Linux 小知识翻译 - 「SCP和SFTP」

这次想说说「SCP和SFTP」。

不管SCP还是SFTP，都是SSH的功能之一。都是使用SSH协议来传输文件的。

不用说文件内容，就是登录时的用户信息都是经过SSH加密后才传输的，所以说SCP和SFTP实现了安全的文件传输。

SCP和CP命令相似，SFTP和FTP的使用方法也类似。SCP和SFTP的共同之处在于「使用SSH将文件加密才传输的」

使用「WinSCP」或者「FileZilla」之类的客户端，还可以和Windows之间进行文件传输。

SCP和SFTP的不同之处，首先就是之前提到的，SCP使用「SCP命令」，SFTP则类似「FTP处理文件」的使用方式。

它们的不同之处还不止如此，还有「SCP比较简单，是轻量级的，SFTP的功能则比较多」。

详细说的话，虽然还有很多不同之处，但两者的最大不同之处在于「SFTP在文件传输过程中中断的话，连接后还可以继续传输，但SCP不行」。

由于各种原因导致的文件传输中断是经常讨论的话题，所以这个区别（这里的区别指SFTP能断点续传，SCP则不能）被认为是最大的区别。

无论何时，传输文件时如果不想文件内容被人知道的话，请考虑使用SCP或者SFTP来代替FTP，这样安全性上会更好。

SFTP 和FTPS的区别

一、指代不同

1、stp cat6：采用整体屏蔽的屏蔽双绞线。

2、sftp cat6：指的是双屏蔽双绞线。

二、结构不同

1、stp cat6：在整个电缆有屏蔽装置，并且两端都正确接地时才起作用。

2、sftp cat6：每条线都有各自的屏蔽层。

三、特点不同

1、stp cat6：要求整个系统是屏蔽器件，包括电缆、信息点、水晶头和配线架等，同时建筑物需要有良好的接地系统。

2、sftp cat6：屏蔽层可减少辐射，防止信息被窃听，也可阻止外部电磁干扰的进入，使屏蔽双绞线比同类的非屏蔽双绞线具有更高的传输速率

百度百科-屏蔽双绞线

百度百科-双绞线

将SSL/TLS应用于FTP以创建FTPS，为企业之间发送和接收文件生成安全协议。

FTPS包含两个关键的安全元素：消息加密以保护传输中的消息，以及客户端/服务器认证，它验证事务中涉及的发送方和接收方的身份。

安全加密：会话密钥保护传输中的数据; 消息使用特定会话的密钥（TLS握手）进行加密。 一旦建立，客户端和服务器之间交换的所有消息都将被加密。

身份验证：通过验证服务器证书的可信度，客户端可以运行多项检查以验证发件人的服务器身份，最明显的是证书是否由受信任的证书颁发机构（CA）颁发。 服务器使用安全通道上的用户名和密码对客户端进行身份验证。

发送服务器的证书可以由已知的证书颁发机构（CA）签名，或者您的合作伙伴可以对其进行自签名并为您提供其公钥证书。

SFTP

与FTPS一样，SFTP允许您通过用户名和密码验证连接。 但是，SFTP还允许您利用公钥身份验证和多因素身份验证来进一步增强安全性。

加密技术不同，与使用SSL/TLS进行加密的FTPS不同，SFTP使用SSH。

SFTP vs. FTPS

FTPS和SFTP都提供强大的保护和身份验证。 但与FTPS相比，SFTP提供了一些明显的优势。

1. FTPS需要多连接/端口

FTPS使用多个端口号。 命令通道的第一个端口用于身份验证和传递命令。 但是，无论何时发出文件传输请求或目录列表请求，都必须为数据通道打开另一个端口号。 您和您的贸易合作伙伴必须在防火墙中打开多个端口以进行FTPS连接，这可能会带来安全风险。

相反，SFTP只使用一个连接，这意味着您的服务器上只需打开一个端口，并且服务器只允许在指定端口上公开访问，这样更安全一些。

2. SFTP安全性一致

SFTP要求所有客户端和服务器的通信都是安全的，但FTPS可以在不安全的FTP连接和FTPS安全连接之间来回切换。 因此，SFTP通过标准化所有文件传输，使得IT管理员更轻松的在组织内实行安全最佳实践。

3. SFTP应用更广泛

SFTP具有比FTPS更广泛的跨平台支持。 SSH和SFTP在Unix/Linux平台上无处不在，使得SFTP成为大多数数据传输项目的更好选择。

鹏仔微信 15129739599 鹏仔QQ344225443 鹏仔前端 pjxi.com 共享博客 sharedbk.com