Koks skirtumas tarp FTPS ir SFTP?

Kai nustatote nuotolinio failų perkėlimo savo darbuotojams galimybes, norite, kad viskas būtų kuo paprasčiau ir saugiau. Turint tai omenyje, kas geriau - FTPS ar SFTP? Šiandieniniame „SuperUser“ klausimų ir atsakymų įraše yra atsakymai į įdomų skaitytojo klausimą.

Šiandien vykstanti klausimų ir atsakymų sesija yra „SuperUser“ - „Stack Exchange“, bendruomenės valdomos Q&A svetainių grupės, padalinys.

Ekrano kopija suteikta „kojihachisu“ („Flickr“).

Klausimas

„SuperUser“ skaitytojas user334875 nori sužinoti, koks yra skirtumas tarp FTPS ir SFTP ir kuris iš jų yra geresnis:

Bandau sukurti sistemą keturiems savo darbuotojams, kurie dirba nuotoliniu būdu, kad jie galėtų perkelti failus. Man taip pat reikia, kad jis būtų saugus. Ar SFTP yra geresnis nei FTPS? Kuo skiriasi abu?

Kuo skiriasi abu, o kuris iš jų yra geresnis?

Atsakymas

„SuperUser“ bendraautoriai „NuTTyX“ ir „Vdub“ turi mums atsakymą. Pirmasis „NuTTyX“:

Tai yra du visiškai skirtingi protokolai.

FTPS yra FTP su SSL saugumui užtikrinti. Jis naudoja valdymo kanalą ir atveria naujus ryšius duomenims perduoti. Kadangi jis naudoja SSL, jam reikalingas sertifikatas.

SFTP (SSH failų perdavimo protokolas / saugaus failų perdavimo protokolas) buvo sukurtas kaip SSH pratęsimas, kad būtų suteikta failų perdavimo galimybė, todėl paprastai jis naudoja tik SSH prievadą tiek duomenims, tiek valdymui.

Daugumoje SSH serverio įrenginių turėsite SFTP palaikymą, tačiau FTPS reikės papildomos palaikomo FTP serverio konfigūracijos.

Po to sekė „Vdub“ atsakymas:

FTPS (FTP / SSL) yra pavadinimas, naudojamas norint pateikti keletą būdų, kaip FTP programinė įranga gali atlikti saugius failų perkėlimus. Kiekvienas būdas apima SSL / TLS sluoksnio naudojimą žemiau standartinio FTP protokolo, kad užšifruotų valdymo ir (arba) duomenų kanalus.

Argumentai už:

  • Plačiai žinomas ir naudojamas
  • Bendravimą žmogus gali perskaityti ir suprasti
  • Teikia serverio ir serverio failų perdavimo paslaugas
  • SSL / TLS turi gerus autentifikavimo mechanizmus (X.509 sertifikato ypatybės)
  • FTP ir SSL / TLS palaikymas yra integruotas į daugelį interneto ryšių sistemų

Minusai:

  • Neturi vienodo katalogų sąrašo formato
  • Reikalingas antrinis DATA kanalas, todėl jį sunku naudoti už užkardų
  • Nenustato failo vardo simbolių rinkinių (koduočių) standarto
  • Ne visi FTP serveriai palaiko SSL / TLS
  • Neturi standartinio būdo gauti ir pakeisti failo ar katalogo atributus

SFTP (SSH File Transfer Protocol) yra tinklo protokolas, teikiantis failų perdavimo ir manipuliavimo funkciją per bet kokį patikimą duomenų srautą. Paprastai jis naudojamas kartu su SSH-2 protokolu (TCP prievadas 22), kad būtų užtikrintas saugus failų perdavimas, tačiau jis skirtas naudoti ir su kitais protokolais.

Argumentai už:

  • Turi gerų standartų, griežtai apibrėžiančių daugumą (jei ne visus) operacijų aspektus
  • Turi tik vieną ryšį (nereikia DATA ryšio)
  • Ryšys visada užtikrinamas
  • Katalogų sąrašas yra vienodas ir lengvai skaitomas
  • Protokole yra operacijos dėl leidimų ir atributų manipuliavimo, failų užrakinimo ir daugiau funkcijų

Minusai:

  • Bendravimas yra dvejetainis ir jo negalima užregistruoti taip, kaip yra skaitant žmonėms
  • SSH raktus yra sunkiau valdyti ir patvirtinti
  • Standartai apibrėžia tam tikrus dalykus kaip neprivalomus ar rekomenduojamus, todėl kyla tam tikrų skirtingų gamintojų skirtingų programinės įrangos pavadinimų suderinamumo problemų.
  • Nėra serverio į serverį kopijavimo ir rekursinių katalogų pašalinimo operacijų
  • Nėra integruoto SSH / SFTP palaikymo VCL ir .NET sistemose

Turi ką pridėti prie paaiškinimo? Nuskambėk komentaruose. Norite perskaityti daugiau atsakymų iš kitų technologijas išmanančių „Stack Exchange“ vartotojų? Peržiūrėkite visą diskusijų temą čia.