我知道显式“协商” FTPS 是首选,因为它仍然使用标准端口 21,但是对于使用标准端口 990 与端口 22 的“隐式”非协商 FTPS(我见过一些人描述),为什么非协商端口号的“标准”会有这种差异?
注意:我还注意到,如果我将 FileZilla 服务器配置为使用默认端口 990 以外的任何端口,它将无法正常工作(从 FileZilla 客户端连接时)。
答案1
答案2
我觉得这个问题本身就存在一个问题:
- SFTP 是 SSH 的一个子系统,SSH 默认监听 22 端口
- FTPS 默认在端口 990 上运行,但这与 SFTP 无关:实际上它是通过 SSL 进行的 FTP
这是两种截然不同的协议。
SFTP(SSH 文件传输协议)只需要端口 22 而不需要其他端口,因此非常适合防火墙,并且由于 SSH 连接提供的加密层而具有高度的安全性。
由于 FTPS 封装在 SSL 通道内,因此非常安全,但它需要打开相当多的端口才能运行(控制通道需要 990 个端口,数据通道需要 989 个端口,如果需要被动连接,还需要一大堆其他端口),因此防火墙友好性较差。但总体而言,它比 SFTP 快一点。
答案3
另请参阅有关该主题的维基百科文章:http://en.wikipedia.org/wiki/Ftps,链接到有关 SFTP 的文章。
答案4
SFTP 端口建议确实因供应商而异。22、1022 等,我看到了一堆模糊的端口...请联系您的供应商。