SFTP 和FTPS的区别

将SSL/TLS应用于FTP以创建FTPS，为企业之间发送和接收文件生成安全协议。

FTPS包含两个关键的安全元素：消息加密以保护传输中的消息，以及客户端/服务器认证，它验证事务中涉及的发送方和接收方的身份。

安全加密：会话密钥保护传输中的数据; 消息使用特定会话的密钥（TLS握手）进行加密。 一旦建立，客户端和服务器之间交换的所有消息都将被加密。

身份验证：通过验证服务器证书的可信度，客户端可以运行多项检查以验证发件人的服务器身份，最明显的是证书是否由受信任的证书颁发机构（CA）颁发。 服务器使用安全通道上的用户名和密码对客户端进行身份验证。

发送服务器的证书可以由已知的证书颁发机构（CA）签名，或者您的合作伙伴可以对其进行自签名并为您提供其公钥证书。

SFTP

与FTPS一样，SFTP允许您通过用户名和密码验证连接。 但是，SFTP还允许您利用公钥身份验证和多因素身份验证来进一步增强安全性。

加密技术不同，与使用SSL/TLS进行加密的FTPS不同，SFTP使用SSH。

SFTP vs FTPS

FTPS和SFTP都提供强大的保护和身份验证。 但与FTPS相比，SFTP提供了一些明显的优势。

1 FTPS需要多连接/端口

FTPS使用多个端口号。 命令通道的第一个端口用于身份验证和传递命令。 但是，无论何时发出文件传输请求或目录列表请求，都必须为数据通道打开另一个端口号。 您和您的贸易合作伙伴必须在防火墙中打开多个端口以进行FTPS连接，这可能会带来安全风险。

相反，SFTP只使用一个连接，这意味着您的服务器上只需打开一个端口，并且服务器只允许在指定端口上公开访问，这样更安全一些。

2 SFTP安全性一致

SFTP要求所有客户端和服务器的通信都是安全的，但FTPS可以在不安全的FTP连接和FTPS安全连接之间来回切换。 因此，SFTP通过标准化所有文件传输，使得IT管理员更轻松的在组织内实行安全最佳实践。

3 SFTP应用更广泛

SFTP具有比FTPS更广泛的跨平台支持。 SSH和SFTP在Unix/Linux平台上无处不在，使得SFTP成为大多数数据传输项目的更好选择。

1、安全

最终，与其他选择相比，使用FTP服务器的最大好处是这些托管选项可以提供的安全级别。FTPS和SFTP都是安全（加密）文件传输协议，为传统FTP传输增加了另一层安全性，许多FTP服务器同时支持FTPS和SFTP，以更好地保护共享数据。

这是提供了额外的保证，即您的隐私文件不会落入坏人之手，因为它们在传输过程中是加密的。

2、可控性

使用FTP服务器的另一个好处是您可以获得对数据的控制级别。许多FTP服务器，尤其是行业领先的服务器，提供精细的访问控制，允许管理员确定谁可以上传、下载、编辑、删除或共享文件；以及他们在哪些文件夹中拥有特定权限。并非组织中的每个人都需要对您的文件具有相同级别的访问权限。

例如，CFO可能需要查看敏感的财务记录，而您的实习生则不需要。基于个人用户帐户控制文件和解决方案访问的能力可以为您的文件增加更多安全性。

3、可发送大文件

如果组织处理大量数据，不会希望整个文件共享过程因文件太大而中断。相反，可以使用FTP服务器，可以一次性发送数千兆字节的数据。

4、改进工作流程

在组织中使用不统一的文件共享流程可能会对您的业务生产力产生负面影响。可以立即发送大量数据，而不是一次共享一个文件。还可以在进行大额转账时继续工作，或者在晚上或周末安排大额转账，这样工作流程就不会中断。

此外，拥有FTP服务器可为您提供一个位置来存储所有文件。这减少了团队花在寻找特定数据上的时间。它还减少了丢失文件的机会。

5、意外恢复

当选择顶级FTP提供商时，您的供应商可以确保您的文件永远不会丢失，从日常数据到最重要和最敏感的文件。

参考

client = new FTPSClient(implictSSL);

KeyManagerFactory kmf = KeyManagerFactorygetInstance("X509");

kmfinit(KeyStoregetInstance("BKS"), "wshrut"toCharArray());

clientsetTrustManager(new X509TrustManager() {

public X509Certificate[] getAcceptedIssuers() { return null; }

public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { }

public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { }

});

clientsetKeyManager(kmfgetKeyManagers()[0]);

clientsetNeedClientAuth(false);

clientsetUseClientMode(false);

1华为交换机文件系统简介

华为switch文件系统可以管理设备的内存和内存中存储的文件(如配置文件、系统软件等。)华为switch文件系统是指对内存中的文件和目录进行管理，包括创建、删除、修改文件和目录，以及显示文件的内容。设备支持的内存是flash和cf卡。

系统中文件的命名规则是字符串，不支持空格。长度范围从1到160，不区分大小写。文件名有两种表示形式：文件名和路径文件名。

1文件名

如果直接使用文件名，则表示当前工作路径中的文件。

2路径文件名

格式为驱动器路径文件名，可以唯一标识指定路径下的文件。

驱动器是指设备中的内存，有以下名称：

Cfcard:进入主主控板cf卡内存的根目录。当设备没有CF卡时，就没有这样的驱动器。

Flash:进入主控板闪存的根目录。

如果设备是群集设备，驱动器的名称如下：

Cfcard:主控板CF卡内存的根目录。

Flash:主控板闪存的根目录。

Path指的是内存中的目录和子目录，也就是路径。目录中使用的字符不能是空格、~、、/、''、''等。它们不区分大小写。

华为设备支持的路径可以是绝对的，也可以是相对的。

指定根目录(指定驱动器)的路径是绝对路径，相对路径包括相对于根目录(即当前内存目录)的路径和相对于当前工作路径的路径。路径以“/”开头，表示相对于根目录的路径。

如果路径为“cfcard:/my/test/”，则这是一个绝对路径。如果路径为“/selftest/”，则表示根目录中的selftest目录，是根目录的相对路径。如果路径为“selftest/”，则表示当前工作路径下的selftest目录，是当前工作路径的相对路径。

比如：dir cfcard :/my/test/mytesttxt，查看cfcard3360/my/test/path中mytest txt文件的信息，这是一个绝对路径。如果使用相对于根目录的路径，可以使用命令：dir/my/test/mytesttxt，如果使用相对于当前工作路径的路径(如果当前工作路径是cfcard3360/my/)，可以使用命令dirtest/mytesttxt。

在华为设备中，文件名在文件操作命令格式中统一用filename表示。目录在目录文件操作命令中统一表示，目录的格式为drive path。

2华为交换机支持的文件管理方法

用户可以通过直接登录系统，FTP，TFTP，SFTP，SCP和FTPS来管理文件。在文件管理过程中，华为设备可以分别扮演服务器和客户端的角色：

作为服务器，设备可以从终端访问设备，管理设备的文件，并与终端传输文件。作为设备客户端访问其他设备(服务器):您可以管理其他设备上的文件，并与其他设备传输文件。

对于TFTP模式，设备仅支持客户端功能；对于FTP、SFTP、SCP和FTPS，该设备支持服务器和客户端功能。为了确保更好的安全性，建议不要使用RSA认证。

1各种文档管理方法的比较

11直接登录系统

通过控制台端口、Telnet或STelnet登录设备，管理内存、目录和文件。特别是对于内存的操作，需要这种方式。

优点是登录设备就可以直接进行内存、目录、文件的管理，方便快捷。当通过控制台本地登录时，可以通过xmodem get命令将文件从终端传输到设备。

缺点是Telnet或者STelnet登录，只能在这个设备上操作文件，不能传输文件。

12、FTP(文件传输协议)

适用于对网络安全要求不高的文件传输场景，广泛使用于版本升级等服务中。

它的优点是配置简单，支持文件传输和文件目录操作。FTP可以在两个不同的文件系统主机之间传输文件。具有授权和认证功能。

缺点是明文传输数据，存在安全隐患。

13、TFTP(简单文件传输协议)

在网络条件较好的实验室局域网中，可以使用TFTP在线加载和升级版本。适用于客户端和服务器之间没有复杂交互的环境。

优点是TFTP占用的内存比FTP少。

缺点是设备只支持TFTP客户端功能。TFTP只支持文件传输，不支持交互。TFTP没有经过授权和认证，以明文形式传输数据，存在安全隐患，容易被网络病毒传播，被黑客攻击。

14、SFTP(安全文件传输协议)

适用于网络安全要求较高的场景，广泛使用于日志下载、配置文件备份等业务。

它具有数据加密和完整性保护严格、安全性高的优点。支持文件传输和文件目录操作。设备上可以同时配置SFTP功能和普通FTP功能。(这与FTPS相比：FTPS不能同时提供FTP。

S和普通FTP功能的。）

缺点是配置较复杂。

15、SCP（Secure Copy Protocol）

适用于网络安全性要求高，且文件上传下载效率高的场景。

优点是数据进行了严格加密和完整性保护，安全性高。客户端与服务器连接的同时完成文件的上传下载操作（即连接和拷贝操作使用一条命令完成），效率较高。

缺点是配置较复杂（与SFTP方式的配置非常类似），且不支持交互。

16、FTPS（FTP over SSL（Secure Sockets Layer）

适用于网络安全性要求高，且不提供普通FTP功能的场景。

优点是利用数据加密、身份验证和消息完整性验证机制，为基于TCP可靠连接的使用层协议提供安全性保证。

缺点是配置较复杂，需要预先从CA处获得一套证书。若配置FTPS服务，则普通的FTP服务功能必须关闭。

直接登录系统、FTP、TFTP方式，理解和配置都比较简单，下面主要介绍下另外几种文件管理方式。

2、SFTP方式

SFTP是SSH协议的一部分，利用SSH协议提供的安全通道，使得远程用户可以安全地登录设备进行文件管理和文件传输等操作，为数据传输提供了更高的安全保障。同时，设备支持客户端的功能，用户可以从本地设备安全登录到远程SSH服务器上，进行文件的安全传输。

SSH提供的安全性主要有：

密文传输：在SSH连接建立初期，双方会通过协商的方式得出双方通信的加密算法和会话密钥，此后双方的通信就是以密文的方式进行，这样非法用户就很难窃取到合法用户的帐户信息。

支持基于公钥的认证：设备支持RSA和DSA两种公钥认证方式。

支持对服务器的认证：SSH协议可以通过验证服务器端公钥的方式来对服务器的身份进行认证，从而可以避免“伪服务器”方式的攻击。

支持对交互数据的校验：SSH协议支持对数据的完整性和真实性的校验，使用的校验方法是CRC(SSH15版本)和基于MD5的MAC算法(SSH20版本)。这样可以有效地防止类似于“中间人”的攻击。

SSH连接的建立过程：

密钥交换：根据前面算法协商过程中确定的密钥交换算法，服务器和客户端通过计算获得相同的会话密钥和会话ID。

验证用户身份：客户端向服务器发送用户身份信息。客户端将采用在服务器端配置的用户验证方式向服务器提出验证请求，直到验证通过或连接超时断开。

华为设备作为服务器时提供公钥认证和密码认证。

在公钥（RSA和DSA两种）认证方式下，客户端必须生成RSA和DSA两种密钥对（包含公钥和私钥），并将公钥发送给服务器端。用户发起认证请求时，客户端随机生成一段由私钥加密的密文并发送给服务器，服务器利用客户端的公钥对其进行解密，解密成功就认为用户是可信的，对用户授予相应的访问权限。否则，中断连接。

密码认证依靠AAA实现，与Telent和FTP类似，支持本地数据库和远程RADIUS服务器验证，服务器对来自客户端的用户名与密码和预先配置的用户名与密码进行比较，如果完全匹配则验证通过。

请求会话：认证完成后，客户端向服务器提交会话请求。服务器则进行等待，处理客户端的请求。

交互会话：会话申请成功后，连接进入交互会话模式。在这个模式下，数据在两个方向上双向传送。

在进行SSH连接建立前，需要在服务器端生成本地密钥对（RSA密钥对和DSA密钥对），这个密钥对不仅用于生成会话密钥和会话ID，还用于客户端验证服务器身份，同时这也是配置SSH服务器的关键步骤。

3、SCP方式

SCP也是SSH协议的一部分，是基于SSH协议的远程文件拷贝技术，实现文件的拷贝，包括上传和下载。SCP文件拷贝命令简单易用，提高了网络维护的效率。

4、FTPS方式

FTPS将FTP和SSL（Secure Sockets Layer，安全套接层）结合，又称安全FTP。通过SSL对客户端身份和服务器进行验证，对传输的数据进行加密，SSL为普通FTP服务器提供了安全连接，从而很大程度上改善了普通FTP服务器安全性问题，实现了对设备上文件的安全管理。

配置此方式必须要了解的几个概念：

1、CA（Certificate Authority）

CA是发放、管理、废除数字证书的机构。CA的作用是检查数字证书持有者身份的合法性，并签发数字证书（在证书上签字），以防证书被伪造或篡改，以及对证书和密钥进行管理。国际上被广泛信任的CA，被称之为根CA。根CA可授权其它CA为其下级CA。CA的身份也需要证明，而证明信息在信任证书机构文件中描述。

例如：CA1作为最上级CA也叫根证书，签发下一级CA2证书，CA2又可以给它的下一级CA3签发证书，以此下去，最终由CAn签发服务器的证书。

如果服务器端的证书由CA3签发，则在客户端验证证书的过程从服务器端的证书有效性验证开始。先由CA3证书验证服务器端证书的有效性，如果通过则再由CA2证书验证CA3证书的有效性，最后由最上级CA1证书验证CA2证书的有效性。只有通过最上级CA证书即根证书的验证，服务器证书才会验证成功。

图1 证书签发过程与证书验证过程示意图

证书签发过程与证书验证过程如上图1所示。

2、数字证书

数字证书实际上是存于计算机上的一个记录，是由CA签发的一个声明，证明证书主体（证书申请者拥有了证书后即成为证书主体）与证书中所包含的公钥的惟一对应关系。数字证书中包括证书申请者的名称及相关信息、申请者的公钥、签发数字证书的CA的数字签名及数字证书的有效期等内容。数字证书的作用使网上通信双方的身份得到了互相验证，提高了通信的可靠性。

用户必须事先获取信息发送者的公钥证书，以便对信息进行解码认证，同时还需要CA发送给发送者的证书，以便用户验证发送者的身份。

3、证书撤销列表CRL（Certificate Revocation List）

CRL由CA发布，它指定了一套证书发布者认为无效的证书。

数字证书的寿命是有限的，但CA可通过证书撤销过程缩短证书的寿命。CRL指定的寿命通常比数字证书指定的寿命要短。由CA撤销数字证书，意味着CA在数字证书正常到期之前撤销允许使用密钥对的有关声明。在撤销证书到期后，CRL中的有关数据被删除，以缩短CRL列表的大小。

设备分别作为服务器和客户端的实现方式：

1、从用户终端访问作为FTP服务器的设备

在作为FTP服务器的设备上部署SSL策略，加载数字证书并使能安全FTP服务器功能后，用户在终端通过支持SSL的FTP客户端软件访问安全FTP服务器，在终端与服务器之间实现文件的安全管理操作。

2、设备作为客户端访问FTP服务器

在作为FTP客户端的设备上部署SSL策略并加载信任证书机构文件，检查证书持有者身份的合法性，以防证书被伪造或篡改。

便宜的交换机采用linux系统，当然裁减过得嵌入式系统，如果高端的都是采用实时性能更强的vxWorks这个付费系统，主流厂商都会这样做的。

如果您可以在Windows上连接FTP服务器但无法在Linux上连接，则可能是由于以下原因之一导致的：

防火墙配置

在Linux上，防火墙可能会阻止FTP连接。请检查您的防火墙配置，确保FTP流量被允许通过。例如，如果您使用的是iptables，请确保已经允许FTP传输的流量。您可以在命令行中输入以下命令来检查iptables规则：

Copy

```2 FTP服务器配置

您的FTP服务器可能没有正确配置。请检查您的FTP服务器配置文件，确保已启用FTP服务并已正确配置连接详细信息，例如端口号和用户名/密码。3 安全连接

如果您的FTP服务器需要安全连接（如SFTP或FTPS），则在Linux上连接时需要使用相应的安全协议。请检查您的FTP服务器配置，以确定所需的协议类型。4 FTP客户端软件

不同的FTP客户端软件可能具有不同的配置选项和默认设置。请检查您在Linux上使用的FTP客户端软件，确保已正确配置连接详细信息。例如，在使用命令行FTP客户端时，您需要在连接之前设置正确的主机名、用户名和密码。

如果您仍然无法在Linux上连接FTP服务器，请考虑尝试使用其他FTP客户端软件或与您的FTP服务器供应商联系以获取支持。

ftps和sftp这两个协议怎么应用？

都是为ftp连接加密，协议非常相似。一个是借助ssl协议加密，一个时借助ssh加密。

ssl是为http/smtp等加密设计的，ssh是为telnet/ftp等加密、建立传输通道而设计的。

其实ssh建立传输通道就是为了加密和传输，而且这个通道是可以用来远程登录。

如果只说它们的功能，通俗的讲，ssh就像铺管子，ssl就像打包裹，铺管子和打包裹都会使数据安全，都是一个制作密钥的过程，而因为ssh是一个管子所以它很适合ftp的安全传输。其实，还是要从原理上总结一下。

简单的讲：sftp协议是ssh中的一条独立的协议，利用sftp服务器就可以传输数据。

而ftps是ftp-over-ssl的意思，即ftp借助ssl协议加密传输，不但要用ftp服务器还要用ssl协议加密。

（如果是ftp-over-ssh，就是完全不同于sftp的传输方式了，就是利用ftp服务器和ssh协议加密传输数据。）

sftp如何停止下载？

打开手机商城，点击下载管理，然后选择sftp软件，点击中断下载即可

termuxsftp怎么传本地文件？

答解决方法如下

1打开Termius，然后左侧菜单栏选择SFTP，即可看到SFTP界面。是本地目录，右边我们可以选择远程VPS，点击SELECTHOST，然后选择要连接的VPS进行连接即可。

2、连接之后，可以点击最上面的返回上机目录，也可以双击任意目录进入对应的目录。

3、然后我们右击想要上传的文件或者目录，选择Copytotargetdirectory即可进行传输。

如果是右击本地文件，就是从本地上传到VPS；如果是右击VPS的文件，那么就是从VPS下载到本地。

4、如果想要实现在两台VPS之间胡传文件，也很简单，只需要点击左侧的Local，然后选择一个VPS进行连接，之后就可以在两台VPS之间传输文件

什么安卓手机文件管理器最好用啊？

MT管理器采用双窗口操作风格，让你来回移动复制文件更加的便捷。还拥有查看、音乐播放、字体预览、执行脚本、文本对比等功能，还自带压缩解压功能，手机中的ZIP或RAR文件也能轻松解压处理。