SSH、FTP、SFTP相关协议详解

一、SSH

1、定义
SSH（Secure Shell）是一种网络协议，用于加密方式远程登录到另一台计算机上，并执行命令或程序。SSH由IETF的网络小组（Network Working Group）所制定，是建立在应用层基础上的安全协议。

2、特点

• 加密性：SSH通过加密技术处理所有传输的数据，确保数据传输的安全性，有效防止远程管理过程中的信息泄露问题。
• 认证机制：SSH支持多种认证方式，如密码认证和密钥认证，增强了安全性。
• 灵活性：SSH不仅可以用于远程登录，还可以用于执行远程命令、传输文件（通过SCP或SFTP）等，同时支持端口转发、X11转发等功能。

3、应用

SSH服务主要提供两个服务功能：一个是提供类似telnet远程联机服务器的服务；另一个是类似FTP服务的sftp-server，借助SSH协议来传输数据的，提供更安全的SFTP服务。所以SSH服务本身就可以提供SFTP服务。

二、FTP

1、定义
FTP（File Transfer Protocol）是一种用于在两台装有不同操作系统的机器之间传输计算机文件的协议。它属于网络协议组的应用层，是一个8位的客户端-服务器协议。工作在OSI网络模型的第七层---应用层，使用TCP传输。
FTP是基于客户--服务器（CS）模型设计的，ftp客户端发起会话，与ftp服务器建立连接。FTP会话期间要建立建立两个连接：控制连接和数据连接。控制连接一般使用21端口，主要用户传送命令和响应等控制信息，在整个交互过程中始终处于连接状态；数据连接一般使用服务器的20端口，只在每一次文件传送时打开，数据传送完成后则会关闭。当控制连接撤销时，FTP会话结束。

2、特点：

• 非加密性：FTP传输的数据是明文传输，存在安全风险，不适合传输敏感信息。
• 灵活性：FTP支持多种文件类型和传输模式（主动模式和被动模式），能操作任何类型的文件而不需要进一步处理。
• 延时性：FTP有着较高的延时，从开始请求到第一次接收需求数据之间的时间可能会非常长，并且需要执行冗长的登录进程。

1、FTP支持的模式

Standard（PORT方式、主动模式）、Passive（PASV、被动模式）

• 主动模式：

FTP客户端首先与服务器的TCP21端口建立控制连接，用来发送控令，客户端需要接收数据的时候在这个通道上发送PORT命令。PORT命令包含了客户端用什么端口接收数据。在传送数据的时候，服务器通过自己的TCP20端口连接至客户端的指定端口发送数据。

• 被动模式：

被动模式下控制连接与主动模式是一致的，不同的是控制连接建立后会发送PASV命令，服务器收到PASV命令后，打开一个临时端口并且通知客户端，客户端连接至ftp的此端口，然后ftp服务器通过这个端口传送数据。
总结：主动与被动是针对FTP服务器而言的，主动模式下，FTP服务器使用20端口主动连接客户端的指定端口。被动模式下，FTP服务器告知客户端自己要使用的端口，然后等待客户端的连接。

2、匿名FTP

一般情况下如果想与一台ftp服务器进行文件传输，需要有该服务器的授权，即使用该服务器的注册用户进行登录后，才能传输文件。而这种情况违背了互联网的开放性，互联网上的FTP服务器成千上万，不可能要求每个用户在每台FTP服务器上都拥有帐号。
  匿名FTP是这样一种机制，用户可通过它连接到远程FTP服务器上，进行文件的上传或下载，而不需要成为其注册用户。系统管理员建立一个特殊的用户帐号(匿名帐号)，一般名为anonymous或ftp，互联网上的任何人在任何地方都可使用该用户的帐号。
  通过FTP程序连接匿名FTP服务器的方式同连接普通FTP服务器的方式类似，只是在要求提供用户帐号时必须输入anonymous或ftp，而该用户帐号的口令可以是任意的字符。
当远程服务器提供匿名FTP服务时，会预先指定某些目录及文件向公众开放，允许匿名用户的存取，而系统中的其余目录则处于隐匿状态。作为一种安全措施，大多数匿名FTP服务器都只允许用户下载文件，而不允许用户上传文件。

3、应用
FTP主要用于文件传输，包括文件的上传和下载。然而，由于其非加密性，FTP在安全性要求较高的场合逐渐被SFTP等更安全的协议所替代。

三、SFTP

1、定义
SFTP（SSH File Transfer Protocol）是一种基于SSH（安全外壳）的安全的文件传输协议。SFTP使用SSH的加密和认证机制来确保文件传输的安全性。

2、特点

• 安全性：SFTP继承了SSH的加密和认证机制，所有数据在传输过程中都被加密，有效防止了传输过程中的威胁和攻击。
• 兼容性：SFTP的命令行接口与FTP类似，使得熟悉FTP的用户可以很容易地切换到SFTP。
• 高效性：虽然SFTP在加密和解密过程中会增加一些计算开销，但总体来说，其传输效率仍然很高。

3、应用
SFTP广泛应用于需要安全传输文件的场景，如远程备份、网站文件更新等。

四、VSFTP

1、定义
VSFTP（Very Secure FTP）是Linux服务器上的一款使用FTP协议的软件，是Linux上使用最广泛的FTP服务端软件之一。VSFTP专注于提供安全、可靠的FTP服务。

2、特点

• 安全性：VSFTP通过配置可以实现多种安全特性，如限制用户登录、限制用户访问目录等。
• 易用性：VSFTP的配置文件相对简单易懂，方便管理员进行配置和管理。
• 高效性：VSFTP针对FTP协议进行了优化，提高了文件传输的效率。

3、应用
VSFTP广泛应用于Linux服务器上的文件传输服务，特别是在需要提供匿名FTP服务的场合。

综上所述，SSH、FTP、SFTP、VSFTP各自具有不同的特点和应用场景。SSH和SFTP更侧重于数据传输的安全性，而FTP和VSFTP则更侧重于文件传输的便捷性和高效性。在选择使用哪种协议或软件时，应根据具体的安全需求和性能要求来决定。

五、常见面试题

针对SSH、SFTP、VSFTP的常见面试题，以下是一些可能的问题及其详细回答：

SSH常见面试题

1. SSH服务器的默认端口和配置文件是什么？
   • 默认端口：22
   • 配置文件：/etc/ssh/sshd_config
   • 修改说明：编辑/etc/ssh/sshd_config文件，更改参数“Port 22”的值，然后重新启动ssh服务。
2. 如何禁用SSH的root登录？
   • 编辑/etc/ssh/sshd_config文件，将“PermitRootLogin yes”更改为“PermitRootLogin no”，然后重新启动ssh服务。
3. 如何只允许特定的用户通过SSH访问Linux服务器？
   • 编辑/etc/ssh/sshd_config文件，添加“AllowUsers user1 user2”参数（其中user1和user2是允许的用户名），然后重新启动ssh服务。
4. SSH端口转发（隧道）如何设置？
   • 使用语法：

     ssh -L localport:host:hostport user@ssh_server -N

   • 参数说明：
     • -L：端口转发参数
     • localport：本地端口
     • host：具有要转发的端口的服务器
     • hostport：远程端口
     • -N：不要执行远程命令
     • user：具有访问ssh服务器权限的用户
     • ssh_server：将用于转发的ssh服务器
5. SSH与Telnet的主要区别是什么？
   • SSH通信是加密的，而Telnet通信是明文的。
   • SSH使用公钥进行身份验证，而Telnet不使用任何身份验证。
   • SSH默认端口是22，Telnet默认端口是23。

SFTP常见面试题

1. SFTP是什么？它与FTP有什么区别？
   • SFTP（SSH File Transfer Protocol）是一种基于SSH协议的安全文件传输协议。
   • 主要区别：
     • 安全性：SFTP通过加密传输数据，而FTP传输的数据是明文的。
     • 端口号：SFTP使用SSH的默认端口22，FTP使用默认端口21。
2. 如何建立SFTP连接？
   • 选择SFTP客户端工具（如FileZilla、WinSCP等）。
   • 在客户端中输入服务器地址、端口号（默认为22）、用户名和密码。
   • 连接到服务器后，进行文件传输和管理。
3. SFTP如何进行身份验证？
   • 可以使用用户名和密码、SSH密钥等多种身份验证方法。
4. SFTP的优点有哪些？
   • 安全性高，通过加密传输数据。
   • 平台无关性，可以在不同操作系统上使用。
   • 可靠性高，具有失败重试功能。
   • 高效性，使用压缩算法和流传输提高传输效率。

VSFTP常见面试题

1. VSFTP是什么？
   • VSFTP（Very Secure FTP Daemon）是一种在Linux系统上广泛使用的FTP服务器软件，强调安全性。
2. 如何检测是否安装了VSFTP？
   • 在Linux系统中，可以使用包管理器命令来检测是否安装了VSFTP。

     rpm -q vsftpd或者
     apt list --installed | grep vsftpd

3. 如何配置VSFTP以允许匿名用户上传文件？
   • 修改/etc/vsftpd/vsftpd.conf文件，确保以下选项被正确设置：
     • anonymous_enable=YES：允许匿名登录。
     • write_enable=YES：允许写操作（包括上传）。
     • anon_upload_enable=YES：允许匿名用户上传文件。
     • 设置一个匿名用户可写的目录，并指定该目录为匿名用户的根目录（如anon_root=/path/to/directory）。
   • 重启VSFTP服务以应用更改。
4. VSFTP的日志文件在哪里？
   • VSFTP的日志文件通常位于/var/log/vsftpd.log，但具体位置可能因系统配置而异。可以通过查看/etc/vsftpd/vsftpd.conf文件中的xferlog_file和xferlog_std_format参数来确定。

请注意，上述回答中的信息可能因不同的Linux发行版和VSFTP版本而有所差异。在实际操作中，请参考您所使用的系统的具体文档和指南。