Mi a különbség az FTPS és az SFTP között?

Amikor az alkalmazottak távoli fájlátviteli képességeit állítja be, azt szeretné, ha a dolgok a lehető legegyszerűbbek és biztonságosabbak lennének. Ezt szem előtt tartva, melyik a jobb, FTPS vagy SFTP? A mai SuperUser Q & A bejegyzés megválaszolja az olvasók kíváncsi kérdését.

A mai Kérdések és válaszok a SuperUser jóvoltából érkeznek hozzánk - a Stack Exchange alosztályához, amely a Q & A webhelyek közösségvezérelt csoportosulása.

Pillanatkép a kojihachisu (Flickr) jóvoltából.

A kérdés

A 334875 SuperUser olvasó tudni akarja, mi a különbség az FTPS és az SFTP között, és melyik a jobb:

Megpróbálok egy rendszert létrehozni négy alkalmazottam számára, akik távolról dolgoznak, hogy fájlokat tudjanak továbbítani. Nekem is szükségem van a biztonságra. Az SFTP jobb, mint az FTPS? Mi a különbség a kettő között?

Mi a különbség a kettő között, és melyik a jobb?

A válasz

A SuperUser közreműködői, a NuTTyX és a Vdub megtalálják a választ számunkra. Első, NuTTyX:

Két teljesen különböző protokollról van szó.

Az FTPS az SSL biztonságát biztosító FTP. Vezérlőcsatornát használ, és új kapcsolatokat nyit meg az adatátvitelhez. Mivel SSL-t használ, tanúsítványra van szükség.

Az SFTP-t (SSH File Transfer Protocol / Secure File Transfer Protocol) az SSH kiterjesztéseként tervezték, hogy biztosítsa a fájlátviteli képességet, ezért általában csak az SSH portot használja mind az adatokhoz, mind az ellenőrzéshez.

A legtöbb SSH-kiszolgáló telepítésében SFTP-támogatás lesz, de az FTPS-hez egy támogatott FTP-kiszolgáló további konfigurációjára van szükség.

Ezt követi a Vdub válasza:

Az FTPS (FTP / SSL) név arra szolgál, hogy számos módon biztosítsák az FTP szoftverek biztonságos fájlátvitelét. Mindegyik módszer magában foglalja az SSL / TLS réteg használatát a standard FTP protokoll alatt a vezérlő és / vagy adatcsatornák titkosításához.

Előnyök:

  • Széles körben ismert és használt
  • A kommunikációt ember olvashatja és értheti
  • Szolgáltatásokat nyújt a szerver-szerver fájlok továbbításához
  • Az SSL / TLS jó hitelesítési mechanizmusokkal rendelkezik (X.509 tanúsítvány jellemzői)
  • Az FTP és SSL / TLS támogatás sok internetes kommunikációs keretrendszerbe van beépítve

Hátrányok:

  • Nincs egységes címjegyzék-formátuma
  • Másodlagos DATA csatornára van szükség, ami megnehezíti a tűzfalak mögött történő alkalmazást
  • Nem határoz meg szabványt a fájlnév karakterkészleteihez (kódolásokhoz)
  • Nem minden FTP-kiszolgáló támogatja az SSL / TLS-t
  • Nincs szabványos módja a fájl- vagy könyvtárattribútumok megszerzésének és módosításának

Az SFTP (SSH File Transfer Protocol) egy olyan hálózati protokoll, amely bármilyen megbízható adatfolyamon biztosítja a fájlátvitel és a manipuláció funkcióit. Jellemzően az SSH-2 protokollal (22. TCP-port) együtt használják a biztonságos fájlátvitel biztosítására, de más protokollokkal is használható.

Előnyök:

  • Jó színvonalú háttérrel rendelkezik, amely szigorúan meghatározza a műveletek legtöbb (ha nem az összes) aspektusát
  • Csak egy kapcsolata van (nincs szükség DATA kapcsolatra)
  • A kapcsolat mindig biztosított
  • A címjegyzék felsorolása egységes és géppel olvasható
  • A protokoll magában foglalja az engedélyek és az attribútumok manipulálását, a fájlok zárolását és további funkciókat

Hátrányok:

  • A kommunikáció bináris, és nem lehet naplózni úgy, ahogy van az emberi olvasáshoz
  • Az SSH kulcsokat nehezebb kezelni és érvényesíteni
  • A szabványok bizonyos dolgokat opcionálisnak vagy ajánlottnak definiálnak, ami bizonyos kompatibilitási problémákhoz vezet a különböző gyártók különböző szoftvercímei között.
  • Nincs szerver-szerver másolás és rekurzív címtáreltávolítási műveletek
  • Nincs beépített SSH / SFTP támogatás VCL és .NET keretrendszerekben

Van valami hozzáfűzhető a magyarázathoz? Hang a kommentekben. Szeretne további válaszokat olvasni más, hozzáértő Stack Exchange-felhasználóktól? Nézze meg a teljes vitafonalat itt.