SSH、FTP和SFTP|安全连接到您的专用服务器

传输数据和登录到您的专用服务器的能力是服务器管理的一个不可或缺的功能。有几种不同的方法可以实现这一点。一些比较流行的方法包括 FTP、SFTP 和 SSH。这些功能中的每一个都有不同的方式，您可以出于不同的原因选择每一个。这篇文章将概述这些协议，以及在管理专用服务器时如何在日常任务中使用它们。

SSH（安全外壳）

SSH 它是连接到远程服务器以登录和执行管理功能的最流行的方法。为 SSH 分配的标准端口是 TCP 端口 22。它被设计为安全替代 Telnet 等不安全协议。SSH 通常使用自动生成的公钥/私钥对来保护连接以加密通信，然后使用登录名/密码对用户进行身份验证。SSH 也可以使用固定的公钥/私钥来保护，在这种情况下，通常不执行登录身份验证。

如何使用 SSH 连接到我的服务器？

通过 SSH 连接到您的服务器很容易。在 Windows 上，您可以下载免费的 SSH 客户端，例如 PuTTY，它将允许您连接到服务器。当应用程序加载时，只需输入服务器 IP 或主机名，单击“连接”，软件将提示您输入服务器用户名和密码。

如果您使用的是 Mac 或 Linux，只需加载您的终端并输入“ssh user@IP”，相应地替换您的服务器用户名和 IP 地址。终端将提示您输入密码，然后您将登录并拥有对服务器终端的完全访问权限。

如何使我的服务器上的 SSH 访问更加安全？

有两种流行的方法可以使 SSH 的过程更加安全。首先，如果可以，您应该在与标准端口 22 不同的端口上运行 SSH。这样，任何尝试登录到您服务器的人都不会知道您在哪个端口上运行 SSH。其次，禁用直接 root 登录也使 SSH 更加安全。任何尝试登录的人都会本能地尝试以“root”身份登录，但如果您禁用 root 登录，而是使用标准用户和 sudo 登录，这会阻止另一个潜在的入侵来源。

FTP（文件传输协议）

FTP 是一种从专用服务器上传和下载文件的方法。FTP 通常在端口 21 上发送命令，在端口 20 上发送数据，但这可以在服务器上运行的 FTP 软件上进行更改。FTP运行在服务器/客户端关系上，即服务器运行FTP软件以方便文件的下载/上传，客户端使用Web浏览器或FTP客户端等软件与服务器通信。用户可以使用用户名/密码进行连接，如果服务器设置为匿名 FTP，则可以匿名连接。

如何从本地计算机连接到 FTP？

只需下载一个FTP客户端，输入您的服务器IP、用户名和密码，您将立即连接到您的服务器传输文件！FileZilla 是适用于 Windows、Mac 和 Linux 的免费客户端，是当今最流行的客户端之一。

主动和被动FTP有什么区别？

连接是在主动模式还是被动模式下运行，决定了服务器和客户端之间的连接是如何建立的。

在主动和被动模式下，客户端在其本地网络上从随机的未分配端口到服务器上的端口 21（或运行 FTP 命令的任何端口）建立连接。使用主动模式，客户端向服务器发送一个命令，以提醒它正在侦听传入数据连接的端口。然后，服务器使用服务器上的端口 20 连接回该客户端端口。当客户端在 NAT 之后并且不能接受传入的 TCP 连接时，可以使用被动模式。在这种情况下，客户端发送一个 PASV 命令，并接收要建立连接的服务器 IP 和端口号。

在被动模式下，客户端促进与服务器的两个连接，而在主动模式下，客户端建立一个连接，服务器建立返回连接。

SFTP（安全文件传输协议或 SSH 文件传输协议）

SFTP 可以被认为是 SSH 和 FTP 的交叉。与 FTP 不同，SFTP 在单个端口 (22) 上传输数据，而不是有两个单独的连接。所有数据都使用客户端和服务器之间商定的加密类型或公钥和私钥进行传输。

如何使用 SFTP？

通过 SFTP 的连接与标准 FTP 连接的工作方式相同。设置您最喜欢的 FTP 客户端后，使用端口 22 连接到您的服务器，而不是通常的 FTP 端口 21。您需要确保在服务器上配置了 SSH 和 FTP 访问。

如何使 SFTP 访问更安全？

虽然 SFTP 可以为 SSH 使用标准的用户名/密码身份验证，但为 SSH 访问设置公钥和私钥更加安全，这样只有拥有密钥的客户端才能连接到服务器。如果您经常与分配了静态 IP 的客户端通信，您也可以通过 IP 地址限制访问。

如您所见，在您的计算机和专用服务器之间进行通信有多种不同的方法。SSH、FTP 和 SFTP 都有助于在我们的世界级数据中心之间轻松连接和传输数据。