SFTP&FTP

Linux

一、OpenSSH

官方URL：http://www.openssh.com/
特点：It encrypts all traffic to eliminate eavesdropping, connection hijacking, and other attacks.
主要工具：
远程操作：ssh, scp, and sftp.
密钥管理：ssh-add, ssh-keysign, ssh-keyscan, and ssh-keygen.
服务端：sshd, sftp-server, and ssh-agent.

SSH2：
传输层：算法协商和密钥交换（加密连接）。
用户认证：多用户认证（密码认证、公钥认证、主机认证等）。
GSSAPI-based authentication, host-based authentication, public key authentication, challenge-response authentication, and password authentication.
连接层：并行连接（会话和TCP连接）

开启SSH服务：
参考URL：https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/system_administrators_guide/index

systemctl start sshd.serivce

自启动：

systemctl enable sshd.service

二、SFTP

SFTP，Secure File Transfer Program，是一个基于SSH2（SCP基于SSH1.x）远程加密连接的文件传输协议。

配置：
参考URL：
1. https://yq.aliyun.com/articles/335854
2. http://blog.csdn.net/fuck487/article/details/78779336

三、FTP

FTP，File Transfer Protocol，是一个建立在客户端 -服务器模型架构上，并在客户端和服务器之间进行单独的控制和数据连接的文件传输协议。

配置：
参考URL：https://www.jianshu.com/p/9abad055fff6

四、FTPS（FTP over SSL）& FTP over SSH2

FTPS，FTP over SSL，是在安全套接层使用标准的FTP协议和指令的一种增强型多传输FTP协议，为FTP协议和数据通道增加了SSL安全功能。其中，SSL是一个在客户机和具有SSL功能的服务器之间的安全连接中对数据进行加密和解密的协议。

FTP over SSH2，基于ftp协议的，加入SSH2服务器桥梁，把数据在客户端和ftp之间转发。FTP over SSH2有两种情况，半安全连接（Less Secure Connection）和安全连接（Full Secure Connection）。在半安全连接时，ftp客户端先和SSH2服务器连接，在这个连接中无论控制通道和数据通道都是加密的，SSH2服务器和FTP服务器间未加密，如果ftp服务器运行在另外一台机器上，SSH2服务器和ftp直接就是明文传输。

参考URL：
1. https://www.goanywhere.com/blog/2016/11/23/sftp-vs-ftps-the-key-differences
2. http://www.jscape.com/blog/bid/75602/understanding-key-differences-between-ftp-ftps-and-sftp