Aký je rozdiel medzi FTPS a SFTP?
Keď ste v procese nastavovania možností vzdialeného prenosu súborov pre svojich zamestnancov, chcete, aby veci boli čo najjednoduchšie a najbezpečnejšie. S ohľadom na to, čo je lepšie, FTPS alebo SFTP? Dnešný príspevok SuperUser Q & A má odpovede na otázku zvedavého čitateľa.
Dnešná relácia otázok a odpovedí sa k nám pridelí zdvorilosťou SuperUser - podskupiny Stack Exchange, zoskupenia webových stránok typu Q & A.
Snímka s námetom kojihachisu (Flickr).
Otázka
Používateľ čítačky SuperUser 334875 chce vedieť, aký je rozdiel medzi FTPS a SFTP a ktorý z nich je lepší:
Snažím sa vytvoriť systém pre štyroch svojich zamestnancov, ktorí pracujú na diaľku, aby mohli prenášať súbory. Tiež potrebujem, aby bola bezpečná. SFTP je lepší ako FTPS? Aký je rozdiel medzi týmito dvoma?
Aký je rozdiel medzi týmito dvoma a ktorý je lepší?
Odpoveď
Príslušníci služby SuperUser NuTTyX a Vdub majú odpoveď pre nás. Prvý krok, NuTTyX:
Sú to dva úplne odlišné protokoly.
FTPS je FTP s SSL pre bezpečnosť. Používa ovládací kanál a otvára nové pripojenia na prenos dát. Keďže používa protokol SSL, vyžaduje certifikát.
SFTP (protokol prenosu súborov SSH / protokol prenosu súborov pomocou protokolu SSH) bol navrhnutý ako rozšírenie SSH na zabezpečenie prenosu súborov, takže zvyčajne používa iba port SSH pre dáta a kontrolu.
Vo väčšine inštalácií servera SSH budete mať SFTP podporu, ale FTPS by potreboval ďalšiu konfiguráciu podporovaného FTP servera.
Nasledovala odpoveď od Vdub:
FTPS (FTP / SSL) je názov používaný na poskytovanie viacerých spôsobov, ako môže FTP softvér vykonávať bezpečné prenosy súborov. Každý spôsob zahŕňa použitie vrstvy SSL / TLS pod štandardným protokolom FTP na šifrovanie riadiacich a / alebo dátových kanálov.
Pros:
- Veľmi známe a používané
- Komunikácia môže človek čítať a rozumieť
- Poskytuje služby pre prenos súborov medzi servermi
- SSL / TLS má dobré autentifikačné mechanizmy (funkcie certifikátov X.509)
- Podpora FTP a SSL / TLS je integrovaná do mnohých rámcov internetovej komunikácie
Zápory:
- Nemá jednotný formát zoznamu adresárov
- Vyžaduje si sekundárny DATA kanál, čo znemožňuje používanie za firewally
- Neurčuje štandard pre súbory znakov súborov (kódovanie)
- Nie všetky servery FTP podporujú SSL / TLS
- Nemá štandardný spôsob získavania a zmeny atribútov súborov alebo adresárov
SFTP (protokol SSH File Transfer Protocol) je sieťový protokol, ktorý poskytuje funkciu prenosu a manipulácie súborov nad akýmkoľvek spoľahlivým dátovým tokom. Zvyčajne sa používa s protokolom SSH-2 (port TCP 22) na zabezpečenie bezpečného prenosu súborov, ale je určený na použitie aj s inými protokolmi.
Pros:
- Má dobré štandardy, ktoré presne vymedzujú väčšinu (ak nie všetky) aspekty operácií
- Má iba jedno pripojenie (nie je potrebné pripojenie DATA)
- Pripojenie je vždy zabezpečené
- Zoznam adresárov je jednotný a strojovo čitateľný
- Protokol zahŕňa operácie pre povolenie a manipuláciu s atribútmi, uzamknutie súborov a ďalšie funkcie
Zápory:
- Komunikácia je binárna a nemôže byť prihlásená "tak ako je" pre ľudské čítanie
- Kľúče SSH sú ťažšie spravovateľné a overiteľné
- Normy definujú niektoré veci ako voliteľné alebo odporúčané, čo vedie k určitým problémom s kompatibilitou medzi rôznymi názvami softvéru od rôznych dodávateľov.
- Žiadne operácie na odstránenie kópií a rekurzívneho adresára medzi serverom a serverom
- Žiadna vstavaná podpora SSH / SFTP vo formátoch VCL a .NET
Máte niečo doplniť vysvetlenie? Znie to v komentároch. Chcete sa dozvedieť viac odpovedí od iných používateľov technickej úrovne Stack Exchange? Pozrite sa na celý diskusný príspevok tu.