FTPs密码加密

Question

在FTPS中，密码在试图通过internet连接服务器时被加密。这就是我所理解的，如果我的理解有遗漏点的话，请更正。我的问题是，当我尝试模拟它(FTP和FTP)时，我只是收到一条消息，上面写着SSL已经建立(以及基于隐式和显式调用的端口更改)。

有没有其他方式来确认密码是真正加密的，或者我们可以看到密码时，它的纯FTP。下面是我在服务器端看到的日志

启用FTP时的服务器日志-

状态:建立TLS/SSL连接，等待欢迎消息.

命令:用户ftp

命令:通过**

启用FTP时的服务器日志-

状态:连接建立，等待欢迎消息.

命令:用户ftp

命令:通过**

Answer 1

FTPS本质上是协议，它增加了TLS/SSL安全层。您对客户端和服务器之间通信期间加密密码的理解是绝对正确的，。

在第一行中看到相同的日志，但差别很小，因为您可以访问服务器并拥有完整的日志。FTPS之所以存在，是因为它不允许所有第三方窥探我们的用户凭据。使用FTP，这是非常可能的。。

让我们试着理解关于显式FTPS.的部分。

The server lets you connect using and unencrypted FTP connection. Prior to sending user 
credentials, the client then requests that the server switch the command channel to an 
SSL encrypted channel using the client AUTH TLS or AUTH SSL commands.  Upon successful 
setup of the SSL channel the client then sends user credentials to the FTP server.  These 
credentials along with any other commands sent to server during the FTP session are 
automatically encrypted by the SSL channel.

根据维基百科，这是对频道的描述。

• 安全命令通道

可以通过AUTH TLS或AUTH SSL命令的问题输入安全命令通道模式。之后，假设FTPS客户端和服务器之间的所有命令控制都是加密的。一般建议在用户身份验证和授权之前进入这种状态，以避免第三方窃听用户名和密码数据。

• 安全数据通道

可以通过PROT命令输入安全数据通道。在发出AUTH TLS命令时，默认情况下不启用该命令。之后，假设FTPS客户端与服务器之间的所有数据信道通信都是加密的。FTPS客户端可以通过发出CDC (清除数据通道)命令，随时退出安全数据通道模式。

参考文献：

• FTPS
• FTP和FTPS
• RFC 2228