Care este diferența dintre FTPS și SFTP?
Când vă aflați în procesul de configurare a capabilităților de transfer de fișiere de la distanță pentru angajații dvs., doriți ca lucrurile să fie cât mai simple și mai sigure posibil. Cu asta în minte, care este mai bine, FTPS sau SFTP? Postul de astăzi SuperUser Q & A are răspunsurile pentru o întrebare curioasă a cititorului.
Sesiunea de întrebări și răspunsuri din ziua de astăzi vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor web Q & A.
Imagini de fundal oferite de kojihachisu (Flickr).
Intrebarea
Utilizatorul cititorului SuperUser334875 dorește să știe care este diferența dintre FTPS și SFTP și care dintre ele este mai bună:
Încerc să înființez un sistem pentru patru angajați care lucrează de la distanță pentru a putea transfera fișierele. De asemenea, trebuie să fie sigur. SFTP este mai bun decât FTPS? Care este diferența dintre cele două?
Care este diferența dintre cele două și care dintre ele este mai bună?
Răspunsul
Utilizatorii SuperUser NuTTyX și Vdub au răspunsul pentru noi. În primul rând, NuTTyX:
Sunt două protocoale complet diferite.
FTPS este FTP cu SSL pentru securitate. Utilizează un canal de control și deschide conexiuni noi pentru transferul de date. Pe măsură ce utilizează SSL, este necesar un certificat.
SFTP (Protocolul de transfer de fișiere SSH / Protocolul de transfer de fișiere securizate) a fost conceput ca o extensie a SSH pentru a oferi capacitatea de transfer de fișiere, de aceea utilizează de obicei numai portul SSH atât pentru date cât și pentru control.
În majoritatea instalărilor serverului SSH veți avea suport SFTP, dar FTPS ar avea nevoie de configurația suplimentară a unui server FTP acceptat.
Urmat de răspunsul lui Vdub:
FTPS (FTP / SSL) este un nume utilizat pentru a oferi o serie de moduri în care software-ul FTP poate efectua transferuri de fișiere sigure. Fiecare modalitate implică utilizarea unui strat SSL / TLS sub protocolul FTP standard pentru criptarea canalelor de control și / sau de date.
Pro:
- Foarte cunoscute și utilizate
- Comunicarea poate fi citită și înțeleasă de un om
- Oferă servicii pentru transferul de fișiere de la server la server
- SSL / TLS are mecanisme bune de autentificare (caracteristici certificate X.509)
- Suportul FTP și SSL / TLS este integrat în mai multe cadre de comunicații pe internet
Contra:
- Nu are un format uniform de înregistrare a directorului
- Necesită un canal DATA secundar, ceea ce face dificilă utilizarea în spatele firewall-urilor
- Nu definește un standard pentru seturile de caractere de nume de fișier (codificări)
- Nu toate serverele FTP acceptă SSL / TLS
- Nu are o modalitate standard de a obține și de a schimba atributele fișierului sau directorului
SFTP (SSH File Transfer Protocol) este un protocol de rețea care oferă funcționalitate de transfer de fișiere și manipulare peste orice flux de date fiabil. Acesta este folosit în mod obișnuit cu protocolul SSH-2 (portul TCP 22) pentru a asigura transferul sigur de fișiere, dar este destinat să fie utilizabil și cu alte protocoale.
Pro:
- Are un fundal de standarde bune care definește strict cele mai multe (dacă nu toate) aspecte ale operațiunilor
- Are o singură conexiune (nu este nevoie de o conexiune DATA)
- Conexiunea este întotdeauna asigurată
- Lista de înregistrări este uniformă și poate fi citită de mașină
- Protocolul include operațiuni de permisiune și manipulare a atributelor, blocarea fișierelor și mai multă funcționalitate
Contra:
- Comunicarea este binară și nu poate fi înregistrată "așa cum este" pentru lectura umană
- Cheile SSH sunt mai greu de gestionat și validate
- Standardele definesc anumite lucruri ca fiind opționale sau recomandate, ceea ce conduce la anumite probleme de compatibilitate între diferitele titluri de software de la diferiți furnizori.
- Nici o operație de eliminare a copiilor de la un server la altul și de recuperare a directorului recursiv
- Nu există suport SSH / SFTP încorporat în cadrul VCL și .NET
Aveți ceva de adăugat la explicație? Sunați în comentariile. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.