Når du er i færd med at indstille eksterne filoverførselsfunktioner til dine medarbejdere, vil du have tingene så enkle og sikre som muligt. Med det i tankerne, hvad er bedre, FTPS eller SFTP? Dagens SuperUser Q & A-indlæg har svarene på en nysgerrig læsers spørgsmål.
Dagens spørgsmål og svar-session kommer til os med tilladelse fra SuperUser - en underinddeling af Stack Exchange, en community-driven gruppe af Q&A websteder.
Skærmbillede med tilladelse til Koji Hachisu (Fickr) .
Spørgsmålet
SuperUser-læser bruger334875 vil vide, hvad forskellen er mellem FTPS og SFTP, og hvilken der er bedre:
Jeg prøver at oprette et system til fire af mine medarbejdere, der arbejder eksternt, så de kan overføre filer. Jeg har også brug for det for at være sikkert. Er SFTP bedre end FTPS? Hvad er forskellen mellem de to?
Hvad er forskellen mellem de to, og hvilken er bedre?
Svaret
SuperUser-bidragydere NuTTyX og Vdub har svaret til os. Først op, NuTTyX:
De er to helt forskellige protokoller.
FTPS er FTP med SSL for sikkerhed. Det bruger en kontrolkanal og åbner nye forbindelser til dataoverførslen. Da det bruger SSL, kræver det et certifikat.
SFTP (SSH File Transfer Protocol / Secure File Transfer Protocol) blev designet som en udvidelse af SSH for at give filoverførselsfunktioner, så den bruger normalt kun SSH-porten til både data og kontrol.
I de fleste SSH-serverinstallationer har du SFTP-understøttelse, men FTPS har brug for yderligere konfiguration af en understøttet FTP-server.
Efterfulgt af svaret fra Vdub:
FTPS (FTP / SSL) er et navn, der bruges til at give en række måder, hvorpå FTP-software kan udføre sikre filoverførsler. Hver vej involverer brugen af et SSL / TLS-lag under FTP-standardprotokollen til at kryptere kontrol- og / eller datakanalerne.
Fordele:
- Bredt kendt og brugt
- Kommunikationen kan læses og forstås af et menneske
- Tilbyder tjenester til filoverførsel fra server til server
- SSL / TLS har gode godkendelsesmekanismer (X.509 certifikatfunktioner)
- FTP og SSL / TLS support er indbygget i mange internetkommunikationsrammer
Ulemper:
- Har ikke et ensartet katalogoversigtsformat
- Kræver en sekundær DATA-kanal, hvilket gør det svært at bruge bag firewalls
- Definerer ikke en standard for filnavnsæt (kodninger)
- Ikke alle FTP-servere understøtter SSL / TLS
- Har ikke en standard måde at hente og ændre fil- eller biblioteksattributter på
SFTP (SSH File Transfer Protocol) er en netværksprotokol, der giver filoverførsel og manipulationsfunktionalitet over enhver pålidelig datastrøm. Det bruges typisk med SSH-2-protokollen (TCP-port 22) til at give sikker filoverførsel, men er også beregnet til at kunne bruges sammen med andre protokoller.
Fordele:
- Har en god standard baggrund, der strengt definerer de fleste (hvis ikke alle) aspekter af operationer
- Har kun én forbindelse (intet behov for en DATA-forbindelse)
- Forbindelsen er altid sikret
- Katalogoversigten er ensartet og maskinlæsbar
- Protokollen inkluderer operationer for tilladelse og attributmanipulation, fillåsning og mere funktionalitet
Ulemper:
- Kommunikationen er binær og kan ikke logges ”som den er” til menneskelig læsning
- SSH-nøgler er sværere at styre og validere
- Standarderne definerer visse ting som valgfri eller anbefalet, hvilket fører til visse kompatibilitetsproblemer mellem forskellige softwaretitler fra forskellige leverandører.
- Ingen server-til-server-kopiering og rekursiv biblioteksfjerning
- Ingen indbygget SSH / SFTP-understøttelse i VCL- og .NET-rammer
Har du noget at tilføje til forklaringen? Lyd fra i kommentarerne. Vil du læse flere svar fra andre teknisk kyndige Stack Exchange-brugere? Tjek den fulde diskussionstråd her .
