哪个更安全——使用套接字编程或 SSH/SCP/FTP 进行数据传输

Question

我仍在学习套接字编程（使用 Perl），但我有两个选项（套接字编程和 SSH/SCP/FTP）可用于将数据从远程计算机传输到本地服务器。

但我必须选择一种在数据传输方面更安全（网络上的加密数据）的方法。任何建议。

Answer 1

仅使用套接字根本无法给您带来任何安全性。正确的选择取决于应用程序、您使用的系统以及用户对使用它需要做什么的了解程度。例如，如果您以安全的方式与 Web 服务器交互，您可能最终会使用 TLS/SSL。如果您只是在两个系统之间传输数据，那么使用 ssh 可能是最方便的方法。

当你说“安全”时，你是在寻找网络上的加密数据吗？通信双方的身份验证？两个都？

另一种选择是使用 TLS/SSL，可能与 OpenSSL 工具包一起使用（并且有带有绑定的 Perl 模块。）编程比使用 ssh 更复杂，并且您必须在身份验证方面做更多工作，因此它回到你想做的事情。

此外，FTP 本身也不安全。

Answer 2

所有网络编程都在底层使用套接字。
所以这只是你使用的协议的问题。

一般来说，如果您想保证安全，您应该使用 SSL（https、sftp、ftps）建立隧道通信

Answer 3

SSH/SFTP/SCP都利用socket进行socket编程。除非您有比 SSH 提供的更好的算法（出于安全考虑），否则请使用 Perl 的 SSH 模块。

Answer 4

SSH 是一种远程 shell 协议，它本身不用于文件传输（如 FTP）。 SCP 文件传输协议是 SSH1 的一部分，但由于 SSH1 已经过时且存在缺陷，因此不建议使用 SCP。在 SSH2（用于所有现代系统）中，使用 SFTP（SSH 文件传输协议）。

FTP (RFC 959) 本身不提供任何安全性。现有的扩展允许您通过 SSL/TLS 运行 FTP（通过预加密通道隐式运行，或者通过 TLS 作为 FTP 协议的一部分显式运行）。基于 SSL 的 FTP 称为 FTPS（不要将其与 SFTP 混合）。

您可以在此处阅读 FTPS 和 SFTP 优缺点的详细说明。

Answer 5

开箱即用的插座并不安全。数据以原始形式从 A 点传输到 B 点。

添加 SSL 可以增加安全性。许多协议都支持 SSL。特别是多种 FTP 和 HTTP 支持 SSL。

FTPS 受到许多平台和许多客户端的广泛支持。即使您编写自定义客户端，手头有其他客户端（例如 FileZilla）进行测试也是很好的。

如果我要从头开始构建这样的系统，我会使用 FTPS。

Answer 6

我会考虑三个主要选项：

• FTPS（基于 SSL/TLS 的 FTP） - 它相当于 HTTPS，简单来说意味着它是普通 FTP 协议的加密版本。我认为它非常适合通过互联网从远程机器（可能是公共机器）下载。它以 X.509 证书的形式提供卓越的身份验证机制。防火墙存在一些问题，因为它像 FTP 一样使用两个连接。如果您的目标是防止任何人看到您正在下载的内容，恕我直言，这是完美的解决方案。我倾向于使用此协议来访问我无法控制的计算机。

• SFTP (SSH FTP) - 这是一个很好的协议，可能比 FTPS 优越一些，但在我看来它更适合受控环境。当我想将文件从一台计算机上的帐户下载到另一台计算机时，我将使用此协议。或者当我想将新脚本上传到服务器时。对我来说，远程相当于我使用闪存驱动器访问机器并登录机器。

• VPN - 如果这些机器是固定的，可以这么说 - 你总是连接到相同的机器 - 我会考虑使用 VPN 来提供安全性。传输受到保护，不受外界干扰，服务器的行为就像在同一网络中一样，我可以使用我想要的任何协议。