在FTPS中,当尝试通过Internet连接服务器时,密码已加密。这就是我的理解,如果我的理解有任何不足之处,请正确。
我的问题是,当我厌倦了对其进行仿真(FTP和FTP)时,我仅收到一条消息,提示已建立SSL(以及基于隐式和显式调用进行端口更改)。
还有什么其他方法可以确认密码确实是加密的,或者当密码为纯FTP时我们可以看到该密码。
下面是我在服务器端看到的日志
启用FTP时的服务器日志-
状态:TLS / SSL连接已建立,正在等待欢迎消息...
命令:USER ftp
命令:PASS **
启用FTP时的服务器日志-
状态:连接已建立,正在等待欢迎消息...
命令:USER ftp
命令:PASS **
最佳答案
FTPS本质上是具有附加层TLS / SSL安全性的FTP协议。您对客户端和服务器之间的通信过程中密码已加密的理解是绝对正确的。
您可以在第一行中看到相同的日志,但差别很小,因为您可以访问服务器并具有完整的日志。 FTPS之所以存在,是因为它不允许所有第三方窥探我们的用户凭据。使用FTP,这是完全可能的。
让我们尝试了解有关显式FTPS的部分。
The server lets you connect using and unencrypted FTP connection. Prior to sending user
credentials, the client then requests that the server switch the command channel to an
SSL encrypted channel using the client AUTH TLS or AUTH SSL commands. Upon successful
setup of the SSL channel the client then sends user credentials to the FTP server. These
credentials along with any other commands sent to server during the FTP session are
automatically encrypted by the SSL channel.
根据Wikipedia,这是频道的说明。
安全命令通道
可以通过发出AUTH TLS或AUTH SSL命令进入安全命令通道模式。在这段时间之后,假定FTPS客户端和服务器之间的所有命令控制都已加密。通常建议在用户认证和授权之前进入这种状态,以避免第三方窃听用户名和密码数据。
安全数据通道
可以通过发出PROT命令来输入安全数据通道。发出AUTH TLS命令时,默认情况下未启用它。在这段时间之后,假定FTPS客户端和服务器之间的所有数据通道通信都已加密。
通过发出CDC(清除数据通道)命令,FTPS客户端可以随时退出安全数据通道模式。
参考文献:
FTPS
FTP and FTPS
RFC 2228