web-dev-qa-db-ja.com

SFTP対FTPS、およびFTPサーバーはSFTPにも必要ですか?

FTPがインストールされていないように見えるUbuntu 16.04インスタンスがありますが、WinSCPを使用して、ポート22でプロトコルSFTPを使用してローカルPCからインスタンスに接続し、インスタンスからローカルPCにファイルをダウンロードできます。

インスタンスにFTPサーバーの種類がインストールされていないようで、22と443以外のすべての受信ポートがブロックされています。これは、SFTPにFTPサーバーが不要であることを意味しますか?これはFTPSでも同じですか?

ファイルはダウンロードできますが、アップロードできません。 「リモートファイル '...'を作成できません。権限が拒否されました。エラーコード:3サーバーからのエラーメッセージ:権限が拒否されました」というエラーメッセージが表示される-FTPサーバー(またはFTPサーバーの構成ファイル)がインストールされていない場合ダウンロードはできるがアップロードできない

FTPSがSSL証明書を使用することを理解しているので、FTPSがSFTPよりも推奨される選択肢であると思いますが、これは正しいですか?

6
user454218

インスタンスにFTPサーバーの種類がインストールされていないようで、22と443以外のすべての受信ポートがブロックされています。これは、SFTPにFTPサーバーが不要であることを意味しますか?

[〜#〜] sftp [〜#〜] ; [〜#〜] s [〜#〜]SH[〜#〜] f [〜#〜 ]ile[〜#〜] t [〜#〜]ransfer [〜#〜] p [〜#〜]rotocolはSSHポートを使用し、SSHサーバーのサブシステムです。

別個のFTPサーバーは必要ありません。 (まあ、まあ、確かにsftp-server SFTPプロトコルのサーバー側を話すプログラムですが、直接呼び出すことは意図されていません。これは、サブシステムオプションを使用してSSHサーバーによって呼び出されます。

エラーメッセージ "リモートファイル '...'を作成できません。アクセスが拒否されました。
エラーコード:3サーバーからのエラーメッセージ:アクセスが拒否されました

Permission deniedエラーは通常、まさにそのとおりです。ファイルシステムの権限により、ユーザーが許可されていない場所にユーザーが書き込むことができなくなります...

FTPSがSSL証明書を使用することを理解しているので、FTPSがSFTPよりも推奨される選択肢であると思いますが、これは正しいですか?

間違いなく [〜#〜] sftp [〜#〜] プロトコルは [〜#〜] ftps [〜#〜] と同じくらい暗号的に安全であるため、ここでは優先されません。

FTP over SSLは、2つのポート/接続を必要とするという従来のFTPの問題を抱えており、NATまたはファイアウォールを設定する必要がある場合、FTPのSSLバージョンは通常のFTPよりも破損する可能性が高くなります。ルール。

FTPSの利点は、TLS証明書が、SSHキーよりもTLS証明書を使用してリモートサーバーのIDを検証するためにサポートされる信頼インフラストラクチャがはるかに広いことです。

14
HBruijn