SFTP 协议是一种安全的文件传输协议,它建立在SSII 协议之上,利用 SSII 的加密和认证机制来确保文件传输过程的安全性。通过 SFTP协议,用户能够在不安全的网络环境中安全地传输文件,有效防止数据在传输过程中被窃取或篡改。其采用了加密隧道技术,在客户端和服务器之问建立加密通道,使得传输的数据都经过加密处理。在认证方面,支持多种认证方式,如密码认证、密钥认证等,以确保连接双方身份的真实性。它具备高效的数据传输能力,能适应不同规模和需求的文件传输场景,广泛应用于各种网络环境中,保障数据的安全传输与交换。
1. SFTP 和 FTP 的异同
相同点:
SFTP和FTP都支持批量传输(一次传输多个文件),文件夹/目录导航,文件移动,文件夹目录创建,文件删除等。
不同点:
- 安全通道
FTP 不提供任何安全通道在主机之间传输文件。
SFTP 提供了一种安全通道(SSH),用于在网络上的主机之间进行文件传输。
- 传输协议
FTP使用TCP / IP协议。
SFTP是SSH协议的一部分,它是一种远程登录信息。
- 链接方式
FTP使用TCP端口21上的控制连接建立连接。
SFTP是在客户端和服务器之间通过SSH协议(TCP端口22)建立的安全连接来传输文件。
- 安全性
FTP密码和文本以纯数据格式传输,大多数情况下是不加密的,安全性不高。
SFTP会在发送数据之前加密数据,二进制的形式传输,安全性较高。
- 传输效率
SFTP采用了加密/解密技术,传输效率比FTP低。
2. SFTP 的优势
-
安全性高:端到端加密:通过 SSH 协议实现数据传输加密,防止中间人攻击和数据泄露。
-
身份验证:支持 SSH 密钥或密码认证,确保访问合法性 。
-
权限控制灵活:用户隔离:可为每个用户设置独立目录,限制操作范围(如仅允许上传 / 下载) 。
-
审计功能:记录访问日志和操作记录,满足合规要求 。
-
兼容性与易用性:跨平台支持:适用于 Linux 、 Windows 等主流系统,兼容 FTP 客户端工具 。
-
单端口传输:仅需开放 SSH 端口(默认 22 ),简化防火墙配置
-
高效传输性能:断点续传,网络中断后可恢复传输,确保文件完整性 。
-
大文件支持:优化传输协议,提升 TB 级文件传输效率 。
-
适用场景:
- 企业级数据传输:如金融、政府等对安全性要求高的行业 。
- 云环境部署:支持容器化(如 Kubernetes )和信创系统适配 。
3. SFTP 在 EasyLink 平台中的使用
在EDI平台架构中,SFTP协议被广泛应用,在EasyLink中配置如下:
- 发送文件到SFTP 服务器:
进入send to SFTP流程,打开发送到SFTP算子,编辑相关属性:
- 路由配置:
进入路由菜单,创建和配置路由属性
- 进入服务配置,创建SFTP适配器和配置属性:
