Kun olet määrittämässä etätiedostonsiirto-ominaisuuksia työntekijöillesi, haluat asioiden olevan mahdollisimman yksinkertaisia ja turvallisia. Mikä tämä on parempi, FTPS vai SFTP? Tämän päivän SuperUser Q & A -viestissä on vastaukset utelias lukijan kysymykseen.
Tämän päivän Kysymys- ja vastausistunto tulee meille SuperUser-yhteisöstään, joka on Stack Exchangen osasto.
Näyttökuva: Koji Hachisu (Fickr) .
Kysymys
SuperUser-lukija user334875 haluaa tietää, mikä on ero FTPS: n ja SFTP: n välillä ja mikä on parempi:
Yritän perustaa järjestelmän neljälle työntekijälle, jotka työskentelevät etänä, jotta he voivat siirtää tiedostoja. Tarvitsen myös sen olevan turvallinen. Onko SFTP parempi kuin FTPS? Mitä eroa on näiden kahden välillä?
Mikä on ero näiden kahden välillä ja kumpi on parempi?
Vastaus
SuperUser-avustajilla NuTTyX ja Vdub on vastaus meille. Ensin, NuTTyX:
Ne ovat kaksi täysin erilaista protokollaa.
FTPS on FTP SSL-suojauksella. Se käyttää ohjauskanavaa ja avaa uudet yhteydet tiedonsiirtoa varten. Koska se käyttää SSL: ää, se vaatii varmenteen.
SFTP (SSH File Transfer Protocol / Secure File Transfer Protocol) on suunniteltu SSH: n laajennukseksi tarjoamaan tiedostojen siirtokyky, joten se käyttää yleensä vain SSH-porttia sekä tietoihin että hallintaan.
Useimmissa SSH-palvelinasennuksissa sinulla on SFTP-tuki, mutta FTPS tarvitsee tuetun FTP-palvelimen lisäasetukset.
Vdubin vastaus:
FTPS (FTP / SSL) on nimi, jota käytetään tarjoamaan useita tapoja, joilla FTP-ohjelmisto voi suorittaa turvallisia tiedostosiirtoja. Jokainen tapa sisältää SSL / TLS-kerroksen käytön tavallisen FTP-protokollan alapuolella ohjaus- ja / tai datakanavien salaamiseksi.
Plussat:
- Laajasti tunnettu ja käytetty
- Ihminen voi lukea ja ymmärtää viestinnän
- Tarjoaa palvelimelta toiselle -palvelimen tiedostojen siirtoa koskevia palveluja
- SSL / TLS: llä on hyvät todennusmekanismit (X.509-varmenteen ominaisuudet)
- FTP- ja SSL / TLS-tuki on rakennettu moniin Internet-viestintäkehyksiin
Haittoja:
- Sillä ei ole yhtenäistä hakemistoluettelomuotoa
- Edellyttää toissijaista DATA-kanavaa, mikä vaikeuttaa käyttöä palomuurien takana
- Ei määritä standardia tiedostonimen merkistöille (koodauksille)
- Kaikki FTP-palvelimet eivät tue SSL / TLS-palvelua
- Ei ole tavallista tapaa hakea ja muuttaa tiedosto- tai hakemistomääritteitä
SFTP (SSH File Transfer Protocol) on verkkoprotokolla, joka tarjoaa tiedostojen siirto- ja käsittelytoiminnot luotettavan tietovirran kautta. Sitä käytetään tyypillisesti SSH-2-protokollan (TCP-portti 22) kanssa turvallisen tiedostosiirron tarjoamiseksi, mutta sen on tarkoitus olla käyttökelpoinen myös muiden protokollien kanssa.
Plussat:
- Sillä on hyvä standarditausta, joka määrittelee tiukasti useimmat (ellei kaikki) toiminnan näkökohdat
- On vain yksi yhteys (ei tarvita DATA-yhteyttä)
- Yhteys on aina suojattu
- Hakemistoluettelo on yhtenäinen ja koneellisesti luettavissa
- Protokolla sisältää käyttöoikeuksien ja määritteiden käsittelyä, tiedostojen lukitusta ja muita toimintoja
Haittoja:
- Viestintä on binaarista eikä sitä voi kirjata "sellaisenaan" ihmisten lukemista varten
- SSH-avaimia on vaikea hallita ja vahvistaa
- Standardit määrittelevät tietyt asiat valinnaisiksi tai suositeltaviksi, mikä johtaa tiettyihin yhteensopivuusongelmiin eri toimittajien ohjelmistojen välillä.
- Ei palvelimelta toiselle -kopiointia ja rekursiivisia hakemistojen poistotoimenpiteitä
- Ei sisäänrakennettua SSH / SFTP-tukea VCL- ja .NET-kehyksissä
Onko sinulla jotain lisättävää selitykseen? Ääni pois kommenteista. Haluatko lukea lisää vastauksia muilta teknisesti taitavilta Stack Exchangen käyttäjiltä? Katso koko keskusteluketju täältä .
