Koks skirtumas tarp FTPS ir SFTP?

Kai nustatote savo darbuotojams nuotolinio failų perdavimo galimybes, norite, kad tai būtų kuo paprastesnė ir saugesnė. Turint tai omenyje, kas yra geriau, FTPS arba SFTP? Šiandienos „SuperUser“ Q&A žinutėje yra atsakymų į įdomų skaitytojo klausimą.

Šiandienos „Klausimų ir atsakymų“ sesija mums suteikiama pagal „SuperUser“ - „Stack Exchange“ padalinį, bendruomenės sukurtą „Q&A“ svetainių grupavimą.

Kojihachisu (Flickr) sutikimas.

Klausimas

„SuperUser“ skaitytuvas user334875 nori sužinoti, koks skirtumas tarp FTPS ir SFTP, ir kuris iš jų yra geresnis:

Bandau sukurti sistemą keturiems mano darbuotojams, kurie dirba nuotoliniu būdu, kad galėtų perkelti failus. Man taip pat reikia, kad ji būtų saugi. Ar SFTP geriau nei FTPS? Koks skirtumas tarp šių dviejų?

Koks skirtumas tarp šių dviejų ir kuris yra geresnis?

Atsakymas

„SuperUser“ autoriai „NuTTyX“ ir „Vdub“ mums atsako. Pirma, „NuTTyX“:

Jie yra du visiškai skirtingi protokolai.

FTPS yra FTP su SSL saugumui. Jis naudoja valdymo kanalą ir atveria naujus ryšius duomenų perdavimui. Kadangi jis naudoja SSL, jam reikia sertifikato.

SFTP (SSH File Transfer Protocol / Secure File Transfer Protocol) buvo sukurtas kaip SSH išplėtimas, suteikiantis failų perdavimo galimybes, todėl paprastai naudoja tik SSH prievadą tiek duomenims, tiek valdymui..

Daugumoje SSH serverio įrenginių turėsite SFTP palaikymą, tačiau FTPS reikės papildomos palaikomos FTP serverio konfigūracijos.

Po to atsakė Vdub:

FTPS (FTP / SSL) yra pavadinimas, naudojamas tam, kad FTP programinė įranga galėtų atlikti saugius failų perdavimą. Kiekvienas būdas apima SSL / TLS sluoksnio naudojimą žemiau standartinio FTP protokolo, norint užšifruoti valdymo ir (arba) duomenų kanalus.

Argumentai "už":

Plačiai žinomas ir naudojamas

Komunikatą gali skaityti ir suprasti žmogus

Teikia paslaugas serverio-serverio failų perdavimui

SSL / TLS turi gerus autentifikavimo mechanizmus (X.509 sertifikato funkcijos)

FTP ir SSL / TLS pagalba yra integruota į daugelį interneto ryšių sistemų

Minusai:

Nėra vienodo katalogų sąrašo formato

Reikia antrinio DATA kanalo, dėl kurio sunku naudoti užkardas

Nenurodo standarto failo pavadinimo simbolių rinkiniams (koduotėms)

Ne visi FTP serveriai palaiko SSL / TLS

Nėra standartinio būdo gauti ir keisti failų ar katalogų atributus

SFTP (SSH File Transfer Protocol) - tai tinklo protokolas, kuris suteikia failų perdavimo ir manipuliavimo funkcionalumą per bet kurį patikimą duomenų srautą. Paprastai jis naudojamas kartu su SSH-2 protokolu (TCP 22 prievadu), kad būtų užtikrintas saugus failų perdavimas, bet skirtas naudoti ir su kitais protokolais.

Argumentai "už":

Turi gerą standartų foną, kuri griežtai apibrėžia daugumą (jei ne visų) veiklos aspektų

Turi tik vieną ryšį (nereikia DATA ryšio)

Ryšys visada užtikrinamas

Katalogų sąrašas yra vienodas ir lengvai įskaitomas

Į protokolą įtrauktos leidimų ir atributų manipuliavimo operacijos, failų užrakinimas ir daugiau funkcijų

Minusai:

Bendravimas yra dvejetainis ir negali būti užregistruotas „kaip yra“ žmogaus skaitymui

SSH raktus sunkiau valdyti ir patvirtinti

Standartai apibrėžia tam tikrus dalykus kaip neprivalomus arba rekomenduojamus, todėl kyla tam tikrų suderinamumo problemų tarp skirtingų programinės įrangos pavadinimų iš skirtingų tiekėjų.

Nėra serverio-serverio kopijavimo ir rekursinio katalogo pašalinimo operacijų

Nėra įmontuotos SSH / SFTP palaikymo VCL ir .NET sistemose

Ar ką nors papildyti paaiškinimu? Garsas išjungtas komentaruose. Norite perskaityti daugiau atsakymų iš kitų „tech-savvy Stack Exchange“ vartotojų? Čia rasite visą diskusijų temą.