在FTPS中,密码在尝试通过Internet连接服务器时会被加密。这是我理解的,如果我的理解有任何遗漏点,请更正。 我的问题是,当我厌倦了模拟它(FTPs和FTP)时,我只是收到一条消息,说明SSL已经建立(并且端口更改基于隐式和显式调用)。
是否还有其他方法可以确认密码是否真正加密,或者我们可以在其普通FTP时看到密码。 下面是我在服务器端看到的日志
启用FTP时的服务器日志 -
状态:建立TLS / SSL连接,等待欢迎信息......
命令:USER ftp
命令:PASS * *
启用FTP时的服务器日志 -
状态:建立连接,等待欢迎信息......
命令:USER ftp
命令:PASS * *
答案 0 :(得分:1)
FTPS 本质上是FTP协议,增加了一层TLS / SSL 安全性。您理解密码在客户端和服务器之间的通信期间是加密的是绝对正确的。
您会在第一行看到相同的日志,只有很小的差异,因为您可以访问服务器并拥有完整的日志。 FTPS成立的原因是因为它不允许所有第三方窥探我们的用户凭据。使用FTP,这很有可能。
让我们尝试理解关于显式FTPS的部分。
The server lets you connect using and unencrypted FTP connection. Prior to sending user
credentials, the client then requests that the server switch the command channel to an
SSL encrypted channel using the client AUTH TLS or AUTH SSL commands. Upon successful
setup of the SSL channel the client then sends user credentials to the FTP server. These
credentials along with any other commands sent to server during the FTP session are
automatically encrypted by the SSL channel.
根据维基百科,这里是频道的描述。
可以通过发出AUTH TLS或AUTH SSL命令进入安全命令通道模式。在这段时间之后,假定FTPS客户端和服务器之间的所有命令控制都是加密的。通常建议在用户认证和授权之前进入这种状态,以避免第三方窃听用户名和密码数据。
可以通过发出PROT命令输入安全数据通道。发出AUTH TLS命令时,默认情况下不启用它。在这段时间之后,假定FTPS客户端和服务器之间的所有数据信道通信都是加密的。 FTPS客户端可以通过发出CDC(清除数据通道)命令随时退出安全数据通道模式。
参考文献: