sftp命令传输文件 sftp命令传输文件到本地电脑

SFTP 和FTPS的区别

FTPS包含两个关键的安全元素：消息加密以保护传输中的消息，以及客户端/认证，它验证事务中涉及的发送方和接收方的身份。

将SSL/TLS应用于FTP以创建FTPS，为企业之间发送和接收文件生成安全协议。

sftp命令传输文件 sftp命令传输文件到本地电脑

sftp命令传输文件 sftp命令传输文件到本地电脑

安全加密：会话密钥保护传输中的数据; 消息使用特定会话的密钥（TLS握手）进行加密。 一旦建立，客户端和之间交换的所有消息都将被加密。

发送的证书可以由已知的证书颁发机构（CA）签名，或者您的合作伙伴可以对其进行自签名并为您提供其公钥证书。

与FTPS一样，SFTP允许您通过用户名和密码验证连接。 但是，SFTP还允许您利用公钥身份验证和多因素身份验证来进一步增强安全性。

加密技术不同，与使用SSL/TLS进行加密的FTPS不同，SFTP使用SSH。

SFTP vs. FTPS

FTPS和SFTP都提供强大的保护和身份验证。 但与FTPS相比，SFTP提供了一些明显的优势。

1. FTPS需要多连接/端口

FTPS使用多个端口号。 命令通道的个端口用于身份验证和传递命令。 但是，无详细说的话，虽然还有很多不同之处，但两者的不同之处在于「SFTP在文件传输过程中中断的话，连接后还可以继续传输，但SCP不行」。论何时发出文件传输请求或目录列表请求，都必须为数据通道打开另一个端口号。 您和您的贸易合作伙伴必须在防火墙中打开多个端口以进行FTPS连接，这可能会带来安全风险。

相反，SFTP只使用一个连接，这意味着您的上只需打开一个端口，并且只允许在指定端口上公开访问，这样更安全一些。

3. SFTP应用更广泛

都是为ftp连接加密，协议非常相似。一个是借助ssl协议加密，一个时借助ssh加密。ssl是为/tp等加密设计的，ssh是为net/ftp等加密、建立传输通道而设计的。

其实ssh建立传输通道就是为了加密和传输，而且这个通道是可以用来远程登录。

如果只说它们的功能，通俗的讲，ssh就像铺管子，ssl就像打包裹，铺管子和打包裹都会使数据安全，都是一个制作密钥的过程，而因为ssh是一个管子所以它很适合ftp的安全传输。

其实，还是要从原理上总结一下。简单的讲：sftp协议是ssh中的一条的协议，利用sftp就可以传输数据。

而ftps是ftp-over-ssl的意思，即ftp借助ssl协议加密传输，不但要用ftp还要用ssl协议加密。（如果是ftp-over-ssh，就是完全不同于sftp的传输方式了，就是利用ftp和ssh协议加密传输数据。 ）

Linux 小知识翻译 - 「SCP和SFTP」

2. SFTP安全性一致

这次想说说「SCP和SFTP」。

不管SCP还是SFTP，都是SSH的功能之一。都是使用SSH协议来传输文件的。

不用说文件内容，就是登录时的用户信息都是经过SSH加密后才传输的，所以说SCP和SFTP实现了安全的文件传输。

SCP和CP命令相似，条语句本 /home/fuyatao/downloads/目录 linuxgl.pdf文件传至远程主机/var/www/fuyatao/ 目录SFTP和FTP的使用方法也类似。SCP和SFTP的共同之处在于「使用SSH将文件加密才传输的」

使用「WinSCP」或者「FileZilla」之类的客户端，还可以和Windows之间进行文件传输。

SCP和SFTP的不同之处，首先就是之前提到的，SCP使用「SCP命令」，SFTP则类似「FTP处理文件」的使用方式。

它们的不同之处还不止如此，还有「SCP比较简单，是轻量级的，SFTP的功能则比较多」。

由于各种原因导致的文件传输中断是经常讨论的话题，所以这个区别（这里的区别指SFTP能断点续传，SCP则不能）被认为是的区别。

无论何时，传输文件时如果不想文件内容被人知道的话，请考虑使用SCP或者SFTP来代替FTP，这样安全性上会更好。

用python里paramiko的sftp模块在交换机上把配置文件上传到windows电脑，报错？

SFTP

日常工作中需要大量、频繁地使用ssh到查看、拉取相关的信息或者对进行变更。目前公司大量使用的shell，但是随着逻辑的复杂化、脚本管理的精细化，shell已经不满足日常需求，于是我尝试整合工作中的需求，制作适合的工具。 由于管理制度的缺陷，我以工作流程为核心思考适合自己的运维方式，提升工作效率，把时间留给更有价值的事情。 完整代码在，请大家参考。 生产：4000+物理，近 3000 台虚拟机。 开发环境：python3.6、redhat7.9，除了paramiko为第三方模块需要自己安装，其他的直接import即可。 批量执行作是一把双刃剑。批量执行作可以提升工作效率，但是随之而来的风险不可忽略。 风险案例如下： 挂载很多数据盘，通常先格式化硬盘，再挂载数据盘，再写入将开机挂载信息写入/etc/fstab文件。在批量llk检查硬盘信息的时候发现有的系统盘在/sda有的在/sdm，如果不事先检查机器相关配置是否一致直接按照工作经验去执行批量作，会很容易造成个人难以承受的灾难。 在执行批量作时按照惯例：格式化硬盘->挂载->开机挂载的顺序去执行，设有的机器因为某些故障导致格式化硬盘没确执行。在处理这类问题的时候通常会先提取出失败的ip，并再按照惯例执行作。运维人员会很容易忽略开机挂载的信息已经写过了，导致复写（这都是血和泪的教训）。 所以，为了避免故障，提升工作效率，我认为应当建立团队在工作上的共识，应当遵守以下原则： 当然，代码的规范也应当重视起来，不仅是为了便于审计，同时也需要便于溯源。我认为应当注意以下几点： 1、ssh no existing session，sftp超时时间设置: 在代码无错的情况下大量ip出现No existing session，排查后定位在代码的写法上，下面是一个正确的示例。由于最开始没考虑到ssh连接的几种情况导致了重写好几遍。另外sftp的实例貌似不能直接设置连接超时时间，所以我采用了先建立ssh连接再打开sftp的方法。 2、sftp中的get()和put()方法仅能传文件，不支持直接传目录： 不能直接传目录，那换个思路，遍历路径中的目录和文件，先创建目录再传文件就能达到一样的效果了。在paramiko的sftp中sftp.listdir_attr()方法可以获取远程路径中的文件、目录信息。那么我们可以写一个递归来遍历远程路径中的所有文件和目录(传入一个列表是为了接收递归返回的值)。 python自带的os模块中的os.walk()方法可以遍历到本地路径中的目录和文件。 3、多线程多个ip使用sftp.get()方法时无法并发。 改成多进程即可。 4、多个ip需要执行相同命令或不同的命令。 由于是日常使用的场景不会很复杂，所以借鉴了ansible的playbook，读取提前准备好的配置文件即可，然后再整合到之前定义的ssh函数中。

同时，我们还衍生出一个需求，既然都要读取配置，那同样也可以提前把ip地址准备在文件里。正好也能读取我们返回的执行程序的结果。 参数说明： 密码认证： SFTP具有比FTPS更广泛的跨平台支持。 SSH和SFTP在Unix/Linux平台上无处不在，使得SFTP成为大多数数据传输项目的更好选择。 公钥认证： 可以配合 grep，awk 等命令精准过滤。 个人认为 Python 在初中级运维工作中的性质更像是工具，以提升工作效率、减少管理成本为主。可以从当前繁琐的工作中解脱出来，去 探索 更有价值的事情。python 本质上并不会减少故障的产生，所以在不同的阶段合理利用自身掌握的知识解决当前最重要的痛点，千万不要本末倒置。

sftp 命令结果打印打印到本地文件

SFTP要求所有客户端和的通信都是安全的，但FTPS可以在不安全的FTP连接和FTPS安全连接之间来回切换。 因此，SFTP通过标准化所有文件传输，使得IT更轻松的在组织内实行安全实践。

车提示输入密码进入提示符sftp>登陆远程机器传载文件要修改远程主机某些文件

ssh fyt@202.206.64.33 （其实sftpssh 程式）

sftp> get /var/www/fuyatao/index.php /home/fuyatao/

条语句远程主机 /var/www/fuyatao/目录 index.php 载本 /home/fuyatao/目录

sftp> put /home/fuyatao/downloads/Linuxgl.pdf /var/www/fuyatao/

改变路径用cd ls rm rmdir mkdir 些命令都使用同理调用本机都加 l , 即 lls lrm.改变本机路径用 lcd;

要离sftp用exit 或quit、 bye 均详细情况查阅 man sftp.

觉命令行模式太便 sudo apt-get install gftp图形界面作简便

SFTP 和FTPS的区别

身份验证：通过验证证书的可信度，客户端可以运行多项检查以验证发件人的身份，最明显的是证书是否由受信任的证书颁发机构（CA）颁发。 使用安全通道上的用户名和密码对客户端进行身份验证。

将SSL/TLS应用于FTP以20端口连接至客户端的指定端口发送数据。创建FTPS，为企业之间发送和接收文件生成安全协议。

安全加密：会话密钥保护传输中的数据; 消息使用特定会话的密钥（TLS握手）进行加密。 一旦建立，客户端和之间交换的所有消息都将被加密。

发送的证书可以由已知的证书颁发机构（CA）签名，或者您的合作伙伴可以对其进行自签名并为您提供其公钥证书。

与FTPS一样，SFTP允许您通过用户名和密码验证连接。 但是，SFTP还允许您利用公钥身份验证和多因素身份验证来进一步增强安全性。

加密技术不同，与使用SSL/TLS进行加密的FTPS不同，SFTP使用SSH。

SFTP vs. FTPS

FTPS和SFTP都提供强大的保护和身份验证。 但与FTPS相比，SFTP提供了一些明显的优势。

1. FTPS需要多连接/端口

FTPS使用多个端口号。 命令通道的个端口用于身份验证和传递命令。 但是，无论何时发出文件传输请求或目录列表请求，都必须为数据通道打开另一个端口号。 您和您的贸易合作伙伴必须在防火墙中打开多个端口以进行FTPS连接，这可能会带来安全风险。

相反，SFTP只使用一个连接，这意味着您的上只需打开一个端口，并且只允许在指定端口上公开访问，这样更安全一些。

3. SFTP应用更广泛

Linux系统中FTP和Sftp的区别有哪些?

、FTP协议

FTP是TCP/IP协议组中的协议之一，TP协议由两个部分组成：1、FTP，用来存储文件;2、FTP客户端，用户可以使用FTP客户端通过FTP协议访问位于FTP上的资源。

默认情况下FTP协议使用TCP端口中的20和21这两个端口。21端口用于传输控制信息，而是否使用20作为传输数据的端口与FTP使用的传输模式有关，如果采用被动模式则具体使用哪个端口要端和客户端协商决定。FTP传输模式分为两种：

①主在建立控制通道与主动模式相似，但建立连接后是Pasv命令。FTP收到Pasv命令后便随机打开一个高端端口并且通知客户端在这个端口上传送数据的请求，客户端连接FTP此端口，通过三次握手建立通道，然后FTP将通过这个端口进行数据的传送。动模式

FTP客户第三、二者的主要区别端首先和FTP的TCP21端口建立连接，通过这个通道发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。PROT命令包含了客户端用什么端口接收数据。在传输数据的时候，端通过自己的TCP

②被动模式

第二、SFTP协议

SFTP是SSH File Transfer

Protocol的缩写，安全文件传送协议。SFTP与FTP有着几乎一样的语法和功能。SFTP为SSH的其中一部分，是一种传输档案至Blogger伺服器的安全方式。其实在SSH软件包含中，已经包含了一个叫作SFTP的安全文件信息传输子系统，SFTP本身没有单独的守护进程，它必须使用sshd守护进程来完成相应的连接和答复作，所以从某种意义上来说，SFTP并不像一个程序，而更像是一个客户端程序。

链接方式：FTP使用TCP端口21上的控制连接建立连接。而SFTP是在客户端和之间通过SSH协议建立的安全连接来传输文件。

安全性：SFTP使用加密传输认证信息和传输的数据，所以使用SFTP相对于FTP是非常安全。

效率：SFTP这种传输方式使用了加密解密技术，所以传输效率比普通的FTP要低很多。