Когато сте в процес на настройване на отдалечени възможности за прехвърляне на файлове за вашите служители, вие искате нещата да бъдат възможно най-прости и сигурни. С оглед на това, кое е по-добро, FTPS или SFTP? Днешната публикация "Суперуслуги Q & A" има отговорите на въпроса на любознателен читател.
Днешната сесия за въпроси и отговори ни идва с любезното съдействие на SuperUser - подразделение на Stack Exchange - обединяване на уеб сайтове с въпроси и отговори.
Скрийншотът е предоставен от kojihachisu (Flickr).
Потребителят на четец на SuperUser334875 иска да разбере каква е разликата между FTPS и SFTP и кой е по-добър:
Опитвам се да създам система за четирима мои служители, които работят отдалечено, за да могат да прехвърлят файлове. Аз също трябва да е сигурна. SFTP е по-добър от FTPS? Каква е разликата между двете?
Каква е разликата между двете и коя е по-добра?
Участниците в SuperUser NuTTyX и Vdub имат отговор за нас. Първо, NuTTyX:
Те са два напълно различни протокола.
FTPS е FTP с SSL за сигурност. Той използва контролен канал и отваря нови връзки за прехвърляне на данни. Тъй като използва SSL, той изисква сертификат.
SFTP (протокол за прехвърляне на файлове SSH / протокол за сигурен пренос на файлове) е разработен като разширение на SSH, за да осигури възможност за прехвърляне на файлове, затова обикновено използва само SSH порт за данни и контрол.
В повечето инсталации на SSH сървър ще имате SFTP поддръжка, но FTPS ще се нуждае от допълнителна конфигурация на поддържан FTP сървър.
Последвано от отговора на Vdub:
FTPS (FTP / SSL) е име, което се използва за осигуряване на редица начини, по които FTP софтуерът може да извършва сигурни прехвърляния на файлове. Всеки начин включва използването на слой SSL / TLS под стандартен FTP протокол за криптиране на каналите за управление и / или данни.
Професионалисти:
- Широко известен и използван
- Съобщението може да бъде прочетено и разбрано от човек
- Предоставя услуги за прехвърляне на файлове от сървър на сървър
- SSL / TLS има добри механизми за удостоверяване (характеристики на сертификат X.509)
- Поддръжката на FTP и SSL / TLS е вградена в много рамки за интернет комуникации
Недостатъци:
- Няма уеднаквен формат за обобщена директория
- Изисква вторичен DATA канал, което го прави трудно да се използва зад защитните стени
- Не определя стандартен набор от символни имена на файлове (кодиране)
- Не всички FTP сървъри поддържат SSL / TLS
- Няма стандартен начин за получаване и промяна на атрибути на файлове или директории
SFTP (SSH File Transfer Protocol) е мрежов протокол, който осигурява функционалност за прехвърляне на файлове и манипулиране над всеки надежден поток от данни. Обикновено се използва с протокола SSH-2 (TCP порт 22), за да осигури сигурен трансфер на файлове, но е предназначен да бъде използваем и с други протоколи.
Професионалисти:
- Има добър фон, който строго дефинира повечето (ако не всички) аспекти на операциите
- Има само една връзка (няма нужда от DATA връзка)
- Връзката винаги е гарантирана
- Обявата на директорията е еднаква и машинно четима
- Протоколът включва операции за манипулиране на разрешения и атрибути, заключване на файлове и повече функционалност
Недостатъци:
- Комуникацията е двоична и не може да бъде записана "както е" за човешко четене
- SSH клавишите са по-трудни за управление и валидиране
- Стандартите определят някои неща като незадължителни или препоръчителни, което води до определени проблеми със съвместимостта между различните типове софтуер от различни доставчици.
- Няма операции за премахване на копия и рекурсивно отстраняване на директори от сървър към сървър
- Няма вградена SSH / SFTP поддръжка в VCL и .NET рамки
Имате ли нещо, което да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други потребители на Stack Exchange? Вижте цялата тема на дискусията тук.
