Kakšna je razlika med FTPS in SFTP?
Ko ste v procesu vzpostavljanja zmogljivosti za oddaljeni prenos datotek za svoje zaposlene, želite, da so stvari čim bolj preproste in varne. S tem v mislih, kar je bolje, FTPS ali SFTP? Današnja postavka SuperUser Q&A ima odgovore na vprašanje radovednega bralca.
Današnja seja vprašanj in odgovorov prihaja z namenom SuperUser-a, ki je del skupine Stack Exchange, ki temelji na skupnostih spletnih mest za vprašanja in odgovore.
Posnetek zaslona z dovoljenjem od osebeachich (Flickr).
Vprašanje
Bralnik SuperUser user334875 želi vedeti, kakšna je razlika med FTPS in SFTP in katera je boljša:
Poskušam vzpostaviti sistem za štiri zaposlene, ki delajo na daljavo, tako da lahko prenašajo datoteke. Potrebujem tudi, da je varna. Je SFTP boljši od FTPS? Kakšna je razlika med obema?
Kakšna je razlika med njima in katera je boljša?
Odgovor
Sodelavci SuperUser NuTTyX in Vdub imata odgovor za nas. Najprej, NuTTyX:
To sta dva popolnoma različna protokola.
FTPS je FTP s SSL za varnost. Uporablja kontrolni kanal in odpre nove povezave za prenos podatkov. Ker uporablja SSL, zahteva potrdilo.
SFTP (SSH protokol za prenos datotek / protokol Secure File Transfer) je bil zasnovan kot razširitev SSH za zagotavljanje zmogljivosti prenosa datotek, zato običajno uporablja samo vrata SSH za podatke in nadzor.
V večini namestitev strežnika SSH boste imeli podporo za SFTP, vendar bo FTPS potreboval dodatno konfiguracijo podprtega strežnika FTP.
Sledi odgovor Vduba:
FTPS (FTP / SSL) je ime, ki se uporablja za zagotavljanje številnih načinov, s katerimi lahko programska oprema FTP izvaja varne prenose datotek. Vsak način vključuje uporabo sloja SSL / TLS pod standardnim protokolom FTP za šifriranje nadzornih in / ali podatkovnih kanalov.
Prednosti:
- Splošno znana in uporabljena
- Komunikacijo lahko človek bere in razume
- Zagotavlja storitve za prenos datotek od strežnika do strežnika
- SSL / TLS ima dobre mehanizme za preverjanje pristnosti (funkcije potrdila X.509)
- Podpora za FTP in SSL / TLS je vgrajena v številne internetne komunikacijske okvire
Slabosti:
- Nima enotne oblike zapisa imenika
- Zahteva sekundarni kanal DATA, zaradi česar je težko uporabljati za požarnimi zidovi
- Ne definira standarda za nabore znakov za datoteke (kodiranja)
- Vsi strežniki FTP ne podpirajo SSL / TLS
- Nima standardnega načina za pridobivanje in spreminjanje atributov datotek ali imenikov
SFTP (SSH protokol za prenos datotek) je omrežni protokol, ki omogoča prenos datotek in manipulacijo preko vseh zanesljivih podatkovnih tokov. Običajno se uporablja s protokolom SSH-2 (vrata TCP 22) za zagotavljanje varnega prenosa datotek, vendar je namenjen tudi uporabi z drugimi protokoli..
Prednosti:
- Ima dobro ozadje standardov, ki strogo opredeljuje večino (če ne vseh) vidikov operacij
- Ima samo eno povezavo (brez povezave DATA)
- Povezava je vedno zavarovana
- Seznam imenikov je enoten in strojno berljiv
- Protokol vključuje operacije za manipulacijo dovoljenj in atributov, zaklepanje datotek in več funkcionalnosti
Slabosti:
- Komunikacija je binarna in se ne more beležiti »kot je« za človeško branje
- SSH ključe je težje upravljati in preverjati
- Standardi določajo nekatere stvari kot neobvezne ali priporočene, kar vodi do določenih težav z združljivostjo med različnimi naslovi programske opreme različnih ponudnikov.
- Brez kopiranja od strežnika do strežnika in rekurzivnega odstranjevanja imenikov
- Ni vgrajene podpore za SSH / SFTP v ogrodjih VCL in .NET
Imate kaj dodati pojasnilu? Zvok v komentarjih. Želite prebrati več odgovorov drugih uporabnikov tehnologije Stack Exchange? Oglejte si celotno nit razprave tukaj.
