SFTP與SCP
SCP(Secure Copy)基於Secure Shell(SSH)協議,它提供了在主機之間安全傳輸文件的功能。SFTP(安全文件傳輸協議)是一種用於通過安全通道傳輸文件的協議。它是由因特網工程任務組(IETF)開發的安全外殼協議(SSH)的擴展。SFTP假設用於通信的信道是安全的,並且客戶端由服務器進行身份驗證,並且關於客戶端的信息可用於協議的使用。
什麼是SFTP?
SFTP協議用於安全傳輸文件。SFTP基於客戶機-服務器體系結構。一個廣為人知的SFTP服務器是OpenSSH,SFTP客戶機是作為命令行程序(OpenSSH提供的)或GUI應用程序實現的。SFTP為傳輸的數據和命令提供加密,為敏感信息(如密碼)提供安全性。SFTP不僅是一個訪問和傳輸文件的協議,它實際上是一個文件系統協議。
什麼是SCP?
SCP協議提供了一種在主機間傳輸文件的安全方法。簡單地說,SCP可以看作RCP('remote copy'命令在UNIX上)和SSH的集成。使用SSH協議提供SCP中的加密和認證,而BSD(伯克利軟件分發,有時稱為伯克利UNIX)RCP為實際文件傳輸提供了基礎。SCP在端口22上運行。SCP阻止第三方攔截文件傳輸和查看數據包的內容。當客戶端將文件上載到服務器時,可以選擇包含時間戳、權限等屬性。常用的FTP(文件傳輸協議)協議中沒有提供此功能。當客戶機需要下載文件/目錄時,它首先將請求發送到服務器。下載是一個服務器驅動的過程,其中文件由服務器提供給客戶端。這種由服務器驅動的機制可能會導致安全風險,尤其是在服務器是惡意的情況下。
SFTP和SCP有什麼區別?