很好，這是一個很實用的主題 👍

我幫你整理成一篇可以直接發佈的教學部落格架構（完整內容版），包含：

• SFTP 是什麼

• 為什麼要架設

• 優點缺點

• 與 FTP 差異比較

• 適合什麼情境使用

你可以直接使用，或我之後幫你轉成 HTML 版本。

---

SFTP 是什麼？為什麼企業都在用？和 FTP 有什麼差別？

在企業系統整合、金融資料交換、跨系統批次傳輸中，SFTP 幾乎是標準做法。
但很多人會把 SFTP 和 FTP 搞混，甚至以為只是「多一個 S」。

其實它們的安全性與設計理念完全不同。

這篇文章帶你完整理解。

---

一、SFTP 是什麼？

SFTP 全名：

SSH File Transfer Protocol

它是：

• 建立在 SSH（Secure Shell） 之上

• 透過加密通道傳輸檔案

• 用於安全的遠端檔案交換

簡單說：

SFTP = 透過 SSH 加密的安全檔案傳輸機制

---

二、為什麼需要 SFTP？

因為「FTP 非常不安全」。

傳統 FTP：

• 帳號密碼是明文傳輸

• 傳輸資料未加密

• 容易被封包攔截（Wireshark 就抓得到）

在以下場景中，如果使用 FTP，風險極高：

• 金融交易資料

• 個資交換

• 批次檔案傳輸

• 跨公司系統整合

• 雲端資料上傳

這也是為什麼現在企業幾乎都改用 SFTP。

---

三、SFTP 的核心賣點（為什麼企業愛用）

1️⃣ 全程加密傳輸

• 帳號密碼加密

• 傳輸資料加密

• 防止中間人攻擊

---

2️⃣ 單一連線（使用 Port 22）

FTP 會使用：

• 控制連線

• 資料連線

• 主動/被動模式

SFTP：

只使用 SSH 的 22 Port

對於：

• 防火牆設定

• 雲端部署

• 資安管控

都簡單很多。

---

3️⃣ 支援金鑰登入（無密碼）

可以使用：

• Public / Private Key 認證

• 禁止密碼登入

這在自動化批次中非常重要，例如：

• 銀行對帳

• 保險資料交換

• 每日報表傳送

---

4️⃣ 權限控管細緻

可以設定：

• 指定目錄存取

• 限制使用者權限

• Chroot 隔離

適合多客戶共享同一台伺服器。

---

四、SFTP 的缺點

當然它也不是完美的。

❌ 1. 效能稍慢

因為：

• 全程加密

• CPU 需要額外運算

但在現代硬體上影響其實不大。

---

❌ 2. 架設比 FTP 稍微複雜

需要：

• SSH Server

• 金鑰設定

• 使用者隔離設定

但現在：

• Linux 幾乎內建

• Windows 也可安裝 OpenSSH

其實難度已經很低。

---

五、SFTP 與 FTP 差在哪？

比較項目	FTP	SFTP
是否加密	❌ 無加密	✅ 全程加密（SSH）
密碼安全性	明文傳輸	加密傳輸
使用 Port	21 + 動態資料 Port	單一 Port 22
防火牆友善度	較複雜（主動/被動模式）	較簡單（單一連線）
企業適用性	不建議	強烈建議
金鑰登入	不支援	支援（Public Key）

---

六、那 FTPS 又是什麼？

很多人會問：

那 FTPS 呢？

FTPS 是：

FTP + SSL/TLS 加密

差別在：

• FTPS 是「FTP 的加密版本」

• SFTP 是「基於 SSH 的全新協議」

兩者底層不同。

企業目前比較常見：

• 金融業 → SFTP

• 舊系統 → FTPS

---

七、什麼情況一定要用 SFTP？

如果符合以下任一條件：

• 傳輸個資

• 傳輸交易資料

• 對接銀行

• 對接政府

• 跨公司資料交換

• 雲端環境

👉 幾乎都應該使用 SFTP。

---

八、架設 SFTP 的典型用途

企業常見用途：

• ERP 批次交換

• 跨系統資料同步

• 批次上傳報表

• 金流檔案交換

• API 無法使用時的替代方案

在很多金融機構：

SFTP 是標準資料交換平台