总体来说，SFTP 不安全吗？

Question 1

SFTP 通过 SSH 运行，尽管有些服务器使用单独的可执行文件。无论可执行文件可能存在什么漏洞，您都可以得到保护（尽管我自己没有听说过任何漏洞）。协议本身与您的 SSH 服务器一样安全。

Answer

SFTP 通过 SSH 运行，尽管有些服务器使用单独的可执行文件。无论可执行文件可能存在什么漏洞，您都可以得到保护（尽管我自己没有听说过任何漏洞）。协议本身与您的 SSH 服务器一样安全。

Question 2

SFTP有两层含义。

SFTP的旧含义是旧式安全FTP，它只保护控制通道的安全，而数据通道则不加密。

新的 SFTP 是 SSH FTP，它使用 SSH 保护所有流量。

新的 SFTP 很好，旧的 SFTP 不好。

另一种选择是 SCP，它通常比 sftp 更快。

Answer

SFTP有两层含义。

SFTP的旧含义是旧式安全FTP，它只保护控制通道的安全，而数据通道则不加密。

新的 SFTP 是 SSH FTP，它使用 SSH 保护所有流量。

新的 SFTP 很好，旧的 SFTP 不好。

另一种选择是 SCP，它通常比 sftp 更快。

Question 3

另一项相关内容。我注意到，当您打开 SFTP 时，我的网络开始受到大量攻击（主要来自中国）。我猜他们只是想攻击同样需要打开的 SSH。但是，如果我使用 TSL/SSL 设置 FTP，就不会受到任何此类攻击。这可能意味着使用 TSL/SSL 的 FTP 更安全。我的意思是，并不是说它实际上更安全，而是从实际意义上讲，因为它受到的攻击更少。

现在，我所做的就是将我的 SSH 端口更改为其他数字，这确实减少了通过路由器进入服务器的攻击次数，但使用 SFTP 受到的攻击仍然比使用 TSL/SSL 的 FTP 受到的攻击更多。这只是一个观察结果，可能会引起查看此帖子的人的兴趣。

不过，如果您正在设置服务器或网络共享等，我建议使用非默认的 SSH 端口。

Answer

另一项相关内容。我注意到，当您打开 SFTP 时，我的网络开始受到大量攻击（主要来自中国）。我猜他们只是想攻击同样需要打开的 SSH。但是，如果我使用 TSL/SSL 设置 FTP，就不会受到任何此类攻击。这可能意味着使用 TSL/SSL 的 FTP 更安全。我的意思是，并不是说它实际上更安全，而是从实际意义上讲，因为它受到的攻击更少。

现在，我所做的就是将我的 SSH 端口更改为其他数字，这确实减少了通过路由器进入服务器的攻击次数，但使用 SFTP 受到的攻击仍然比使用 TSL/SSL 的 FTP 受到的攻击更多。这只是一个观察结果，可能会引起查看此帖子的人的兴趣。

不过，如果您正在设置服务器或网络共享等，我建议使用非默认的 SSH 端口。

总体来说，SFTP 不安全吗？

答案1

答案2

答案3

相关内容