it
FTP, FTPS, SFTP
roroism
2024. 8. 5. 23:05
FTP
- FTP는 인터넷을 통해 파일 송수신을 지원하기 위해 고안된 프로토콜입니다.
- HTTP와는 다르게 양방향 통신이며, 작업이 끝나기 전까지 연결이 끊어지지 않습니다.
- 20번 포트는 데이터 전송을 위해 사용되고, 21번 포트는 명령과 응답 등 제어 정보를 위해 사용됩니다.
- 비밀번호, 데이터 전송 연결이 평문으로 전송되기 때문에 중간에 가로채어질 경우 암호화되지 않아 보안상 취약합니다.
액티브(Active) 모드
- 능동 모드라고도 합니다.
- 클라이언트가 서버에게 포트를 알려줘서 통신하는 방식으로서 네트워크 포트 20번, 21번을 사용하는 방식을 액티브 모드라고 합니다.
패시브(Passive) 모드
- 수동 모드라고도 합니다.
- 클라이언트가 서버가 지정한 임의의 서버 포트로 연결할 수 있게 합니다.
- 패시브 모드는 앞서 액티브 모드에서 동작하지 않을 때, 전송용 포트를 다른 임의 번호로 할당하여 전송을 진행할 수 있게 합니다.
- 패시브 모드 접속은 FTP 클라이언트 프로그램에서 설정하여 접속할 수 있습니다.
FTPS (FTP Secure) (FTP-SSL) (FTP over TLS)
- FTP의 계정 정보가 평문으로 가서 보안에 취약했던 점을 보안하기 위해 등장한 것이 FTPS입니다.
- 기존 FTP에서 SSL(Secure Sockets Layer) / TLS(Transport Layer Security) 암호화 프로토콜이 더해진 통신으로 보안성을 추가했습니다. FTP의 확장판입니다.
- SSL 레이어 위에서 FTP를 수행합니다.
SFTP (Secure FTP)
- FTP와 다르게 신호 제어용 포트가 21번이 아닌. SFTP는 22번 포트를 사용한다.
- SSH 프로토콜 기반입니다.
- SFTP는 보안 강화용 공개키 또는 개인 인증키 등을 사용할 수 있어 보다 안전한 데이터 송수신이 가능합니다.
다만 속도가 보안을 위해서 암호화 복호화 과정을 거치기 때문에 느립니다. - SFTP는 'FTP' 라는 단어를 포함하고 용도도 같지만, FTP와는 기술적인 연관성은 없는 전혀 다른 프로토콜입니다.
대표적인 FTP 클라이언트
- FileZilla
- WinSCP
기타
- 웹 브라우저도 FTP를 지원합니다. 주소창에 ftp:// 를 붙이고 서버 주소를 입력하면 접속 가능합니다.
하지만, 리스트 보기와 다운로드만 가능하고, 업로드는 지원하지 않습니다.
지금은 웹 브라우저에서 FTP지원을 없애고 있습니다.
출처
- https://cloudedi.tistory.com/entry/FTP-FTPS-SFTP
- https://feccle.tistory.com/11
- https://velog.io/@pak4184/FTP%EC%99%80-SFTP%EC%9D%98-%EC%B0%A8%EC%9D%B4