SFTP与SCP
SCP(Secure Copy)基于Secure Shell(SSH)协议,它提供了在主机之间安全传输文件的功能。SFTP(安全文件传输协议)是一种用于通过安全通道传输文件的协议。它是由因特网工程任务组(IETF)开发的安全外壳协议(SSH)的扩展。SFTP假设用于通信的信道是安全的,并且客户端由服务器进行身份验证,并且关于客户端的信息可用于协议的使用。
什么是SFTP?
SFTP协议用于安全传输文件。SFTP基于客户机-服务器体系结构。一个广为人知的SFTP服务器是OpenSSH,SFTP客户机是作为命令行程序(OpenSSH提供的)或GUI应用程序实现的。SFTP为传输的数据和命令提供加密,为敏感信息(如密码)提供安全性。SFTP不仅是一个访问和传输文件的协议,它实际上是一个文件系统协议。
什么是SCP?
SCP协议提供了一种在主机间传输文件的安全方法。简单地说,SCP可以看作RCP('remote copy'命令在UNIX上)和SSH的集成。使用SSH协议提供SCP中的加密和认证,而BSD(伯克利软件分发,有时称为伯克利UNIX)RCP为实际文件传输提供了基础。SCP在端口22上运行。SCP阻止第三方拦截文件传输和查看数据包的内容。当客户端将文件上载到服务器时,可以选择包含时间戳、权限等属性。常用的FTP(文件传输协议)协议中没有提供此功能。当客户机需要下载文件/目录时,它首先将请求发送到服务器。下载是一个服务器驱动的过程,其中文件由服务器提供给客户端。这种由服务器驱动的机制可能会导致安全风险,尤其是在服务器是恶意的情况下。
SFTP和SCP有什么区别?