Linux08-Linux查SSH\FTP端口号
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux08-Linux查SSH\FTP端口号相关的知识,希望对你有一定的参考价值。
参考技术A Linux查SSH\FTP使用端口号方法查ssh、ftp是否允许命令:
ps -ef | grep ssh
ps -ef | grep ftp
查ssh、ftp服务端口
netstat -ntlp
相关:
指令:ps
作用:主要是查看服务器的进程信息
选项含义:
-e:等价于'-A',表示列出全部的进程
-f:显示全部的列(显示全字段)
netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,它能提供TCP连接,TCP、UDP监听,进程内存管理的相关报告。
FTPS (FTP over SSL) vs. SFTP (SSH 文件传输协议): 我们如何做出选择
最近在制作我们系统的发布包时,整理到ftp的时候,发现我们使用的是ssh模式进行文件传输的,而不是RFC 959的ftp,于是查了下,发现存在两种模式的文件传输模式,FTP和SSH。
第一个RFC的FTP协议发布通过网络使用FTP协议(由RFC 959或更高版本)的文件传输始于1980年,FTP提供上传,下载和删除文件,创建和删除目录,读取目录内容的功能。虽然FTP是非常受欢迎的,它有一些缺点,使其更难使用。主要的缺点是缺乏目录列表的统一格式(这个问题已经通过引入MLST命令部分解决,但是一些服务器不支持)和辅助连接(DATA连接)的存在。FTP中的安全性通过对RFC 2228中定义的信道加密采用SSL / TLS协议来提供。FTP的安全版本称为FTPS。
在UNIX系统中,另一种安全标准有所提升。它是SSH协议家族的一员,SSH的主要功能是保护远程shell访问UNIX系统。后来SSH扩展了文件传输协议 - 第一个是SCP(SSH 1.x),然后是SFTP(SSH2)。版本1中的SSH协议已经过时了,而且不安全,我们一般不推荐使用。 因此,SCP不再被使用,然后SFTP却日益流行。
“SFTP”缩写经常被误解是FTP某种安全的类型,人们通常认为是FTPS。另一个(类似的)误解是SFTP被认为是某种基于SSL的FTP。 而实际上SFTP是“SSH文件传输协议”的缩写。这不是基于SSL的FTP,而是基于SSH的FTP(这在技术上也是可能的,但是非常少见)。
SFTP是一种二进制协议,其最新版本在RFC 4253中被标准化。所有命令(请求)被打包为二进制消息,并发送到服务器,服务器使用二进制回复包进行回复。在之后的版本中,SFTP被扩展为不仅仅提供文件上传/下载操作,还提供一些文件系统操作,例如文件锁定,符号链接创建等。
FTPS和SFTP都使用非对称算法(RSA,DSA),对称算法(DES / 3DES,AES,Twhofish等)和密钥交换算法的组合。对于验证FTPS(或更准确地说,FTP下的SSL / TLS协议)使用X.509证书,而SFTP(SSH协议)使用SSH密钥。
X.509证书包括公钥和有关证书所有者的某些信息。此信息允许另一方验证证书本身的完整性和证书所有者的真实性。验证可以通过计算机和在一定程度上由人来完成。 X.509证书具有关联的私钥,出于安全原因,通常与证书分开存储。
SSH密钥只包含公钥(相关的私钥是单独存储的)。它不包含有关密钥所有者的任何信息。 同样也不包含允许可靠地验证完整性和真实性的信息。 一些SSH软件实现使用X.509证书进行身份验证,但实际上它们不验证整个证书链 - 只使用公钥(这使得此类身份验证不完整,类似于SSH密钥身份验证)。
以下是两个协议的优缺点的简要列表:
FTPS
优点:
- 广为人知并使用
- 通信可以由人阅读和理解
- 提供了服务器到服务器文件传输的服务
- SSL / TLS具有良好的身份验证机制(X.509证书功能)
- 在许多互联网通信框架中都支持内置FTP与SSL / TLS。
缺点:
- 没有统一的目录列表格式
- 需要辅助数据通道,这使其难以在防火墙后使用
- 没有为文件名定义标准字符集(编码)
- 并非所有FTP服务器都支持SSL / TLS
- 没有标准的方式来获取和更改文件和目录属性
SFTP
优点:
- 有良好的标准背景,在操作方面具有严格的定义
- 只有一个连接(不需要DATA连接)
- 连接始终保持安全
- 统一的目录列表格式
- 协议包括用于权限和属性操作,文件锁定和更多功能的操作
缺点:
- 通信是二进制的,可读性差
- SSH密钥更难以管理和验证
- 标准将某些事物定义为可选或推荐的,这导致某些兼容性问题
- 没有服务器到服务器副本以及递归目录删除操作
- 在VCL和.NET框架中不支持内置的SSH / SFTP
如何做出选择
通常,答案取决于您的目标和要求。 一般来说,SFTP在技术上优于FTPS。 当然,实现对两个协议的支持是一个好主意,但是它们在概念,支持的命令和许多其他方面是不同的。
当您具有需要从个人设备(智能手机,PDA等)访问的服务器或具有FTP支持但没有SSH / SFTP客户端的某些特定操作系统时,最好使用FTPS。 如果您正在构建自定义安全解决方案,SFTP可能是更好的选择。
对于客户端,需求由您计划连接的服务器定义。 当连接到Internet服务器时,SFTP更受欢迎,因为它默认由Linux和UNIX服务器支持。
对于私有主机到主机传输,您可以使用SFTP和FTPS。 对于FTPS,您需要搜索一个免费的FTPS客户端和服务器软件或购买商业许可证。 对于SFTP支持,您可以安装OpenSSH软件包,它提供免费的客户端和服务器软件。 对于商业用途,我们建议使用Bitvise SSH服务器。
开发工具
在java中,jsch能够支持ftps和sftp。
在c++中,libssh2能够支持sftp,ftp可以直接用socket进行。
所以,对我们来说,sftp可能是更合适的方案,他不需要专门安装vsftpd软件,能够同时支持java/c++,省去了软件发布的麻烦。
以上是关于Linux08-Linux查SSH\FTP端口号的主要内容,如果未能解决你的问题,请参考以下文章
linux ftp启用和停用及vsftpd安装 ssh 启用和停用命令及ssh的安装
Linux开发板 - 01 - 远程通讯/控制(SSH/VNC/FTP)