Hva er forskjellen mellom FTPS og SFTP?
Når du er i ferd med å sette opp eksterne filoverføringsfunksjoner for dine ansatte, vil du at ting skal være så enkelt og sikkert som mulig. Med det i tankene, som er bedre, FTPS eller SFTP? Dagens SuperUser Q & A innlegg har svarene på en nysgjerrig leser spørsmål.
Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppering av Q & A-nettsteder.
Skjermbilde høflighet av kojihachisu (Flickr).
Spørsmålet
SuperUser leser user334875 ønsker å vite hva forskjellen er mellom FTPS og SFTP, og hvilken er bedre:
Jeg prøver å sette opp et system for fire av mine ansatte som jobber eksternt slik at de kan overføre filer. Jeg trenger også å være sikker. Er SFTP bedre enn FTPS? Hva er forskjellen mellom de to?
Hva er forskjellen mellom de to og hvilken som er bedre?
Svaret
SuperUser bidragsytere NuTTyX og Vdub har svaret for oss. Først opp, NuTTyX:
De er to helt forskjellige protokoller.
FTPS er FTP med SSL for sikkerhet. Den bruker en kontrollkanal og åpner nye tilkoblinger for dataoverføringen. Som det bruker SSL, krever det et sertifikat.
SFTP (SSH-filoverføringsprotokoll / Secure File Transfer Protocol) ble utformet som en utvidelse av SSH for å gi filoverføringsfunksjon, slik at den vanligvis bruker bare SSH-porten for både data og kontroll.
I de fleste SSH-serverinstallasjoner vil du ha SFTP-støtte, men FTPS trenger den ekstra konfigurasjonen av en støttet FTP-server.
Etterfulgt av svaret fra Vdub:
FTPS (FTP / SSL) er et navn som brukes til å gi en rekke måter som FTP-programvare kan utføre sikre filoverføringer. Hver vei innebærer bruk av et SSL / TLS-lag under standard FTP-protokollen for å kryptere kontroll- og / eller datakanaler.
Pros:
- Allment kjent og brukt
- Kommunikasjonen kan leses og forstås av et menneske
- Gir tjenester for server-til-server filoverføring
- SSL / TLS har gode godkjenningsmekanismer (X.509 sertifikatfunksjoner)
- FTP og SSL / TLS-støtte er bygd inn i mange internettkommunikasjonsrammer
Ulemper:
- Har ikke et enhetlig katalogoppføringsformat
- Krever en sekundær DATA-kanal, noe som gjør det vanskelig å bruke bak brannmurer
- Definerer ikke en standard for filnavn tegn sett (kodinger)
- Ikke alle FTP-servere støtter SSL / TLS
- Har ikke en standard måte å få og endre fil eller katalogattributter på
SFTP (SSH File Transfer Protocol) er en nettverksprotokoll som gir filoverføring og manipulasjonsfunksjonalitet over en pålitelig datastrøm. Den brukes vanligvis med SSH-2-protokollen (TCP-port 22) for å gi sikker filoverføring, men er ment å være brukbar med andre protokoller også.
Pros:
- Har en god standardbakgrunn som strengt definerer mest (om ikke alle) aspekter av operasjoner
- Har bare en tilkobling (ikke behov for DATA-tilkobling)
- Tilkoblingen er alltid sikret
- Kataloglisten er jevn og maskinlesbar
- Protokollen inkluderer operasjoner for tillatelse og attributthåndtering, fillåsing og mer funksjonalitet
Ulemper:
- Kommunikasjonen er binær og kan ikke logges "som det er" for menneskelig lesing
- SSH-nøkler er vanskeligere å administrere og validere
- Standarden definerer bestemte ting som valgfritt eller anbefalt, noe som fører til visse kompatibilitetsproblemer mellom forskjellige programvaretitler fra forskjellige leverandører.
- Ingen server-til-kopiere og rekursive katalog fjerning operasjoner
- Ingen innebygd SSH / SFTP-støtte i VCL og. NET-rammer
Har du noe å legge til forklaringen? Lyder av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.
