Каква е разликата между FTPS и SFTP?
Когато сте в процес на създаване на възможности за отдалечен пренос на файлове за вашите служители, искате нещата да бъдат възможно най-прости и сигурни. С оглед на това, което е по-добре, FTPS или SFTP? Днешната публикация за въпроси и отговори SuperUser има отговори за един любопитен въпрос на читателя.
Днешната сесия за въпроси и отговори идва при нас с любезното съдействие на SuperUser - подразделение на Stack Exchange, групирано от общността уеб сайтове за въпроси и отговори.
Снимка на екрана с любезното съдействие на абоачишу (Flickr).
Въпроса
SuperUser четец user334875 иска да знае каква е разликата между FTPS и SFTP и коя е по-добра:
Опитвам се да създам система за четирима от моите служители, които работят дистанционно, за да могат да прехвърлят файлове. Също така трябва да е сигурна. SFTP е по-добър от FTPS? Каква е разликата между двете?
Каква е разликата между двете и коя е по-добра?
Отговорът
Сътрудниците на SuperUser NuTTyX и Vdub имат отговор за нас. Първо, NuTTyX:
Те са два напълно различни протокола.
FTPS е FTP с SSL за сигурност. Той използва контролен канал и отваря нови връзки за пренос на данни. Тъй като използва SSL, той изисква сертификат.
SFTP (протокол SSH File Transfer / Secure File Transfer Protocol) е проектиран като разширение на SSH, за да осигури възможност за прехвърляне на файлове, така че обикновено използва само SSH порта за данни и контрол.
В повечето SSH сървърни инсталации ще имате SFTP поддръжка, но FTPS ще се нуждае от допълнителна конфигурация на поддържан FTP сървър.
Следван от отговора от Vdub:
FTPS (FTP / SSL) е име, използвано за предоставяне на редица начини, по които FTP софтуерът може да извършва сигурни прехвърляния на файлове. Всеки начин включва използването на SSL / TLS слой под стандартния FTP протокол за криптиране на контролните и / или информационните канали.
Професионалисти:
- Широко известни и използвани
- Комуникацията може да бъде прочетена и разбрана от човека
- Предоставя услуги за трансфер на файлове от сървър към сървър
- SSL / TLS има добри механизми за удостоверяване (функции за сертификат X.509)
- Поддръжката на FTP и SSL / TLS е вградена в много интернет комуникационни рамки
Недостатъци:
- Няма единен формат за извеждане на указател
- Изисква вторичен DATA канал, което го прави трудно да се използва зад защитните стени
- Не дефинира стандарт за набори от символи за име на файл (кодировки)
- Не всички FTP сървъри поддържат SSL / TLS
- Няма стандартен начин за получаване и промяна на атрибути на файлове или директории
SFTP (SSH File Transfer Protocol) е мрежов протокол, който осигурява прехвърляне на файлове и функционалност за манипулиране над всеки надежден поток от данни. Обикновено се използва с протокола SSH-2 (TCP порт 22) за осигуряване на сигурен трансфер на файлове, но е предназначен и за други протоколи..
Професионалисти:
- Има добра основа за стандарти, която строго определя повечето (ако не всички) аспекти на операциите
- Има само една връзка (няма нужда от връзка DATA)
- Връзката е винаги защитена
- Списъкът с указатели е еднообразен и машинно четим
- Протоколът включва операции за манипулиране на разрешения и атрибути, заключване на файлове и повече функционалност
Недостатъци:
- Комуникацията е двоична и не може да бъде регистрирана „както е” за четене
- SSH ключовете са по-трудни за управление и валидиране
- Стандартите определят някои неща като незадължителни или препоръчителни, което води до определени проблеми със съвместимостта между различни софтуерни заглавия от различни доставчици.
- Няма операция за премахване на копиране от сървър към сървър и рекурсивно изтриване
- Няма вградена SSH / SFTP поддръжка във VCL и .NET рамки
Имате ли какво да добавите към обяснението? Звучи в коментарите. Искате ли да прочетете повече отговори от други технологични потребители на Stack Exchange? Вижте пълната тема за дискусия тук.