什么是SFTP?

SFTP是SSH文件传输协议的缩写，就是通过SSH连接传输文件的协议。您可以使用CompleteFTP服务器作为Windows SFTP服务器。

SFTP不是在SSH上运行的标准FTP协议。虽然SFTP具有与标准FTP相似的功能，甚至有相似的命令，但这些相似之处纯属表面。该协议与FTP及其安全扩展FTPS完全不同，也不兼容（FTPS与SFTP）。

SCP也是一种在SSH连接上运行的文件传输协议，它是SFTP的前身，允许通过SSH复制文件和目录。

为了理解SFTP和SCP，对SSH有基本的了解是有帮助的。 

SSH – 安全壳

SSH是一种标准，旨在允许在远程计算机上登录和执行命令，其方式类似于telnet、rlogin和rsh。 与这些协议不同的是，它是通过加密的网络连接来实现的，因此提供了更高的安全性。

该标准的第一个版本SSH-1是Tatu Ylönen于1995年设计。第二个版本，SSH-2，正在由IETF SECSH工作组进行标准化。它比前一个版本的安全性更高。

为了使计算机能够接受SSH连接，它必须在一个公开访问的端口（通常是22端口）上运行SSH服务器，如sshd。 客户端计算机必须有一个SSH客户端，比如CompleteFTP服务器，并且被服务器知道。

SSH中的私钥/公钥对通常使用DSA或RSA非对称密钥算法。大多数SSH服务器都支持这两种算法。

客户端通过已知主机文件在SSH中进行服务器验证。客户端维护一个包含SSH服务器的主机名（或IP地址）以及服务器的公钥的文件。当客户端连接到服务器时，他们会收到一份服务器公钥的副本，他们可以将其与自己的服务器公钥记录进行比较。

服务器对连接到它的客户端进行认证。客户端必须事先设置为SSH用户（或者在某些情况下设置为服务器机器上的用户）。在密码认证中，客户端提供他们的密码，服务器将其认证为属于该用户。在公钥认证中，客户端使用其私钥对一些数据进行签名，并将签名发送给服务器。服务器使用客户端的公钥来验证签名。在这种情况下，客户端的公用钥匙必须在服务器上可用。

SCP – 安全拷贝

从SSH的早期开始，就通过一个叫做SCP的命令来支持文件传输。这个命令只是在远程计算机之间安全地复制文件或目录。它不提供其他文件操作，如列表、删除、重命名和目录导航。

SCP本身并不提供认证和安全--它依赖于底层协议，通常是SSH。

CompleteFTP服务器作为Windows SFTP服务器

CompleteFTP服务器支持SFTP，SCP和SSH，以及其他协议。 它可以作为Windows的SFTP服务器使用，尽管有丰富的功能，CompleteFTP服务器还是很小巧，安装简单。您可以在几分钟内就可以开始运行。

B. P. Blackshaw
Enterprise Distributed Technologies