问文件传输安全？

EN

来自维基百科的文章：SSH文件传输协议

该协议本身不提供身份验证和安全性；它希望底层协议能够对此进行保护。SFTP是由同一个工作组设计的SSH协议版本2实现的子系统。但是，可以在SSH-1 (有些实现支持此)或其他数据流上运行它。在SSH-1上运行SFTP服务器并不独立于平台，因为SSH-1不支持子系统的概念。愿意连接到SSH-1服务器的SFTP客户端需要知道服务器端SFTP服务器二进制文件的路径。

所以这真的取决于你设置这个的方式。

如果你感兴趣的话，请阅读整篇文章。

正如Davide指出的那样，SFTP或者更准确地说，底层SSH协议是相当安全的。

但是如果我正确地理解了你，你想要使用某种基于网络的SFTP客户端。这意味着您还必须保护客户端与用于传输文件的网站之间的连接。

与其试图获得正确的传输安全性(尽管如此，您还是应该这样做)，不如对数据本身进行加密(例如，使用PGP或GnuPG)，传输加密的文件并最终在目标系统上解密它。

虽然SSL和TLS在使它们彼此无法操作的方式上存在差异，但它们在安全性方面通常被认为是平等的。主要区别在于，虽然SSL连接从安全性开始并直接进行安全通信，但TLS连接首先以对服务器的不安全“hello”开始，只有在客户端和服务器之间的握手成功后才切换到安全通信。如果TLS握手因任何原因失败，则永远不会创建连接。

如果您使用的是Windows (就像我一样)，而不是使用FTPS服务器(如FileZilla)，您可能只想要一个支持SFTP的、非TLS、服务器(基于SSH的服务器)，比如空FTP服务器或我使用的服务器：隧道客户端的WinSSHD。