FTPs密码加密

Question

FTPs密码加密

sslencryptionftpftps

3

在FTPS中，当尝试通过互联网连接服务器时，密码会被加密。这是我理解的，如果我的理解有任何遗漏，请纠正。

我的问题是，当我尝试模拟FTPs和FTP时，我只收到一条消息，其中说SSL已建立（根据隐式和显式调用更改端口）。

有没有其他方法确认密码确实被加密了，或者我们可以在明文FTP时看到密码。

以下是我在服务器端看到的日志：

启用FTPs时的服务器日志-

状态：TLS / SSL连接建立，等待欢迎消息...

命令：用户ftp 命令：PASS **

启用FTP时的服务器日志-

状态：连接已建立，等待欢迎消息...

命令：用户ftp 命令：PASS **

- Pallab

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- user2339071 · Accepted Answer

FTPS本质上是FTP协议加了一层TLS/SSL安全层。你的理解正确，即密码在客户端和服务器之间通信时是加密的。

你看到的日志几乎相同，只有第一行有些细微的差别，这是因为你可以访问服务器并查看完整的日志。FTPS的出现是因为它防止了所有第三方窃听我们的用户凭据，而使用FTP则很容易被窃听。

让我们试着理解“显式FTPS”的部分。

The server lets you connect using and unencrypted FTP connection. Prior to sending user 
credentials, the client then requests that the server switch the command channel to an 
SSL encrypted channel using the client AUTH TLS or AUTH SSL commands.  Upon successful 
setup of the SSL channel the client then sends user credentials to the FTP server.  These 
credentials along with any other commands sent to server during the FTP session are 
automatically encrypted by the SSL channel.

根据维基百科，以下是频道的描述。

安全命令通道

安全命令通道模式可以通过发出 AUTH TLS 或 AUTH SSL 命令进入。在此之后，FTPS 客户端和服务器之间的所有命令控制都被认为是加密的。通常建议在用户身份验证和授权之前进入这种状态，以避免第三方窃听用户名和密码数据。

安全数据通道

安全数据通道可以通过发出 PROT 命令进入。当发出 AUTH TLS 命令时，默认情况下不启用它。在此之后，FTPS 客户端和服务器之间的所有数据通道通信都被认为是加密的。 FTPS 客户端可以随时通过发出 CDC（清除数据通道）命令退出安全数据通道模式。

参考资料：