Eu tenho uma instância do Ubuntu 16.04 que parece não ter FTP instalado, mas posso usar o WinSCP para conectar do meu pc local à instância usando o protocolo SFTP na porta 22, e então posso baixar arquivos da instância para o meu pc local.
A instância não parece ter nenhum tipo de servidor FTP instalado e todas as portas de entrada estão bloqueadas, exceto 22 e 443. Isso significa que um servidor FTP não é necessário para SFTP? É o mesmo para FTPS?
Posso baixar arquivos, mas não consigo fazer upload. Recebo a mensagem de erro "Não é possível criar arquivo remoto '...'. Permissão negada. Código de erro: 3 Mensagem de erro do servidor: Permissão negada" - sem nenhum servidor FTP (ou arquivos de configuração do servidor FTP) instalado, o que está me permitindo baixar, mas me impedindo de fazer upload?
Entendo que o FTPS usa um certificado SSL, então presumo que o FTPS seja a escolha preferida em vez do SFTP, certo?
Responder1
A instância não parece ter nenhum tipo de servidor FTP instalado e todas as portas de entrada estão bloqueadas, exceto 22 e 443. Isso significa que um servidor FTP não é necessário para SFTP?
SFTP; oSSHFouTtransferirProtocol usa a porta SSH e é um subsistema do seu servidor SSH.
Não é necessário nenhum servidor FTP separado. (Bem, não exatamente, existe de fato um sftp-server programa que fala do lado do servidor do protocolo SFTP, mas não se destina a ser chamado diretamente. Ele é chamado pelo seu servidor SSH usando a opção Subsistema.)
a mensagem de erro "Não é possível criar arquivo remoto '...'. Permissão negada.
Código de erro: 3 Mensagem de erro do servidor: Permissão negada"
Permission deniedos erros normalmente são exatamente isso, permissões do sistema de arquivos impedindo que o usuário escreva em locais onde você não tem permissão ...
Entendo que o FTPS usa um certificado SSL, então presumo que o FTPS seja a escolha preferida em vez do SFTP, certo?
Indiscutivelmente oSFTPprotocolo é tão criptograficamente seguro quantoFTPSentão não há preferência aí.
O FTP sobre SSL ainda sofre do problema clássico do FTP de precisar de duas portas/conexões e a versão SSL do FTP tem ainda mais probabilidade de quebrar do que o FTP normal quando você precisa fazer NAT ou configurar regras de firewall.
A vantagem do FTPS é que os certificados TLS têm uma infraestrutura de confiança suportada muito mais ampla para validar a identidade de um servidor remoto usando seu certificado TLS do que as chaves SSH.