If-Koubou

Каква е разликата между FTPS и SFTP?

Каква е разликата между FTPS и SFTP? (Как да)

Когато сте в процес на настройване на отдалечени възможности за прехвърляне на файлове за вашите служители, вие искате нещата да бъдат възможно най-прости и сигурни. С оглед на това, кое е по-добро, FTPS или SFTP? Днешната публикация "Суперуслуги Q & A" има отговорите на въпроса на любознателен читател.

Днешната сесия за въпроси и отговори ни идва с любезното съдействие на SuperUser - подразделение на Stack Exchange - обединяване на уеб сайтове с въпроси и отговори.

Скрийншотът е предоставен от kojihachisu (Flickr).

Въпроса

Потребителят на четец на SuperUser334875 иска да разбере каква е разликата между FTPS и SFTP и кой е по-добър:

Опитвам се да създам система за четирима мои служители, които работят отдалечено, за да могат да прехвърлят файлове. Аз също трябва да е сигурна. SFTP е по-добър от FTPS? Каква е разликата между двете?

Каква е разликата между двете и коя е по-добра?

Отговорът

Участниците в SuperUser NuTTyX и Vdub имат отговор за нас. Първо, NuTTyX:

Те са два напълно различни протокола.

FTPS е FTP с SSL за сигурност. Той използва контролен канал и отваря нови връзки за прехвърляне на данни. Тъй като използва SSL, той изисква сертификат.

SFTP (протокол за прехвърляне на файлове SSH / протокол за сигурен пренос на файлове) е разработен като разширение на SSH, за да осигури възможност за прехвърляне на файлове, затова обикновено използва само SSH порт за данни и контрол.

В повечето инсталации на SSH сървър ще имате SFTP поддръжка, но FTPS ще се нуждае от допълнителна конфигурация на поддържан FTP сървър.

Последвано от отговора на Vdub:

FTPS (FTP / SSL) е име, което се използва за осигуряване на редица начини, по които FTP софтуерът може да извършва сигурни прехвърляния на файлове. Всеки начин включва използването на слой SSL / TLS под стандартен FTP протокол за криптиране на каналите за управление и / или данни.

Професионалисти:

  • Широко известен и използван
  • Съобщението може да бъде прочетено и разбрано от човек
  • Предоставя услуги за прехвърляне на файлове от сървър на сървър
  • SSL / TLS има добри механизми за удостоверяване (характеристики на сертификат X.509)
  • Поддръжката на FTP и SSL / TLS е вградена в много рамки за интернет комуникации

Недостатъци:

  • Няма уеднаквен формат за обобщена директория
  • Изисква вторичен DATA канал, което го прави трудно да се използва зад защитните стени
  • Не определя стандартен набор от символни имена на файлове (кодиране)
  • Не всички FTP сървъри поддържат SSL / TLS
  • Няма стандартен начин за получаване и промяна на атрибути на файлове или директории

SFTP (SSH File Transfer Protocol) е мрежов протокол, който осигурява функционалност за прехвърляне на файлове и манипулиране над всеки надежден поток от данни. Обикновено се използва с протокола SSH-2 (TCP порт 22), за да осигури сигурен трансфер на файлове, но е предназначен да бъде използваем и с други протоколи.

Професионалисти:

  • Има добър фон, който строго дефинира повечето (ако не всички) аспекти на операциите
  • Има само една връзка (няма нужда от DATA връзка)
  • Връзката винаги е гарантирана
  • Обявата на директорията е еднаква и машинно четима
  • Протоколът включва операции за манипулиране на разрешения и атрибути, заключване на файлове и повече функционалност

Недостатъци:

  • Комуникацията е двоична и не може да бъде записана "както е" за човешко четене
  • SSH клавишите са по-трудни за управление и валидиране
  • Стандартите определят някои неща като незадължителни или препоръчителни, което води до определени проблеми със съвместимостта между различните типове софтуер от различни доставчици.
  • Няма операции за премахване на копия и рекурсивно отстраняване на директори от сървър към сървър
  • Няма вградена SSH / SFTP поддръжка в VCL и .NET рамки

Имате ли нещо, което да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други потребители на Stack Exchange? Вижте цялата тема на дискусията тук.