Jaký je rozdíl mezi FTPS a SFTP?

Když pracujete s nastavením vzdálených možností přenosu souborů pro své zaměstnance, chcete, aby byly věci co nejjednodušší a nejbezpečnější. S ohledem na to, co je lepší, FTPS nebo SFTP? Dnešní příspěvek SuperUser Q & A má odpovědi na otázku zvědavého čtenáře.

Dnešní zasedání Otázky a odpovědi nás přichází s laskavým svolením SuperUser - podřízené rozdělení Stack Exchange, které je založeno na komunitě prostřednictvím skupin webových stránek.

Screenshot s laskavým svolením kojihachisu (Flickr).

Otázka

Čtečka SuperUser user334875 chce vědět, jaký je rozdíl mezi FTPS a SFTP a který z nich je lepší:

Snažím se vytvořit systém pro čtyři moji zaměstnance, kteří pracují na dálku, aby mohli přenášet soubory. Taky potřebuji, aby byla bezpečná. Je SFTP lepší než FTPS? Jaký je rozdíl mezi těmito dvěma?

Jaký je rozdíl mezi těmito dvěma a který je lepší?

Odpověď

Uživatelé SuperUser NuTTyX a Vdub mají pro nás odpověď. První, NuTTyX:

Jedná se o dva zcela odlišné protokoly.

FTPS je FTP s SSL pro zabezpečení. Používá řídící kanál a otevírá nová připojení pro přenos dat. Protože používá protokol SSL, vyžaduje certifikát.

SFTP (SSH File Transfer Protocol / protokol SSH File Transfer Protocol) byl navržen jako rozšíření SSH pro zajištění přenosu souborů, proto obvykle používá pouze port SSH pro datové i řídící.

Ve většině instalací serveru SSH budete mít podporu SFTP, ale FTPS bude potřebovat další konfiguraci podporovaného FTP serveru.

Následuje odpověď od Vdub:

FTPS (FTP / SSL) je název používaný pro poskytování řady způsobů, jak FTP software může provádět bezpečné přenosy souborů. Každý způsob zahrnuje použití vrstvy SSL / TLS pod standardním protokolem FTP pro šifrování řídicích a / nebo datových kanálů.

Klady:

Široce známá a použitá

Komunikaci může člověk číst a chápat

Poskytuje služby pro přenos souborů mezi servery

SSL / TLS má dobré autentizační mechanismy (funkce certifikátů X.509)

Podpora FTP a SSL / TLS je integrována do mnoha rámců internetové komunikace

Nevýhody:

Nemá jednotný formát výpisu adresářů

Vyžaduje sekundární kanál DATA, což ztěžuje používání za firewally

Neurčuje standard pro sady znaků (kódování)

Ne všechny servery FTP podporují SSL / TLS

Nemá standardní způsob, jak získat a změnit atributy souborů nebo adresářů

SFTP (protokol SSH File Transfer Protocol) je síťový protokol, který zajišťuje přenos souborů a manipulaci nad libovolným spolehlivým datovým tokem. Obvykle se používá protokol SSH-2 (TCP port 22) pro zajištění bezpečného přenosu souborů, ale je určen k použití i jinými protokoly.

Klady:

Má dobré standardy, které přísně definují většinu (pokud ne všechny) aspekty operací

Má pouze jedno připojení (není potřeba připojení DATA)

Připojení je vždy zajištěno

Seznam adresářů je jednotný a strojově čitelný

Protokol zahrnuje operace pro povolení a manipulaci s atributy, zamykání souborů a další funkce

Nevýhody:

Komunikace je binární a nemůže být přihlášena "jako je" pro lidské čtení

SSH klíče jsou obtížnější spravovat a ověřovat

Normy definují některé věci jako volitelné nebo doporučené, což vede k určitým problémům s kompatibilitou mezi různými názvy softwaru od různých dodavatelů.

Žádné operace odstranění kopií a rekurzivní adresáře mezi servery

Žádná vestavěná podpora SSH / SFTP v rámci rámců VCL a .NET

Musíte něco přidat k vysvětlení? Vyjměte v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.