Estoy usando WinSCP 5.5.5, que le brinda al usuario la opción de protocolos FTP, SFTP, SCP para acceso remoto a archivos del sitio web. Elegí usar SFTP.
Mis preguntas (indicadas en negrita):
1.Según tengo entendido, SSH requiere el uso de un túnel para poder cifrar las contraseñas y los datos. SSH también puede denominarse "tunelización". ¿Correcto?
2.Supongo que SFTP significa que se agrega SSH a FTP. Se requiere un túnel para que se llame SFTP; de lo contrario, es solo FTP. ¿Correcto?
Sucedieron dos cosas con WinSCP:
- Completé los datos de inicio de sesión de la sesión SFTP e intenté iniciar sesiónsinyendo a "Avanzado..." para habilitar la configuración del túnel SSH. La conexión se realizó sin mencionar ningún túnel.
3.Esto me confundió porque había elegido SFTP (FTP es una opción propia y viene con un "Avanzado..." separado). ¿Seguía usando SFTP debido a la falta de túneles? ¿O SFTP sin túnel es en realidad FTP? ¿Estaba presente el cifrado o requiere un túnel?
- Luego, fui a "Avanzado..." > Conexión > Túnel > Conectar a través del túnel SSH y marqué esa casilla para habilitar la tunelización. Luego, al volver a conectarme, menciona que me conecté a través de un túnel.
4.Bueno. ¿Se requiere habilitar el túnel para que SFTP sea, de hecho, SFTP? ¿O estoy haciendo algo como cifrado doble (agregando gastos generales adicionales)?
Perdón por todas las preguntas interrelacionadas.
Respuesta1
Según tengo entendido, SSH requiere el uso de un túnel para poder cifrar las contraseñas y los datos. SSH también puede denominarse "tunelización". ¿Correcto?
SSHsignifica "shell seguro". En realidad, es un protocolo multiplexado con diferentes funcionalidades (shell remoto, transferencia de archivos, tunelización, etc.), todas empaquetadas en la misma conexión.
Supongo que SFTP significa que se agrega SSH a FTP. Se requiere un túnel para que se llame SFTP; de lo contrario, es solo FTP. ¿Correcto?
Asumes incorrectamente. SFTP y FTP no tienen nada en común excepto 3 letras y el hecho de que ambos pueden usarse para transferir archivos. Más allá de eso, son protocolos diferentes con implementaciones diferentes.
El túnel, el shell y SFTP son tres funcionalidades diferentes del protocolo SSH y se pueden habilitar y deshabilitar individualmente: puede permitir el shell y SFTP pero no el túnel. No necesita túneles para usar SFTP/SCP.