ftp - 通过 FTPS 与 SFTP 进行通信

1. 如果 FTPS 通过 SSL 加密命令和数据通道，为什么说通信是人类可读的？以什么格式？

我不知道你在“它说”中指的是什么，但这个陈述通常只针对 FTP，而不是 FTPS（带有 SSL 的 FTP）。并且 FTP 是一种人类可读的基于文本的协议，有关详细信息，请参阅RFC 959。

2. SFTP 的二进制条件是什么使它的 FTP 连接更安全？

首先，SFTP 和 FTPS 是不同的东西，第一个是通过 SSH 传输文件，第二个是通过 SSL 增强的 FTP 协议。并不是说简单地使用二进制协议就安全了，而是 FTPS 中使用的 SSL/TLS 层正确使用了密码学，这使它安全。与 SFTP 中的 SSH 层类似，它提供了适当的加密技术，这也是使其安全的原因——而不是它是二进制的。

3. 如果通过 SFTP 对会话进行加密，那么与两个通道也都加密的 FTPS 有什么区别？

这些是完全不同的协议。具体而言，FTPS 与 FTP 具有相同的主要缺点，因为它使用新连接进行数据传输，其中连接的端点是动态创建的。这使得它很难或不可能正确地通过限制性防火墙甚至 NAT。相反，SFTP 只是一个 TCP 连接。

4. 如果我只设置 SFTP 而不是 FTPS 服务器，那么在 SFTP 上使用 FTPS 的默认端口 990 有什么缺点？还是我应该继续使用 22 端口？

In terms of security it does not matter which port you use. It might add some obscurity if you use a non-standard port though which might result in less people trying to scan it for vulnerabilities like weak passwords.