| 应用层传输协议 | 特点 | 功能 | 端口 | 其他 |
|---|---|---|---|---|
| FTP | 基于TCP传输,明文传输用户信息和数据 | 下载文件,上载文件,创建或改变服务器上的目录 | 21 + PASV端口范围 PORT(主动)方式 服务器从20端口向客户端的1024+随机端口发送连接请求 PASV(Passive被动)方式 客户端向服务器的指定端口发送连接请求 防火墙除了要放开21端口外,还要放开PASV配置指定的端口 | 如果客户端通过代理服务器链接到internet上的网络的话,服务器端可能会连接不到客户端本机指定的端口,或者被客户端、代理服务器防火墙阻塞了连接 |
| SFTP | 基于SSH加密传输文件,可靠性高,可断点续传 | SFTP为SSH的一部份,是一种传输文件到服务器的安全方式 | SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22) | SFTP同样是使用加密传输认证信息和传输的数据,所以,使用SFTP是非常安全的。但是,由于这种传输方式使用了加密/解密技术,所以传输效率比普通的FTP要低得多 |
| SCP | 基于SSH加密拷贝文件,要知道详细目录,不可断点续传 | 远程文件复制 | 端口号默认是22 | 数据传输使用ssh,并且和使用和ssh相同的认证方式,提供相同的安全保证 |
| SSH(应用层和传输层) | SSH提供两种级别的安全验证:第一种级别(基于口令的安全验证); 第二种级别(基于密匙的安全验证) | 专为远程登录会话和其他网络服务提供安全性的协议 包括公共密钥认证、密钥交换、对称密钥加密和非安全连接 | 端口号默认是22 | 客户端包含ssh程序以及像scp(远程拷贝)、slogin(远程登陆)、sftp(安全文件传输)等其他的应用程序 |
版权声明:本文为m0_37819870原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。