Koja je razlika između FTPS i SFTP?

Kada ste u procesu postavljanja mogućnosti daljinskog prijenosa datoteka za svoje zaposlenike, želite da stvari budu što jednostavnije i sigurnije. Imajući to na umu, što je bolje, FTPS ili SFTP? Današnja postova s pitanjima o odgovorima korisnika imaju odgovore na znatiželjno pitanje čitatelja.

Današnja sesija pitanja i odgovora dolazi nam ljubaznošću SuperUser-a, podjele Stack Exchangea, grupiranja web-lokacija za pitanja i odgovore u zajednici.

Snimak je dopušten od strane licemjerja (Flickr).

Pitanje

Čitač SuperUser user334875 želi znati koja je razlika između FTPS i SFTP, a koja je bolja:

Pokušavam postaviti sustav za četiri zaposlenika koji rade na daljinu kako bi mogli prenositi datoteke. Također je potrebno da bude sigurna. Je li SFTP bolji od FTPS-a? Koja je razlika između ta dva?

Koja je razlika između njih i koja je bolja?

Odgovor

Suradnici SuperUser-a NuTTyX i Vdub imaju odgovor za nas. Prvo gore, NuTTyX:

To su dva potpuno različita protokola.

FTPS je FTP s SSL-om za sigurnost. Koristi kontrolni kanal i otvara nove veze za prijenos podataka. Budući da koristi SSL, zahtijeva certifikat.

SFTP (SSH protokol za prijenos datoteka / protokol sigurnog prijenosa datoteka) osmišljen je kao proširenje SSH-a za pružanje mogućnosti prijenosa datoteka, tako da obično koristi samo SSH port za podatke i kontrolu.

U većini instalacija SSH poslužitelja imat ćete SFTP podršku, ali bi FTPS trebao dodatnu konfiguraciju podržanog FTP poslužitelja.

Slijedi odgovor iz Vduba:

FTPS (FTP / SSL) je ime koje se koristi za pružanje brojnih načina na koje FTP softver može izvesti siguran prijenos datoteka. Svaki način uključuje korištenje SSL / TLS sloja ispod standardnog FTP protokola za šifriranje kontrolnih i / ili podatkovnih kanala.

Pros:

Nadaleko poznato i korišteno

Čovjek može čitati i razumjeti komunikaciju

Pruža usluge prijenosa datoteka od poslužitelja do poslužitelja

SSL / TLS ima dobre mehanizme provjere autentičnosti (značajke certifikata X.509)

FTP i SSL / TLS podrška ugrađena je u mnoge internetske komunikacijske okvire

Cons:

Nema jedinstveni format popisa direktorija

Zahtijeva sekundarni DATA kanal, što ga čini teško koristiti iza vatrozida

Ne definira standard za skupove znakova naziva datoteke (kodiranja)

Ne podržavaju svi FTP poslužitelji SSL / TLS

Nema standardni način dobivanja i promjene atributa datoteka ili direktorija

SFTP (SSH protokol za prijenos datoteka) je mrežni protokol koji omogućuje prijenos datoteka i funkcionalnost manipulacije preko bilo kojeg pouzdanog toka podataka. Obično se koristi s protokolom SSH-2 (TCP port 22) kako bi se osigurao siguran prijenos datoteka, ali je namijenjen i upotrebi s drugim protokolima..

Pros:

Ima dobar standard koji strogo definira većinu (ako ne i sve) aspekte poslovanja

Ima samo jednu vezu (nema potrebe za DATA vezu)

Veza je uvijek osigurana

Popis direktorija je ujednačen i strojno čitljiv

Protokol uključuje operacije za manipulaciju dozvolama i atributima, zaključavanje datoteka i više funkcionalnosti

Cons:

Komunikacija je binarna i ne može se zabilježiti “kakva jest” za ljudsko čitanje

SSH ključeve je teže upravljati i provjeravati

Standardi definiraju određene stvari kao opcionalne ili preporučene, što dovodi do određenih problema kompatibilnosti između različitih softverskih naslova različitih proizvođača.

Nema kopiranja poslužitelja i poslužitelja i rekurzivnih operacija uklanjanja direktorija

Nema izgrađen-in SSH / SFTP podrška u VCL i. NET okvira

Imate li što dodati objašnjenju? Zvuk isključen u komentarima. Želite li pročitati više odgovora od drugih tehničkih korisnika Stack Exchangea? Pogledajte cjelokupnu temu za raspravu ovdje.