FTPS与SFTP上的通信

除了入站/出站端口配置和加密之外。我有以下疑问：

如果FTPS通过SSL对命令和数据通道进行加密，为什么说通信是人类可读的？以什么形式

SFTP的二进制条件是什么使FTP连接更安全

如果通过SFTP对会话进行加密，那么与两个通道都加密的FTPS有什么区别

如果我只设置SFTP而不是FTPS服务器，那么在SFTP上使用FTPS的默认端口990有什么缺点？或者我应该继续使用端口22

如果FTPS通过SSL对命令和数据通道进行加密，为什么说通信是人类可读的？以什么形式

我不知道你在“itsays”中指的是什么，但这句话通常只针对FTP，而不是FTPS（带SSL的FTP）。FTP是一种基于人类可读文本的协议，有关详细信息，请参阅

SFTP的二进制条件是什么使FTP连接更安全

首先，SFTP和FTP是不同的东西，第一个是通过SSH进行的文件传输，第二个是通过SSL扩展的FTP协议。并不是简单地使用二进制协议就可以使其安全，而是FTPS中使用的SSL/TLS层正确地使用了加密技术，从而使其安全。与此类似，SFTP中的SSH层提供了适当的加密，这也是使其安全的原因——不是因为它是二进制的

如果通过SFTP对会话进行加密，那么与两个通道都加密的FTPS有什么区别

这些是完全不同的协议。具体地说，FTPS与FTP具有相同的主要缺点，因为它使用新连接进行数据传输，而连接的端点是动态创建的。这使得它很难或不可能正确地通过限制性防火墙，甚至NAT。相反，SFTP只是一个TCP连接

如果我只设置SFTP而不是FTPS服务器，那么在SFTP上使用FTPS的默认端口990有什么缺点？或者我应该继续使用端口22

---

就安全性而言，使用哪个端口并不重要。如果您使用非标准端口，可能会增加一些模糊性，但这可能会导致较少的人尝试扫描该端口以查找弱密码等漏洞。

@SteffenUlrich，谢谢您的回答。我在谷歌上找到的任何关于FTPS和SFTP的文章都说FTPS是一种人类可读的通信方式。而SFTP是二进制的。如果两个通道都被加密，那么FTP是人类可读的，这意味着什么@MaximusDecimus：如果剥离SSL层，您将获得FTP，这是人类可读的。声称添加了SSL层的FTP仍然是人类可读的说法是错误的，或者认为这是一种不常见的人类行为。但是，您只引用了一篇文章，这与您声称的任何文章都相去甚远—只需捕获一个数据包并亲自查看一下即可。@SteffenUlrich。谢谢你的澄清和回答。