际(中国)有限公司官网
                                                                            
(3) 点击"Authentication"选项卡,, ,,, ,,选择用密码认证(Password authentication)方式,, ,,, ,,而不是公钥认证(Public key authentication)方式。。。。。。。。如下图所示。。。。。。。。
图3-3 设置SFTP登录验证方式
全发国际(中国)有限公司官网
                                                                                  
(4) 点击"Users"选项卡,, ,,, ,,再点击"Add"按钮,, ,,, ,,弹出“User Properties”窗口。。。。。。。。在“Login”中输入登录Windows服务器的用户名,, ,,, ,,在“Authorization”当选择使用Windows账户密码登录。。。。。。。。如下图所示。。。。。。。。
图3-4 增长SFTP用户
全发国际(中国)有限公司官网
                                                                       
(5) 点击"Server status"选项卡,, ,,, ,,开启SSH服务器。。。。。。。。如下图所示。。。。。。。。至此实现SFTP服务器搭建。。。。。。。。
图3-5 开启SSH服务器
全发国际(中国)有限公司官网
                                                               
3.3   登录SFTP服务器
使用WinSCP作为客户端登录SFTP服务器。。。。。。。。下载并装置WinSCP.exe。。。。。。。。装置实现后,, ,,, ,,打开软件并进行如下图设置登录SFTP服务器。。。。。。。。
图3-6 使用WinSCP登录SFTP服务器
全发国际(中国)有限公司官网
                                                                                          
3.4   SFTP文件传输
(1) 传输文件。。。。。。。。成功登录SFTP服务器后,, ,,, ,,从客户端向服务器传输测试文件,, ,,, ,,同时使用wireshark软件抓包仿照攻击者窃取测试文件。。。。。。。。如下图所示,, ,,, ,,红框中十六进造内容即为窃取的文件数据。。。。。。。。
图3-7 仿照攻击者窃取文件数据
全发国际(中国)有限公司官网
                                                                              
(2) 转换数据流。。。。。。。。若是依照FTP转换数据流的操作,, ,,, ,,得到的文件内容如下所示。。。。。。。。浚浚浚?杉倘辉谕缟锨匀×宋募数据,, ,,, ,,但是无法获得文件内容。。。。。。。。
图3-8 获取文件内容
全发国际(中国)有限公司官网
                                                                                        
4 SFTP和FTP的区别
通过FTP文件传输和SFTP文件传输的操作分析,, ,,, ,,SFTP和FTP的区别如下:
和谈分歧。。。。。。。。
FTP基于TCP/IP和谈,, ,,, ,,使用TCP端口21成立节造通路,, ,,, ,,使用TCP端口20成立数据通路。。。。。。。。SFTP基于SSH和谈(使用TCP端口22成立安全通路)。。。。。。。。
安全性分歧。。。。。。。。
FTP没有安全通路传输数据,, ,,, ,,SFTP使用SSH成立的加密安全通路传输数据。。。。。。。。FTP选取明文传输,, ,,, ,,攻击者只有在网络上窃取到文件数据,, ,,, ,,就能垂手可得地得到文件内容。。。。。。。。SFTP选取加密传输,, ,,, ,,攻击者固然窃取到文件数据,, ,,, ,,只有不知路加密密钥,, ,,, ,,也无法得到文件内容。。。。。。。。这也是SFTP比FTP更安全的原因。。。。。。。。
传输效能分歧。。。。。。。。
SFTP在传输过程中必要加密和解密,, ,,, ,,传输效能不如FTP。。。。。。。。
                                                                            
5 结语
从SFTP和FTP的区别能够看出,, ,,, ,,SFTP是在加密通路中传输文件,, ,,, ,,安全性比FTP高,, ,,, ,,适合在公网中传输私有信息。。。。。。。。FTP固然安全性不及SFTP,, ,,, ,,但FTP不必要加密和解密,, ,,, ,,传输效能比SFTP高,, ,,, ,,适合公司内部文件的急剧传输,, ,,, ,,能够凭据必要选择分歧的文件传输方式。。。。。。。。

有关标签:

全发国际(中国)有限公司官网 全发国际(中国)有限公司官网

点赞

更多技术博文

任何必要,, ,,, ,,请联系全发国际

全发国际(中国)有限公司官网

返回顶部

收起
全发国际(中国)有限公司官网 文档AI副手
全发国际(中国)有限公司官网 文档评价
该资料是否解决了您的问题?????
您对当前页面的中意度若何?????
不咋滴
极度好
您中意的原因是(多。。。。。。。。浚浚浚?
您对文档是否还有其它的问题或建议?????
为尽快解决问题,, ,,, ,,请您留下联系方式以便回复
邮箱
手机号
感激您的反。。。。。。。。
全发国际(中国)有限公司官网
全发国际(中国)有限公司官网
全发国际(中国)有限公司官网
请选择服务项目
关关征询页
售前征询 售前征询
售前征询
售后服务 售后服务
售后服务
定见反馈 定见反馈
定见反馈
更多联系方式
【网站地图】【sitemap】