Mitä eroa on FTPS:n ja SFTP:n välillä?

mitä-eroa-ftps-ja-sftp-kuvalla 1

Kun olet luomassa etätiedostoja työntekijöillesi, haluat asioiden olevan mahdollisimman yksinkertaisia ​​ja turvallisia. Tässä mielessä, kumpi on parempi, FTPS vai SFTP? Tämän päivän SuperUser Q&A -viestissä on vastauksia uteliaan lukijan kysymykseen.

Tämän päivän Question & Answer -istunto saapuu meille SuperUserin, Stack Exchangen, yhteisövetoisen Q&A-verkkosivustojen ryhmän, ansiosta.



Kuvakaappaus kojihachisun (Flickr) luvalla.

Kysymys

SuperUser-lukija user334875 haluaa tietää, mikä ero on FTPS:n ja SFTP:n välillä ja kumpi on parempi:

Yritän perustaa järjestelmän neljälle etätyöntekijälleni, jotta he voivat siirtää tiedostoja. Tarvitsen myös sen olevan turvallinen. Onko SFTP parempi kuin FTPS? Mitä eroa näillä kahdella on?

Mitä eroa näillä kahdella on ja kumpi on parempi?

Vastaus

SuperUser-avustajilla NuTTyX ja Vdub on vastaus meille. Ensin NuTTyX:

Ne ovat kaksi täysin erilaista protokollaa.

FTPS on FTP, jossa on SSL-suojaus. Se käyttää ohjauskanavaa ja avaa uusia yhteyksiä tiedonsiirtoon. Koska se käyttää SSL:ää, se vaatii varmenteen.

SFTP (SSH File Transfer Protocol/Secure File Transfer Protocol) suunniteltiin SSH:n laajennukseksi tarjoamaan tiedostonsiirtoominaisuuksia, joten se käyttää yleensä vain SSH-porttia sekä dataan että ohjaukseen.

Useimmissa SSH-palvelinasennuksissa sinulla on SFTP-tuki, mutta FTPS tarvitsee tuetun FTP-palvelimen lisämääritykset.

Tämän jälkeen Vdubin vastaus:

FTPS (FTP/SSL) on nimi, jota käytetään tarjoamaan useita tapoja, joilla FTP-ohjelmisto voi suorittaa suojattuja tiedostojen siirtoja. Kukin tapa sisältää SSL/TLS-kerroksen käytön standardin FTP-protokollan alapuolella ohjaus- ja/tai datakanavien salaamiseen.

Plussat:

  • Laajalti tunnettu ja käytetty
  • Ihminen voi lukea ja ymmärtää viestintää
  • Tarjoaa palveluita tiedostojen siirtoon palvelimelta palvelimelle
  • SSL/TLS:ssä on hyvät todennusmekanismit (X.509-sertifikaattiominaisuudet)
  • FTP- ja SSL/TLS-tuki on sisäänrakennettu moniin Internet-viestintäkehyksiin

Haittoja:

  • Sillä ei ole yhtenäistä hakemistolistausmuotoa
  • Vaatii toissijaisen DATA-kanavan, mikä vaikeuttaa sen käyttöä palomuurien takana
  • Ei määritä standardia tiedostonimien merkistöille (koodauksille)
  • Kaikki FTP-palvelimet eivät tue SSL/TLS:ää
  • Sillä ei ole tavallista tapaa saada ja muuttaa tiedosto- tai hakemistomääritteitä

SFTP (SSH File Transfer Protocol) on verkkoprotokolla, joka tarjoaa tiedostojen siirto- ja käsittelytoimintoja minkä tahansa luotettavan tietovirran yli. Sitä käytetään tyypillisesti SSH-2-protokollan (TCP-portti 22) kanssa turvalliseen tiedostojen siirtoon, mutta se on tarkoitettu käytettäväksi myös muiden protokollien kanssa.

Plussat:

  • Hänellä on hyvä standarditausta, joka määrittelee tiukasti useimmat (ellei kaikki) toiminnan osa-alueet
  • Siinä on vain yksi yhteys (ei tarvitse DATA-yhteyttä)
  • Yhteys on aina suojattu
  • Hakemistoluettelo on yhtenäinen ja koneellisesti luettava
  • Protokolla sisältää toimintoja lupien ja määritteiden käsittelyyn, tiedostojen lukitsemiseen ja enemmän toimintoja

Haittoja:

  • Viestintä on binääristä, eikä sitä voida kirjata lokiin, kuten ihmislukemista varten
  • SSH-avaimia on vaikeampi hallita ja vahvistaa
  • Standardit määrittelevät tietyt asiat valinnaisiksi tai suositeltaviksi, mikä johtaa tiettyihin yhteensopivuusongelmiin eri valmistajien eri ohjelmistojen välillä.
  • Ei palvelimelta palvelimelle kopiointia ja rekursiivista hakemiston poistoa
  • Ei sisäänrakennettua SSH/SFTP-tukea VCL- ja .NET-kehyksissä