作者 主題: ftp相關疑問  (閱讀 1500 次)

0 會員 與 1 訪客 正在閱讀本文。

noki

  • 活潑的大學生
  • ***
  • 文章數: 204
    • 檢視個人資料
ftp相關疑問
« 於: 2012-04-06 13:30 »
各位大大好,
小弟目前遇到一個ftp的問題,
也上估狗大神查過卻是越看越模糊...
所以在這發問,
希望各位大大能為小弟解惑:
ftp的加密是指ftp server要有加密動作還是ftp client?
假若ftp client上傳檔案到ftp server上,
而這傳輸過程中必須要有加密的動作,
這加密的過程是要在client上做還是server上做?


linux上除了改為sftp傳輸外,
預設的ftp能否有加密的動作?

謝謝

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5401
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
Re: ftp相關疑問
« 回覆 #1 於: 2012-04-06 15:51 »
不管 server/client 都要加密 (送出資料的那一方).
有兩種加密方式:
PROT C => 只加密指令與回應, 實際傳送的資料不加密
PROT P => 所有的資料都加密

這功能要 server/client 雙方都支援才能用.

與 sftp 最大的差別是....
ftp 是個很 ugly 的協定, 使用的 port 會出現在指令或回應中, 所以 firewall 要能看到傳送的指令與回應才能正確的把要用的 port 開放出來用.
如果使用加密的協定後, 就會讓 firewall 無法看到內容, 所以.... 就會無法正常使用 (除非強迫只使用那些 port, server/client 兩邊的 firewall 都開放使用那些 port 才可以).
sftp 走 ssh 的協定, 本來就是加密的, 且只使用單一 port, 不需要 firewall 特別去支援就能用.

noki

  • 活潑的大學生
  • ***
  • 文章數: 204
    • 檢視個人資料
Re: ftp相關疑問
« 回覆 #2 於: 2012-04-06 16:40 »
回twu2大大,
謝謝大大的解釋小弟豁然開朗,
再請教幾個問題:
小弟在估狗上查看ftp加密是指client要與server連線時,
server先行認證(SSL),
通過認證之後server才會允許client連線。
而此安全連線一旦建立之後,
此時檔案傳輸是加密的嗎?
若不是加密的為何稱之為安全連線???
還是只是在建立連線時的認證是安全的???

謝謝