盘点为什么SFTP比FTP更安全-!

供应信息

1概述

随着络应用的发展，越来越多的和个人利用络进行文件传输。传统FTP虽然具备高效文件传输功能，但因缺乏安全性，传输的文件容易被络上的攻击者窃取。而SFTP除了具有和FTP相同的功能外，还具备更高安全性。

本文在Windows7环境下，分别搭建FTP和SFTP服务器，并从客户端向服务器传输文件。通过wireshark软件抓取传输的测试文件，模拟攻击者窃取文件的行为，分析SFTP和FTP的区别。从客户端向服务器传输文件的络拓扑如下图所示。

图1-1文件传输拓扑图





传输的文件内容如下图所示。

图1-2文件内容





2什么是FTP

21FTP简介

FTP（FileTransferProtocol，文件传输协议）是IETFNetworkWorkingGroup所制定的一套标准协议，属于络协议组的应用层，FTP基于TCP（TransmissionControlProtocol，传输控制协议）现文件传输。FTP是Internet传递文件比较主要的方法。

FTP采用客户端服务器的模式，FTP服务器提供远程客户端的接入与程序操作。用户可以通过客户端向服务器发出命令，查看FTP服务器目录下的文件，并把文件从远程计算机上拷到本地，或把本地的文件传送到服务器上。除此之外，FTP还提供登录验证及读写权限控制等功能。

22搭建FTP服务器

Window7中自带FTP服务。搭建FTP服务器步骤如下。

(1)开启FTP服务。打开控制面板，在打开或关闭Windows功能中勾选FTP服务器和Web管理工具，如下图所示。

图2-1开启FTP服务





(2)打开控制面板，在系统和安全中点击管理工具，双击打开Internet信息服务(IIS)管理器，如下图所示。

图2-2打开Internet信息服务(IIS)管理器





(3)单击右键，并选择添加FTP站点，如下图所示。

图2-3添加FTP站点





(4)设置FTP站点信息。在FTP站点称中输入建立的FTP站点称，在物理路径中选择服务器FTP站点需要共享的文件夹路径。如下图所示。

图2-4设置FTP站点信息





(5)设置服务器IP地址。在IP地址中输入服务器的IP地址。端口默认设置为21。勾选自动启动FTP站点，如下图所示。

图2-5设置服务器IP地址





(6)设置身份验证和授权信息。根据需求可选择允许访问的用户，以及选择是否允许读取、写入操作。如下图所示。至此完成FTP服务器搭建。

图2-6设置身份验证和授权信息





23登录FTP服务器

使用WinSCP作为客户端登录FTP服务器。下载并安装WinSCPexe。安装完成后，打开软件并进行如下图设置登录FTP服务器。

图2-7使用WinSCP登录FTP服务器





24FTP文件传输

(1)传输文件。成功登录FTP服务器后，从客户端向服务器传输测试文件，同时使用wireshark软件抓包模拟攻击者窃取测试文件。如下图所示，红框中十六进制内容即为窃取的文件数据。

图2-8模拟攻击者窃取文件数据





(2)转换数据流。

a选中FTPData后，单击右键，在弹出的窗口中选择Follow，并选择TCPStream。如下图所示。

图2-9转换数据流





b在弹出的TCPStream窗口中，"Showdataas"选择"Raw"，并另存为（Saveas）一个文件。

说明

Raw表示转换为原始数据流。



图2-10保存转换文件





c用Notepad++软件打开上一步另存的文件，即可看到文件内容。如下图所示。

图2-11获取文件内容





3什么是SFTP

31SFTP简介

SSH（SecureShell，安全外壳）是一个需要进行加密和认证的，用于远程访问及文件传输的络安全协议。SSH基于加密和认证的特性可以为用户提供更强大的安全保障机制，在用户使用不安全的络环境登录设备时，SSH能够有效保护设备不受IP地址欺诈、明文密码截取等攻击。

SFTP（SSHFileTransferProtocol，也称为SecretFileTransferProtocol，安全文件传输协议）基于SSH，能够为文件传输提供安全的加密通道。SFTP具备和FTP一样的功能，即用户可以通过客户端向服务器发出命令，查看SFTP服务器目录下的文件，并把文件从远程计算机上拷到本地，或把本地的文件传送到SFTP服务器上。

32搭建SFTP服务器

(1)在Window7中，使用freeSSHd软件搭建SFTP服务器。需要下载并安装freeSSHdexe。安装完成后，打开软件的设置界面，如下图所示。

图3-1freeSSHd设置界面





(2)点击"SSH"选项卡，在Listenaddress中设置SFTP服务器地址，在Port中设置SFTP端口号，默认为22，在Maxnumberofconnections中设置比较接次数为10，比较后勾选StartSSHserveronfreeSShdstartup和Usernewconsoleengine。如下图所示。

图3-2设置SFTP服务器地址和端口号





(3)点击"Authentication"选项卡，选择用密码认证（Passwordauthentication）方式，而不是公钥认证（Publickeyauthentication）方式。如下图所示。

图3-3设置SFTP登录验证方式





(4)点击"Users"选项卡，再点击"Add"按钮，弹出UserProperties窗口。在Login中输入登录Windows服务器的用户，在Authorization中选择使用Windows账户密码登录。如下图所示。

图3-4添加SFTP用户





(5)点击"Serverstatus"选项卡，开启SSH服务器。如下图所示。至此完成SFTP服务器搭建。

图3-5开启SSH服务器





33登录SFTP服务器

使用WinSCP作为客户端登录SFTP服务器。下载并安装WinSCPexe。安装完成后，打开软件并进行如下图设置登录SFTP服务器。

图3-6使用WinSCP登录SFTP服务器





34SFTP文件传输

(1)传输文件。成功登录SFTP服务器后，从客户端向服务器传输测试文件，同时使用wireshark软件抓包模拟攻击者窃取测试文件。如下图所示，红框中十六进制内容即为窃取的文件数据。

图3-7模拟攻击者窃取文件数据





(2)转换数据流。如果按照FTP转换数据流的操作，得到的文件内容如下所示。可见虽然在络上窃取了文件数据，但是法获得文件内容。

图3-8获取文件内容





4SFTP和FTP的区别

通过FTP文件传输和SFTP文件传输的操作分析，SFTP和FTP的区别如下：

●协议不同。

FTP基于TCPIP协议，使用TCP端口21建立控制通道，使用TCP端口20建立数据通道。SFTP基于SSH协议（使用TCP端口22建立安全通道）。

●安全性不同。

FTP没有安全通道传输数据，SFTP使用SSH建立的加密安全通道传输数据。FTP采用明文传输，攻击者只要在络上窃取到文件数据，就能轻而易举地得到文件内容。SFTP采用加密传输，攻击者虽然窃取到文件数据，只要不知道加密密钥，也法得到文件内容。这也是SFTP比FTP更安全的原因。

●传输效率不同。

SFTP在传输过程中需要加密和解密，传输效率不如FTP。

5结语

从SFTP和FTP的区别可以看出，SFTP是在加密通道中传输文件，安全性比FTP高，适合在公中传输私有信息。FTP虽然安全性不及SFTP，但FTP不需要加密和解密，传输效率比SFTP高，适合内部文件的速传输，可以根据需要选择不同的文件传输方式。






通过一点一滴的努力，让分布式数据库的市场占有率越来越高，得到的投资回报率也稳步攀升。产品采用自研的一体化架构，兼顾分布式架构的扩展性与集中式架构的性能优势，用一套引擎同时支持 TP 和 AP 的混合负载，具有数据强一致、高可用、高性能、在线扩展、高度兼容 Oracle/MySQL、对应用透明、高性价比等特点。https://www.oceanbase.com/topic/techwiki-distributed-database