文件传输协议(FTP):为什么这个旧协议仍然很重要

披露: 您的支持有助于保持网站的正常运行!我们会为此页面上推荐的某些服务收取推荐费.


FTP或文件传输协议,是用于通过计算机网络在客户端和服务器之间传输数据文件的标准Internet协议之一.

它是由Abhay Bhushan在麻省理工学院学习期间于1970年代初开发的。最初创建FTP是为了允许通过ARPANET网络控制程序(现代Internet的前身)在服务器和主机之间安全地传输文件。.

多年来,FTP随着互联网的发展和个人家用计算机的兴起进行了无数次修订,因此不断发展。如今,由于对安全性的日益关注,SFTP和FTPS支持FTP(如果不完全取代FTP)。.

话虽如此,原始文件传输协议仍然是计算机网络和现代互联网的基本组成部分之一.

FTP:概述

最基本的说,FTP协议允许通过互联网连接在两台计算机之间传输数据和文件。.

第一台计算机被指定为“服务器”,并充当文件和数据的仓库。第二台计算机(也称为“客户端”)可以使用FTP协议向该服务器发送文件或向该服务器请求数据.

初始接触通过开放端口(通常是端口21)进行,从而建立通常称为“控制连接”或“命令通道”的通道。

在启动任何数据传输之前,客户端首先向服务器标识自己。在大多数情况下,身份验证过程是使用客户端的用户名和密码进行的.

身份验证过程完成后,服务器和客户端将协商打开新的公共端口。这是将通过其传输文件的“数据”连接.

原始控制连接将保持打开和空闲状态,直到成功传输文件或断开连接本身为止.

安全问题

FTP协议早于现代互联网。在其开发之时,安全性就不再是今天的问题了,基本FTP模型内部存在一些固有的弱点.

首先,也许最重要的是数据和命令连接本身的透明性。这些通道均未加密,因此容易受到中间人攻击.

此外,在大多数情况下,数据本身都是以纯文本格式传输的,因此第三方入侵者可以轻松访问敏感数据或窃取客户端的用户凭据.

对互联网上增强的数据安全性的日益增长的需求导致基本的FTP得以增强,并在某些情况下被诸如FTPS和SFTP等替代文件传输协议所取代.

FTPS

FTPS是基本FTP协议的安全变体,它的创建是为了应对对Internet安全性日益增长的关注。 FTPS依靠与旧版FTP协议相同的基本方法,但是增加了SSL加密作为一种安全措施,以保护在客户端和服务器之间传输的数据。.

简而言之,在客户端将其用户凭据发送到服务器之前,它请求为命令通道建立SSL加密连接。建立SSL加密通道后,客户端将发送其凭据,身份验证完成,并且文件传输可以开始.

在整个数据传输过程中,服务器和客户端之间的连接保持加密状态。客户端在不使用SSL的情况下尝试连接到服务器的任何尝试都会被服务器拒绝,并终止连接.

尽管FTPS无疑是基本FTP的一种更安全的替代方法,并且仍在广泛使用,但一些业内人士认为,它也很快变得过时,并正在推动向SFTP的发展。.

SFTP

SFTP是文件传输协议中的最新发展,并且在许多方面与基本的FTP和FTPS模型背离.

尽管SFTP仍依靠安全连接来启用客户端和服务器之间的文件和数据传输,但该连接由安全外壳(SSH)协议保护。通过安全控制连接在线处理文件传输,无需打开任何其他端口或通道即可完成数据传输.

此外,与FTP和FTPS不同,SFTP协议是基于数据包的,而不是基于文本的。这使使用SFTP协议的文件和数据传输速度更快,并允许传输更详细和更强大的文件.

最后,SSH协议的使用使SFTP本质上更加安全,因为无法使用AUTH命令绕过或关闭加密过滤器,这在FTP和FTPS协议中很常见.

FTP客户端

FTP,FTPS和SFTP协议是必不可少的工具,这些工具使网站管理员可以在其托管网站之间传输文件。网站管理员可以使用FTP客户端来促进计算机和Web托管服务器之间文件的上传和下载.

当前在该行业中运行的一些更受欢迎,更可靠的FTP客户端包括:

  • FileZilla:使用开源软件的免费FTP / FTPS / SFTP解决方案,以提供用户友好的体验。除了基本的文件传输服务之外,FileZilla还为其客户提供教程和白皮书。.
  • WinSCP:专为Windows用户构建的免费,开源FTP和SFTP客户端。除了支持本地计算机与远程计算机之间的文件传输外,WinSCP还为其用户提供基本的脚本编制和文件管理功能。.
  • Cyber​​duck:适用于Mac和Windows用户的开源免费FTP客户端。 Cyber​​duck支持FTP,FTPS和SFTP协议.
  • gFTP:gFTP专为基于Linux的操作系统而设计,是一个免费的开源FTP客户端,支持FTP,FTPS,HTTPS和SSH文件协议.

信息

FTP及其变体和替代方案是计算机网络和现代Internet结构的基本组成部分。文件传输协议的历史,开发和实际使用涉及的内容不仅仅包含在此简要概述中。.

因此,我们汇总了资源列表以了解更多信息.

在线教程

以下在线资源应提供对FTP,FTPS和SFTP的更深入了解.

  • FTP入门:Webmonkey的在线教程提供了基本FTP协议的可访问概述,重点是Windows,Mac和Linux用户的实际应用.
  • 教程:FTP变得简单:加州大学伯克利分校新闻学研究生院对基本FTP协议进行了高级介绍和概述,重点介绍了实际应用.
  • FTP简介(PDF):由Conrad Chung撰写,本文提供文件传输协议的基本介绍,包括其历史和发展。特别注意连接和传输模式以及加密的基本类型.
  • 剥洋葱:FTP?教程:由Software Diversified Services制作,该视频教程深入介绍了安全文件传输,重点介绍了SFTP,FTPS和SSH协议.

图书

有关文件传输协议,其历史和应用程序的更多信息,以下书籍对于新手和经验丰富的程序员以及网站管理员均应证明是有用的。.

由于文件传输是Web管理和计算机网络的组成部分,因此以下许多出版物仅将FTP作为更大范围的一部分进行介绍。.

  • 彼得·波洛克(Peter Pollock)的虚拟主机虚拟主机:印刷版和数字版均提供,这本书为初学者提供了有关虚拟主机的大量介绍。涵盖的主题包括选择主机平台,使用内置数据库以及使用FTP客户端.
  • 彼得·洛辛(Peter Loshin)撰写的互联网文件传输RFC大书:这项研究是对FTP的深入研究,着重于文件传输的机制和管理文件传输协议成功应用的规则。特别关注与文件传输和现代Internet相关的安全性问题。该书有印刷版和数字版.
  • 关于Internet FTP Plus的全部内容:关于在Internet上传输文件的学与教作者:David F W Robinson:这是一种关于文件传输协议主题的更具学术性的方法,并且更多地面向经验丰富的程序员和教育工作者.
  • A Waleed的FTP基础知识:这本简短的电子书提供了文件传输协议以及它们与Web托管的关系的非常基本的概述。经验丰富的程序员和网站管理员可能会觉得这本书无关紧要,但是对新手来说应该有帮助.

结论

文件传输协议已有40多年的历史了。尽管它似乎不像Abhay Bhushan于1971年首次发表作品时那样具有革命性,但正如我们现在所知,它仍然是计算机网络和互联网的基础.

的确,对安全性的日益关注已迫使开发新的和改进的文件传输协议,其中FTPS和SFTP处于领先地位。但是FTP奠定了基础,并在互联网上访问量最大的网站的背景下继续安静地运行.

进一步阅读和资源

我们有更多与系统管理有关的指南,教程和信息图:

  • 了解Linux中的FTP文件权限:使用chmod来控制谁可以访问您的文件.
  • Linux编程简介和资源:对Linux编程的深入研究深入到了所有动作都在其中的内核中。.
  • 使用Internet套接字进行网络编程:全面了解Internet上的网络.

网站站长工具A-Z的最终列表

系统管理还有很多。网站站长工具A-Z的终极清单将为您的工作提供很多帮助.

网站站长工具A-Z的最终列表
网站站长工具A-Z的最终列表

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map