ARM&Linux科谱
FTP&SFTP
2025-11-04
4
0
1. vsftpd - FTP/S
- 全称:Very Secure FTP Daemon
- 协议:它主要实现的是 FTP 协议。
- 加密:它支持 FTP over SSL/TLS,通常被称为 FTPS。这是一种通过为标准的FTP协议添加SSL/TLS加密层来实现安全性的方法。
- 端口:通常使用端口 21(命令通道)和 20(主动模式下的数据通道)。
- 工作方式:FTP/FTPS是一个独立的服务/守护进程,需要单独安装、配置和管理。
2. SFTP
- 全称:SSH File Transfer Protocol
- 协议:它是 SSH 协议 的一部分,不是一个独立的服务。
- 加密:它天生就是加密的,因为它通过SSH连接进行所有通信。
- 端口:使用 SSH 的端口,默认是 22。
- 工作方式:SFTP 功能由 SSH 服务器(通常是
openssh-server软件包)提供。只要你启动了SSH服务,SFTP就可用。你无法单独安装一个“SFTP服务器”,只能安装或配置SSH服务器。
总结与对比
| 特性 | FTP / vsftpd (FTPS) | SFTP (SSH) |
|---|---|---|
| 协议类型 | 独立协议 (FTP),可扩展为 FTPS | SSH 协议的子集 |
| 安全性 | 明文传输 (FTP),或加密 (FTPS) | 天生加密 |
| 默认端口 | 21 (FTP) | 22 (SSH) |
| 依赖关系 | 独立的守护进程 (vsftpd) |
依赖于 SSH 服务 (sshd) |
| 数据连接 | 需要额外的端口,防火墙配置复杂 | 单一连接,防火墙配置简单 |
| Linux中常见实现 | vsftpd, proftpd, pure-ftpd |
openssh-server 内置 |
命令行确认
检查进程:
ps aux | grep vsftpd如果看到
vsftpd进程在运行,那么你提供的是 FTP/FTPS 服务。检查进程:
ps aux | grep sshd如果看到
sshd进程在运行,那么你同时也提供了 SFTP 服务。检查端口监听:
sudo netstat -tulnp | grep :21如果21端口被监听(很可能是由
vsftpd监听),则说明开启了FTP服务。sudo netstat -tulnp | grep :22如果22端口被监听(由
sshd监听),则说明开启了SSH服务,也就同时开启了SFTP服务。
