SFTP和FTS协议的区别

都是为FTP连接加密，协议非常相似。一个是借助SSL协议加密，一个时借助SSH协议加密。SSL是为HTTP/SMTP等加密设计的；SSH是为TELNET/FTP等加密、建立传输通道而设计的。
其实SSH建立传输通道就是为了加密和传输，而且这个通道是可以用来远程登录。
如果只说它们的功能，通俗的讲，SSH就像铺管子，SSL就像打包裹，铺管子和打包裹都会使数据安全，都是一个制作密钥的过程，而因为SSH是一个管子所以它很适合FTP的安全传输。
其实，还是要从原理上总结一下。简单的讲：SFTP协议是SSH中的一条独立的协议，利用SFTP服务器就可以传输数据。
而FTPS是FTP-over-SSL的意思，即FTP借助SSL协议加密传输，不但要用FTP服务器还要用SSL协议加密。

从客户端来看，SSH提供两种级别的安全验证。

第一种级别（基于口令的安全验证）

只要你知道自己帐号和口令，就可以登录到远程主机。所有传输的数据都会被加密，但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器，也就是受到“中间人”这种方式的攻击。

第二种级别（基于密匙的安全验证）

需要依靠密钥，也就是你必须为自己创建一对密匙，并把公用密匙放在需要访问的服务器上。如果你要连接到SSH服务器上，客户端软件就会向服务器发出请求，请求用你的密匙进行安全验证。服务器收到请求之后，先在该服务器上你的主目录下寻找你的公用密匙，然后把它和你发送过来的公用密匙进行比较。如果两个密匙一致，服务器就用公用密匙加密“质询”（challenge）并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私人密匙解密再把它发送给服务器。

用这种方式，你必须知道自己密匙的口令。但是，与第一种级别相比，第二种级别不需要在网络上传送口令。

第二种级别不仅加密所有传送的数据，而且“中间人”这种攻击方式也是不可能的（因为他没有你的私人密匙）。但是整个登录的过程可能需要10秒。