NAS 存在的目的就是服务于公网的私人数据存储,在做了很多铺垫工作的基础上,本文记录使用 OMV nas 系统搭建公网SFTP并使用的基础流程。
FTP是TCP/IP协议组中的协议之一,TP协议由两个部分组成:
默认情况下FTP协议使用TCP端口中的20和21这两个端口。21端口用于传输控制信息,而是否使用20作为传输数据的端口与FTP使用的传输模式有关,如果采用被动模式则具体使用哪个端口要服务器端和客户端协商决定。FTP传输模式分为以下两种:
FTP客户端首先和FTP服务器的TCP21端口建立连接,通过这个通道发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令。 PORT命令包含了客户端用什么端口接收数据。在传送数据的时候,服务器端通过自己的TCP 20 端口连接至客户端的指定端口发送数据。
在建立控制通道与主动模式相似,但建立连接后是Pasv命令。FTP服务器收到Pasv命令后便随机打开一个高端端口(端口号大于1024)并且通知客户端在这个端口上传送数据的请求,客户端连接FTP服务器此端口,通过三次握手建立通道,然后FTP服务器将通过这个端口进行数据的传送。
注意:很多防火墙在设置的时候都是不允许接受外部发起的连接的,所以许多位于防火墙后或内网的FTP服务器不支持PASV模式,因为客户端无法穿过防火墙打开FTP服务器的高端端口;而许多内网的客户端不能用PORT模式登陆FTP服务器,因为从服务器的TCP 20无法和内部网络的客户端建立一个新的连接,造成无法工作。
SFTP是SSH File Transfer Protocol的缩写,安全文件传送协议。SFTP与FTP有着几乎一样的语法和功能。SFTP为SSH的其中一部分,是一种传输档案至 Blogger 伺服器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP的安全文件信息传输子系统,SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的连接和答复操作,所以从某种意义上来说,SFTP并不像一个服务器程序,而更像是一个客户端程序。
| FTP | SFTP |
---|---|---|
链接方式 | 使用TCP端口21上的控制连接建立连接 | 在客户端和服务器之间通过SSH协议(TCP端口22)建立的安全连接来传输文件 |
安全性 | 传输正常数据 | SFTP使用加密传输认证信息和传输的数据 |
效率 | 传输效率较高 | 使用了加密解密技术,效率相对较低 |
以公网私人网盘为模板,搭建自己的 sftp 数据服务器
设备
这一概念omv界面
-> 文件系统
-> 挂载磁盘
sftp
lanuser
testuser
共享文件夹
-> 添加
,创建新的共享目录ACL
,设置我们的测试组拥有读写权限在Windows下,有几种方式可以连接 sftp 服务
sftp <-P port> <username>@<IP>
添加 sftp 连接
事实上并没有盘符,很多应用无法正常使用,只是看起来好像本地磁盘一样
文件
-> 新建
进入新建会话页面sftp <-P port> <username>@<IP>