Aký je rozdiel medzi FTPS a SFTP?

Keď ste v procese nastavovania možností vzdialeného prenosu súborov pre svojich zamestnancov, chcete, aby veci boli čo najjednoduchšie a najbezpečnejšie. S ohľadom na to, čo je lepšie, FTPS alebo SFTP? Dnešný príspevok SuperUser Q & A má odpovede na otázku zvedavého čitateľa.

Dnešná relácia otázok a odpovedí sa k nám pridelí zdvorilosťou SuperUser - podskupiny Stack Exchange, zoskupenia webových stránok typu Q & A.

Snímka s námetom kojihachisu (Flickr).

Otázka

Používateľ čítačky SuperUser 334875 chce vedieť, aký je rozdiel medzi FTPS a SFTP a ktorý z nich je lepší:

Snažím sa vytvoriť systém pre štyroch svojich zamestnancov, ktorí pracujú na diaľku, aby mohli prenášať súbory. Tiež potrebujem, aby bola bezpečná. SFTP je lepší ako FTPS? Aký je rozdiel medzi týmito dvoma?

Aký je rozdiel medzi týmito dvoma a ktorý je lepší?

Odpoveď

Príslušníci služby SuperUser NuTTyX a Vdub majú odpoveď pre nás. Prvý krok, NuTTyX:

Sú to dva úplne odlišné protokoly.

FTPS je FTP s SSL pre bezpečnosť. Používa ovládací kanál a otvára nové pripojenia na prenos dát. Keďže používa protokol SSL, vyžaduje certifikát.

SFTP (protokol prenosu súborov SSH / protokol prenosu súborov pomocou protokolu SSH) bol navrhnutý ako rozšírenie SSH na zabezpečenie prenosu súborov, takže zvyčajne používa iba port SSH pre dáta a kontrolu.

Vo väčšine inštalácií servera SSH budete mať SFTP podporu, ale FTPS by potreboval ďalšiu konfiguráciu podporovaného FTP servera.

Nasledovala odpoveď od Vdub:

FTPS (FTP / SSL) je názov používaný na poskytovanie viacerých spôsobov, ako môže FTP softvér vykonávať bezpečné prenosy súborov. Každý spôsob zahŕňa použitie vrstvy SSL / TLS pod štandardným protokolom FTP na šifrovanie riadiacich a / alebo dátových kanálov.

Pros:

Veľmi známe a používané

Komunikácia môže človek čítať a rozumieť

Poskytuje služby pre prenos súborov medzi servermi

SSL / TLS má dobré autentifikačné mechanizmy (funkcie certifikátov X.509)

Podpora FTP a SSL / TLS je integrovaná do mnohých rámcov internetovej komunikácie

Zápory:

Nemá jednotný formát zoznamu adresárov

Vyžaduje si sekundárny DATA kanál, čo znemožňuje používanie za firewally

Neurčuje štandard pre súbory znakov súborov (kódovanie)

Nie všetky servery FTP podporujú SSL / TLS

Nemá štandardný spôsob získavania a zmeny atribútov súborov alebo adresárov

SFTP (protokol SSH File Transfer Protocol) je sieťový protokol, ktorý poskytuje funkciu prenosu a manipulácie súborov nad akýmkoľvek spoľahlivým dátovým tokom. Zvyčajne sa používa s protokolom SSH-2 (port TCP 22) na zabezpečenie bezpečného prenosu súborov, ale je určený na použitie aj s inými protokolmi.

Pros:

Má dobré štandardy, ktoré presne vymedzujú väčšinu (ak nie všetky) aspekty operácií

Má iba jedno pripojenie (nie je potrebné pripojenie DATA)

Pripojenie je vždy zabezpečené

Zoznam adresárov je jednotný a strojovo čitateľný

Protokol zahŕňa operácie pre povolenie a manipuláciu s atribútmi, uzamknutie súborov a ďalšie funkcie

Zápory:

Komunikácia je binárna a nemôže byť prihlásená "tak ako je" pre ľudské čítanie

Kľúče SSH sú ťažšie spravovateľné a overiteľné

Normy definujú niektoré veci ako voliteľné alebo odporúčané, čo vedie k určitým problémom s kompatibilitou medzi rôznymi názvami softvéru od rôznych dodávateľov.

Žiadne operácie na odstránenie kópií a rekurzívneho adresára medzi serverom a serverom

Žiadna vstavaná podpora SSH / SFTP vo formátoch VCL a .NET

Máte niečo doplniť vysvetlenie? Znie to v komentároch. Chcete sa dozvedieť viac odpovedí od iných používateľov technickej úrovne Stack Exchange? Pozrite sa na celý diskusný príspevok tu.