都是為FTP連接加密，協議非常相似。一個是借助SSL協議加密，一個時借助SSH協議加密。SSL是為HTTP/SMTP等加密設計的；SSH是為TELNET/FTP等加密、建立傳輸通道而設計的。
其實SSH建立傳輸通道就是為了加密和傳輸，而且這個通道是可以用來遠程登錄。
如果只說它們的功能，通俗的講，SSH就像鋪管子，SSL就像打包裹，鋪管子和打包裹都會使數據安全，都是一個制作密鑰的過程，而因為SSH是一個管子所以它很適合FTP的安全傳輸。
其實，還是要從原理上總結一下。簡單的講：SFTP協議是SSH中的一條獨立的協議，利用SFTP服務器就可以傳輸數據。
而FTPS是FTP-over-SSL的意思，即FTP借助SSL協議加密傳輸，不但要用FTP服務器還要用SSL協議加密。

從客戶端來看，SSH提供兩種級別的安全驗證。

第一種級別（基于口令的安全驗證）

只要你知道自己帳號和口令，就可以登錄到遠程主機。所有傳輸的數據都會被加密，但是不能保證你正在連接的服務器就是你想連接的服務器。可能會有別的服務器在冒充真正的服務器，也就是受到“中間人”這種方式的攻擊。

第二種級別（基于密匙的安全驗證）

需要依靠密鑰，也就是你必須為自己創建一對密匙，并把公用密匙放在需要訪問的服務器上。如果你要連接到SSH服務器上，客戶端軟件就會向服務器發出請求，請求用你的密匙進行安全驗證。服務器收到請求之后，先在該服務器上你的主目錄下尋找你的公用密匙，然后把它和你發送過來的公用密匙進行比較。如果兩個密匙一致，服務器就用公用密匙加密“質詢”（challenge）并把它發送給客戶端軟件。客戶端軟件收到“質詢”之后就可以用你的私人密匙解密再把它發送給服務器。

用這種方式，你必須知道自己密匙的口令。但是，與第一種級別相比，第二種級別不需要在網絡上傳送口令。

第二種級別不僅加密所有傳送的數據，而且“中間人”這種攻擊方式也是不可能的（因為他沒有你的私人密匙）。但是整個登錄的過程可能需要10秒。

總結

以上是生活随笔為你收集整理的SFTP和FTS协议的区别的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。