本文介绍了SFTP与FTP的区别,并展示了在不同版本的Juniper设备上如何配置SFTP服务。SFTP作为SSH的一部分,提供安全的文件传输,而在某些新版本中,需要手动开启SFTP服务器功能。
根据网络运维安全基线的需求,通常会将FTP服务进行关闭,若有配置下载或上传的需求,也是按需的开启或关闭,而对于生产环境来说,修改或增加任何配置时,都需要发起一个变更提前,因为你永远不知道,提交一个成熟的命令或参数命令,会不会导致一个异常的发生,所以严格的变更需求来说,也是对网络环境的一种保护,虽然有这么一套变更规范在,但这往往会严重的影响到故障的分析,因为故障日志一直没有下载外发出来,而后台又需要分析,上层领导也会一直催分析结果,而卡在日志外发……这时间效率,对于双方而言都是一种资源的浪费。
OK,我们来看一下,什么是SFTP ? SFTP是SSH File Transfer Protocol的缩写,安全文件传送协议,SFTP是SSH中一部分应用,SFTP本身没有对应的守护进程,它必须使用sshd的进程 (Port=22)来完成相应的连接和应答操作。所以,相对来说,SFTP更像是一个client 程序。
以下是SFTP与FTP的区别:
FTP:
- FTP并没有提供安全的Channel来传输文件
- FTP是一个TCP/IP协议
- FTP确定使用TCP端口21来建立控制连接
- FTP的Password使用明文的传输格式
SFTP:
5. SFTP提供安全的通道来传输文件
6. 安全的文件传输协议
7. SFTP协议使用SSH协议的端口号
8. SFTP传输文件连接使用SSH协议的Client和server
9. SFTP发送数据之前会对数据进行加密
对于低端防火墙来说,默认情况下,这些防火墙是默认开启SFTP服务的,而对于高版本来说,SFTP需要手工的开启,如下所示:
1. VSRX-Lab-01, 根据以下示例,可以看到,当前VSRX在只开启SSH的情况下,是可以使用WinSCP来登录设备
软件版本:
JUNOS Software Release [12.1X47-D20.7]
当前system Services配置:(Note:无FTP配置)
lab@cli-lab# show
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
