Când vă aflați în procesul de configurare a capabilităților de transfer de fișiere la distanță pentru angajații dvs., doriți ca lucrurile să fie cât mai simple și mai sigure posibil. Cu asta în minte, care este mai bine, FTPS sau SFTP? Postul de astăzi SuperUser Q & A are răspunsurile la o întrebare curioasă a cititorului.
Sesiunea de întrebări și răspunsuri din ziua de astăzi vine de la amabilitatea SuperUser - o subdiviziune a Stack Exchange, o grupare bazată pe comunitate a site-urilor Q & A.
Captură de imagine prin amabilitatea kojihachisu (Flickr).
Utilizatorul cititorului SuperUser334875 dorește să știe ce diferență se întâmplă între FTPS și SFTP și care dintre ele este mai bună:
Încerc să înființez un sistem pentru patru angajați care lucrează de la distanță pentru a putea transfera fișierele. De asemenea, am nevoie să fie sigur. SFTP este mai bun decât FTPS? Care este diferența dintre cele două?
Care este diferența dintre cele două și care dintre ele este mai bună?
Utilizatorii SuperUser NuTTyX și Vdub au răspunsul pentru noi. Primul, NuTTyX:
Sunt două protocoale complet diferite.
FTPS este FTP cu SSL pentru securitate. Utilizează un canal de control și deschide noi conexiuni pentru transferul de date. Pe măsură ce utilizează SSL, este necesar un certificat.
SFTP (Protocolul de transfer de fișiere SSH / Protocolul de transfer de fișiere securizate) a fost conceput ca o extensie a SSH pentru a oferi capabilități de transfer de fișiere, de aceea utilizează de obicei doar portul SSH atât pentru date, cât și pentru control.
În cele mai multe instalări ale serverului SSH veți avea suport SFTP, dar FTPS ar avea nevoie de configurația suplimentară a unui server FTP acceptat.
Urmat de răspunsul de la Vdub:
FTPS (FTP / SSL) este un nume folosit pentru a oferi o serie de moduri în care software-ul FTP poate efectua transferuri de fișiere sigure. Fiecare mod implică utilizarea unui strat SSL / TLS sub protocolul FTP standard pentru a cripta canalele de control și / sau date.
Pro:
- Foarte cunoscute și utilizate
- Comunicarea poate fi citită și înțeleasă de un om
- Oferă servicii pentru transferul de fișiere de la server la server
- SSL / TLS are mecanisme de autentificare bune (caracteristicile certificatelor X.509)
- Suportul FTP și SSL / TLS este integrat în mai multe cadre de comunicații pe internet
Contra:
- Nu are un format de afișare uniformă a directorului
- Necesită un canal DATA secundar, ceea ce face dificilă utilizarea în spatele firewall-urilor
- Nu definește un standard pentru seturile de caractere de nume de fișier (codificări)
- Nu toate serverele FTP acceptă SSL / TLS
- Nu are un mod standard de a obține și de a schimba atributele fișierului sau directorului
SFTP (SSH File Transfer Protocol) este un protocol de rețea care oferă funcționalitate de transfer și manipulare a fișierelor peste orice flux de date fiabil. Este folosit de obicei cu protocolul SSH-2 (portul TCP 22) pentru a asigura transferul de fișiere securizat, dar este destinat să fie utilizabil și cu alte protocoale.
Pro:
- Are un fundal bun standard care definește strict cele mai multe (dacă nu toate) aspecte ale operațiunilor
- Are o singură conexiune (nu este nevoie de o conexiune DATA)
- Conexiunea este întotdeauna asigurată
- Listarea directoarelor este uniformă și poate fi citită de mașină
- Protocolul include operațiuni de permisiune și manipulare a atributelor, blocarea fișierelor și mai multe funcționalități
Contra:
- Comunicarea este binară și nu poate fi înregistrată "ca atare" pentru lectura umană
- Cheile SSH sunt mai greu de gestionat și validate
- Standardele definesc anumite lucruri ca fiind opționale sau recomandate, ceea ce duce la anumite probleme de compatibilitate între diferite titluri de software de la diferiți furnizori.
- Nu există operații de eliminare a copiilor de la server la server și eliminarea directorilor recursivi
- Nu există suport SSH / SFTP încorporat în cadrul VCL și .NET
Aveți ceva de adăugat la explicație? Sunați în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori de tehnologie Stack Exchange? Check out discuția completă aici.
