程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> .NET網頁編程 >> .NET實例教程 >> Windows下用sftp巧妙打造安全傳輸

Windows下用sftp巧妙打造安全傳輸

編輯:.NET實例教程

眾所周知在Windows系統和Linux類系統的最大區別就在於他的非開源性,因此在Windows下我們傳輸文件,共享資源主要通過FTP協議來實現,和以前的TFTP協議相比FTP提供了必要的安全保證措施,然而對於一些要求網絡安全級別比較高,需要嚴格防范傳輸數據被監聽工具竊取的情況來說,FTP協議就無法勝任了,這時我們應該尋找更加安全的傳輸協議來保證服務器的安全。今天筆者就為各位IT168的讀者介紹在Windows下如何通過sFTP打造安全傳輸。

  一、什麼是sFTP?

  一般來說兩台機器間的文件傳輸,除了常用的ftp以外,還可以通過scp/sftp協議(就是本文介紹的sftp)進行。下面我們就來看看sftp協議與FTP協議之間的差別。

  (1)和ftp不同的是sftp/scp傳輸協議默認是采用加密方式來傳輸數據的,scp/sftp確保傳輸的一切數據都是加密的。而ftp一般來說允許明文傳輸,當然現在也有帶SSL的加密FTP,有些服務器軟件也可以設置成“只允許加密連接”,但是畢竟不是默認設置需要我們手工調整,而且很多用戶都會忽略這個設置。

  (2)普通ftp僅使用端口21作為命令傳輸。由服務器和客戶端協商另外一個隨機端口來進行數據傳送。在pasv模式下,服務器端需要偵聽另一個口。假如服務器在路由器或者防火牆後面,端口映射會比較麻煩,因為無法提前知道數據端口編號,無法映射。(現在的FTP服務器大都支持限制數據端口隨機取值范圍,一定程度上解決這個問題,但仍然要映射21號以及一個數據端口范圍,還有些服務器通過UPnP協議與路由器協商動態映射,但比較少見)

  (3)當你的網絡中還有一些unix系統的機器時,在它們上面自帶了scp等客戶端,不用再安裝其它軟件來實現傳輸目的。

  (4)scp/sftp屬於開源協議,我們可以免費使用不像FTP那樣使用上存在安全或版權問題。所有scp/sFTP傳輸軟件(服務器端和客戶端)均免費並開源,方便我們開發各種擴展插件和應用組件。

  小提示:當然在提供安全傳輸的前提下sftp還是存在一些不足的,例如他的帳號訪問權限是嚴格遵照系統用戶實現的,只有將該帳戶添加為操作系統某用戶才能夠保證其可以正常登錄sFTP服務器。

 
  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved