传输数据和登录到您的专用服务器的能力是服务器管理的一个不可或缺的功能。有几种不同的方法可以实现这一点。一些比较流行的方法包括FTP、SFTP和SSH。这些功能中的每一个都有不同的方式，您可以出于不同的原因选择每一个。这篇文章将概述这些协议，以及在管理专用服务器时如何在日常任务中使用它们。

SSH（安全外壳）

SSH它是连接到远程服务器以登录和执行管理功能的最流行的方法。为SSH分配的标准端口是TCP端口22。它被设计为安全替代Telnet等不安全协议。SSH通常使用自动生成的公钥/私钥对来保护连接以加密通信，然后使用登录名/密码对用户进行身份验证。SSH也可以使用固定的公钥/私钥来保护，在这种情况下，通常不执行登录身份验证。

如何使用SSH连接到我的服务器？

通过SSH连接到您的服务器很容易。在Windows上，您可以下载免费的SSH客户端，例如PuTTY，它将允许您连接到服务器。当应用程序加载时，只需输入服务器IP或主机名，单击“连接”，软件将提示您输入服务器用户名和密码。

如果您使用的是Mac或Linux，只需加载您的终端并输入“sshuser@IP”，相应地替换您的服务器用户名和IP地址。终端将提示您输入密码，然后您将登录并拥有对服务器终端的完全访问权限。

如何使我的服务器上的SSH访问更加安全？

有两种流行的方法可以使SSH的过程更加安全。如果可以，您应该在与标准端口22不同的端口上运行SSH。这样，任何尝试登录到您服务器的人都不会知道您在哪个端口上运行SSH。其次，禁用直接root登录也使SSH更加安全。任何尝试登录的人都会本能地尝试以“root”身份登录，但如果您禁用root登录，而是使用标准用户和sudo登录，这会阻止另一个潜在的入侵来源。

FTP（文件传输协议）

FTP是一种从专用服务器上传和下载文件的方法。FTP通常在端口21上发送命令，在端口20上发送数据，但这可以在服务器上运行的FTP软件上进行更改。FTP运行在服务器/客户端关系上，即服务器运行FTP软件以方便文件的下载/上传，客户端使用Web浏览器或FTP客户端等软件与服务器通信。用户可以使用用户名/密码进行连接，如果服务器设置为匿名FTP，则可以匿名连接。

只需下载一个FTP客户端，输入您的服务器IP、用户名和密码，您将立即连接到您的服务器传输文件！FileZilla是适用于Windows、Mac和Linux的免费客户端，是当今最流行的客户端之一。

主动和被动FTP有什么区别？

连接是在主动模式还是被动模式下运行，决定了服务器和客户端之间的连接是如何建立的。

在主动和被动模式下，客户端在其本地网络上从随机的未分配端口到服务器上的端口21（或运行FTP命令的任何端口）建立连接。使用主动模式，客户端向服务器发送一个命令，以提醒它正在侦听传入数据连接的端口。然后，服务器使用服务器上的端口20连接回该客户端端口。当客户端在NAT之后并且不能接受传入的TCP连接时，可以使用被动模式。在这种情况下，客户端发送一个PASV命令，并接收要建立连接的服务器IP和端口号。

在被动模式下，客户端促进与服务器的两个连接，而在主动模式下，客户端建立一个连接，服务器建立返回连接。

SFTP（安全文件传输协议或SSH文件传输协议）

SFTP可以被认为是SSH和FTP的交叉。与FTP不同，SFTP在单个端口(22)上传输数据，而不是有两个单独的连接。所有数据都使用客户端和服务器之间商定的加密类型或公钥和私钥进行传输。

如何使用SFTP？

通过SFTP的连接与标准FTP连接的工作方式相同。设置您最喜欢的FTP客户端后，使用端口22连接到您的服务器，而不是通常的FTP端口21。您需要确保在服务器上配置了SSH和FTP访问。

如何使SFTP访问更安全？

虽然SFTP可以为SSH使用标准的用户名/密码身份验证，但为SSH访问设置公钥和私钥更加安全，这样只有拥有密钥的客户端才能连接到服务器。如果您经常与分配了静态IP的客户端通信，您也可以通过IP地址限制访问。

如您所见，在您的计算机和专用服务器之间进行通信有多种不同的方法。SSH、FTP和SFTP都有助于在我们的世界级数据中心之间轻松连接和传输数据。