Jaký je rozdíl mezi FTPS a SFTP?
Když pracujete s nastavením vzdálených možností přenosu souborů pro své zaměstnance, chcete, aby byly věci co nejjednodušší a nejbezpečnější. S ohledem na to, co je lepší, FTPS nebo SFTP? Dnešní příspěvek SuperUser Q & A má odpovědi na otázku zvědavého čtenáře.
Dnešní zasedání Otázky a odpovědi nás přichází s laskavým svolením SuperUser - podřízené rozdělení Stack Exchange, které je založeno na komunitě prostřednictvím skupin webových stránek.
Screenshot s laskavým svolením kojihachisu (Flickr).
Otázka
Čtečka SuperUser user334875 chce vědět, jaký je rozdíl mezi FTPS a SFTP a který z nich je lepší:
Snažím se vytvořit systém pro čtyři moji zaměstnance, kteří pracují na dálku, aby mohli přenášet soubory. Taky potřebuji, aby byla bezpečná. Je SFTP lepší než FTPS? Jaký je rozdíl mezi těmito dvěma?
Jaký je rozdíl mezi těmito dvěma a který je lepší?
Odpověď
Uživatelé SuperUser NuTTyX a Vdub mají pro nás odpověď. První, NuTTyX:
Jedná se o dva zcela odlišné protokoly.
FTPS je FTP s SSL pro zabezpečení. Používá řídící kanál a otevírá nová připojení pro přenos dat. Protože používá protokol SSL, vyžaduje certifikát.
SFTP (SSH File Transfer Protocol / protokol SSH File Transfer Protocol) byl navržen jako rozšíření SSH pro zajištění přenosu souborů, proto obvykle používá pouze port SSH pro datové i řídící.
Ve většině instalací serveru SSH budete mít podporu SFTP, ale FTPS bude potřebovat další konfiguraci podporovaného FTP serveru.
Následuje odpověď od Vdub:
FTPS (FTP / SSL) je název používaný pro poskytování řady způsobů, jak FTP software může provádět bezpečné přenosy souborů. Každý způsob zahrnuje použití vrstvy SSL / TLS pod standardním protokolem FTP pro šifrování řídicích a / nebo datových kanálů.
Klady:
- Široce známá a použitá
- Komunikaci může člověk číst a chápat
- Poskytuje služby pro přenos souborů mezi servery
- SSL / TLS má dobré autentizační mechanismy (funkce certifikátů X.509)
- Podpora FTP a SSL / TLS je integrována do mnoha rámců internetové komunikace
Nevýhody:
- Nemá jednotný formát výpisu adresářů
- Vyžaduje sekundární kanál DATA, což ztěžuje používání za firewally
- Neurčuje standard pro sady znaků (kódování)
- Ne všechny servery FTP podporují SSL / TLS
- Nemá standardní způsob, jak získat a změnit atributy souborů nebo adresářů
SFTP (protokol SSH File Transfer Protocol) je síťový protokol, který zajišťuje přenos souborů a manipulaci nad libovolným spolehlivým datovým tokem. Obvykle se používá protokol SSH-2 (TCP port 22) pro zajištění bezpečného přenosu souborů, ale je určen k použití i jinými protokoly.
Klady:
- Má dobré standardy, které přísně definují většinu (pokud ne všechny) aspekty operací
- Má pouze jedno připojení (není potřeba připojení DATA)
- Připojení je vždy zajištěno
- Seznam adresářů je jednotný a strojově čitelný
- Protokol zahrnuje operace pro povolení a manipulaci s atributy, zamykání souborů a další funkce
Nevýhody:
- Komunikace je binární a nemůže být přihlášena "jako je" pro lidské čtení
- SSH klíče jsou obtížnější spravovat a ověřovat
- Normy definují některé věci jako volitelné nebo doporučené, což vede k určitým problémům s kompatibilitou mezi různými názvy softwaru od různých dodavatelů.
- Žádné operace odstranění kopií a rekurzivní adresáře mezi servery
- Žádná vestavěná podpora SSH / SFTP v rámci rámců VCL a .NET
Musíte něco přidat k vysvětlení? Vyjměte v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.