FTP가 설치되지 않은 Ubuntu 16.04 인스턴스가 있지만 WinSCP를 사용하여 포트 22에서 SFTP 프로토콜을 사용하여 로컬 PC에서 인스턴스에 연결한 다음 인스턴스에서 로컬 PC로 파일을 다운로드할 수 있습니다.
인스턴스에 어떤 종류의 FTP 서버도 설치되어 있지 않은 것 같고, 22 및 443 이외의 모든 수신 포트가 차단되어 있습니다. 이는 SFTP에 FTP 서버가 필요하지 않다는 의미입니까? FTPS에서도 마찬가지인가요?
파일을 다운로드할 수 있지만 업로드할 수 없습니다. "원격 파일 '...'을(를) 생성할 수 없습니다. 권한이 거부되었습니다. 오류 코드: 3 서버의 오류 메시지: 권한이 거부되었습니다." - FTP 서버(또는 FTP 서버 구성 파일)가 설치되지 않은 상태에서 다음을 수행할 수 있습니다. 다운로드는 되었지만 업로드가 차단되나요?
FTPS가 SSL 인증서를 사용한다는 것을 알고 있으므로 FTPS가 SFTP보다 선호되는 선택이라고 가정합니다. 맞습니까?
답변1
인스턴스에 어떤 종류의 FTP 서버도 설치되어 있지 않은 것 같고, 22 및 443 이외의 모든 수신 포트가 차단되어 있습니다. 이는 SFTP에 FTP 서버가 필요하지 않다는 의미입니까?
SFTP; 그만큼에스쉿에프일티전송하다피rotocol은 SSH 포트를 사용하며 SSH 서버의 하위 시스템입니다.
별도의 FTP 서버가 필요하지 않습니다. (물론 SFTP 프로토콜의 서버 측과 통신하는 프로그램이 실제로 있지만 sftp-server 직접 호출할 의도는 없습니다. SSH 서버에서 하위 시스템 옵션을 사용하여 호출합니다.)
"원격 파일 '...'을(를) 생성할 수 없습니다. 권한이 거부되었습니다.
오류 코드: 3 서버의 오류 메시지: 권한이 거부되었습니다."
Permission denied오류는 일반적으로 파일 시스템 권한으로 인해 사용자가 허용되지 않은 위치에 글을 쓸 수 없다는 것입니다.
FTPS가 SSL 인증서를 사용한다는 것을 알고 있으므로 FTPS가 SFTP보다 선호되는 선택이라고 가정합니다. 맞습니까?
틀림없이SFTP프로토콜은 암호학적으로 안전합니다.FTPS그래서 거기에는 선호가 없습니다.
SSL을 통한 FTP는 여전히 두 개의 포트/연결이 필요한 고전적인 FTP 문제로 어려움을 겪고 있으며 SSL 버전의 FTP는 NAT를 수행하거나 방화벽 규칙을 설정해야 할 때 일반 FTP보다 중단될 가능성이 훨씬 더 높습니다.
FTPS의 장점은 TLS 인증서가 SSH 키보다 TLS 인증서를 사용하여 원격 서버의 신원을 검증하기 위해 훨씬 더 광범위하게 지원되는 신뢰 인프라를 갖는다는 것입니다.