我使用的是 WinSCP 5.5.5,它允许用户选择 FTP、SFTP、SCP 协议来远程访问网站文件。我选择使用 SFTP。
我的问题(以粗体数字表示):
1.我对 SSH 的理解是,它需要使用隧道才能加密密码和数据。SSH 也可以称为“隧道”。对吗?
2.我认为 SFTP 意味着将 SSH 添加到 FTP。需要隧道才能将其称为 SFTP,否则它只是 FTP。对吗?
WinSCP 发生了两件事:
- 我填写了 SFTP 会话登录详细信息,并尝试登录没有转到“高级...”以启用 SSH 隧道设置。连接通过,没有提及任何隧道。
3.这让我很困惑,因为我选择了 SFTP(FTP 本身就是一个选项,并带有单独的“高级...”)。我是否仍在使用 SFTP,因为缺少隧道?或者没有隧道的 SFTP 实际上是 FTP?是否存在加密,还是需要隧道?
- 接下来,我转到“高级...”>“连接”>“隧道”>“通过 SSH 隧道连接”,并勾选该框以启用隧道。然后重新连接时,它会提示我已通过隧道连接。
4.好的。启用 SFTP 所需的隧道实际上是 SFTP 吗?还是我正在做类似双重加密的事情(增加额外开销)?
很抱歉问了这么多相关的问题。
答案1
我对 SSH 的理解是,它需要使用隧道才能加密密码和数据。SSH 也可以称为“隧道”。对吗?
SSH意思是“安全 shell”。它实际上是一个多路复用协议,具有不同的功能(远程 shell、文件传输、隧道等),全部打包到同一个连接中。
我认为 SFTP 意味着将 SSH 添加到 FTP。需要隧道才能将其称为 SFTP,否则它只是 FTP。对吗?
您的假设是错误的。SFTP 和 FTP 除了 3 个字母以及它们都可用于传输文件之外没有任何共同之处。除此之外,它们是具有不同实现方式的不同协议。
隧道、shell 和 SFTP 是 SSH 协议的三种不同功能,可以单独启用和禁用:您可以允许 shell 和 SFTP,但不允许隧道。使用 SFTP/SCP 不需要隧道。