FTP がインストールされていないと思われる Ubuntu 16.04 インスタンスがありますが、WinSCP を使用してポート 22 でプロトコル SFTP を使用してローカル PC からインスタンスに接続し、インスタンスからローカル PC にファイルをダウンロードできます。
インスタンスには FTP サーバーがインストールされていないようで、22 と 443 以外のすべての着信ポートがブロックされています。これは、SFTP には FTP サーバーが必要ないことを意味しますか? FTPS でも同じですか?
ファイルをダウンロードすることはできますが、アップロードできません。「リモート ファイル '...' を作成できません。アクセスが拒否されました。エラー コード: 3 サーバーからのエラー メッセージ: アクセスが拒否されました」というエラー メッセージが表示されます。FTP サーバー (または FTP サーバー構成ファイル) がインストールされていないのに、ダウンロードはできるのにアップロードができないのはなぜでしょうか。
FTPS は SSL 証明書を使用することを理解しているので、SFTP よりも FTPS が優先されると考えますが、これは正しいでしょうか?
答え1
インスタンスにはいかなる種類の FTP サーバーもインストールされていないようで、22 と 443 以外のすべての着信ポートがブロックされています。これは、SFTP には FTP サーバーが必要ないことを意味しますか?
FTPサーバー; のスSHふイルT転送ポrotocol は SSH ポートを使用し、SSH サーバーのサブシステムです。
別個の FTP サーバーは必要ありません。(正確には、sftp-server SFTP プロトコルのサーバー側と通信するプログラムは確かに存在しますが、直接呼び出されることを意図したものではありません。サブシステム オプションを使用して SSH サーバーによって呼び出されます。)
エラー メッセージ「リモート ファイル '...' を作成できません。アクセスが拒否されました。
エラー コード: 3 サーバーからのエラー メッセージ: アクセスが拒否されました」
Permission deniedエラーは通常、ファイル システムのアクセス許可によって、ユーザーが許可されていない場所に書き込むことができないというものです...
FTPS は SSL 証明書を使用することを理解しているので、SFTP よりも FTPS が優先されると考えますが、これは正しいでしょうか?
おそらく、FTPサーバープロトコルは暗号的に安全であるFTPSしたがって、そこには優先順位はありません。
FTP over SSL は、依然として 2 つのポート/接続を必要とするという従来の FTP の問題を抱えており、NAT を実行したりファイアウォール ルールを設定したりする必要がある場合、FTP の SSL バージョンは通常の FTP よりもさらに壊れる可能性が高くなります。
FTPS の利点は、SSH キーよりも TLS 証明書の方が、リモート サーバーの ID を検証するための信頼インフラストラクチャがはるかに幅広くサポートされていることです。