Amikor az alkalmazottak távoli fájlátviteli képességeit állítja be, azt szeretné, ha a dolgok a lehető legegyszerűbbek és biztonságosabbak lennének. Ezt szem előtt tartva, melyik a jobb, FTPS vagy SFTP? A mai SuperUser Q & A bejegyzés megválaszolja az olvasók kíváncsi kérdését.
A mai Kérdések és válaszok ülés a SuperUser jóvoltából érkezik hozzánk - a Stack Exchange alosztályához, amely a Q & A webhelyek közösségvezérelt csoportosulása.
A képernyőkép jóvoltából Koji Hachisu (Fickr) .
A kérdés
A 334875 SuperUser olvasó tudni szeretné, mi a különbség az FTPS és az SFTP között, és melyik a jobb:
Négy alkalmazottamnak próbálok egy rendszert felállítani, akik távolról dolgoznak, hogy fájlokat tudjanak továbbítani. Nekem is szükségem van a biztonságra. Az SFTP jobb, mint az FTPS? Mi a különbség a kettő között?
Mi a különbség a kettő között, és melyik a jobb?
A válasz
A SuperUser közreműködői, a NuTTyX és a Vdub megtalálják a választ számunkra. Első, NuTTyX:
Két teljesen különböző protokollról van szó.
Az FTPS SSL biztonsággal ellátott FTP. Vezérlőcsatornát használ, és új kapcsolatokat nyit meg az adatátvitelhez. Mivel SSL-t használ, tanúsítványra van szükség.
Az SFTP-t (SSH File Transfer Protocol / Secure File Transfer Protocol) az SSH kiterjesztéseként tervezték, hogy biztosítsa a fájlátviteli képességeket, ezért általában csak az SSH portot használja mind az adatokhoz, mind az ellenőrzéshez.
A legtöbb SSH-kiszolgáló telepítésében SFTP-támogatás lesz, de az FTPS-hez egy támogatott FTP-kiszolgáló további konfigurációjára van szükség.
Ezt követi a Vdub válasza:
Az FTPS (FTP / SSL) egy név, amely számos módon biztosítja az FTP szoftverek biztonságos fájlátvitelét. Mindegyik módszer magában foglalja az SSL / TLS réteg használatát a standard FTP protokoll alatt a vezérlő és / vagy adatcsatornák titkosításához.
Előnyök:
- Széles körben ismert és használt
- A kommunikációt az ember olvashatja és értheti
- Szolgáltatásokat nyújt a szerver-szerver fájlok átviteléhez
- Az SSL / TLS jó hitelesítési mechanizmusokkal rendelkezik (X.509 tanúsítvány jellemzői)
- Az FTP és SSL / TLS támogatás sok internetes kommunikációs keretbe beépül
Hátrányok:
- Nincs egységes címjegyzék-formátuma
- Szükség van egy másodlagos DATA csatornára, ami megnehezíti a tűzfalak mögött történő használatot
- Nem határoz meg szabványt a fájlnév karakterkészleteihez (kódolásokhoz)
- Nem minden FTP-kiszolgáló támogatja az SSL / TLS-t
- Nincs szabványos módja a fájl- vagy könyvtárattribútumok megszerzésének és módosításának
Az SFTP (SSH File Transfer Protocol) egy olyan hálózati protokoll, amely bármilyen megbízható adatfolyamon biztosítja a fájlátviteli és -kezelési funkciókat. Jellemzően az SSH-2 protokollal (22. TCP-port) együtt használják a biztonságos fájlátvitel biztosítására, de más protokollokkal is használható.
Előnyök:
- Jó színvonalú háttérrel rendelkezik, amely szigorúan meghatározza a műveletek legtöbb (ha nem az összes) aspektusát
- Csak egy kapcsolata van (nincs szükség DATA kapcsolatra)
- A kapcsolat mindig biztosított
- A címjegyzék felsorolása egységes és géppel olvasható
- A protokoll magában foglalja az engedélyek és az attribútumok kezelésének, a fájlok zárolásának és további funkcióknak a műveleteit
Hátrányok:
- A kommunikáció bináris, és nem lehet naplózni úgy, ahogy van az emberi olvasáshoz
- Az SSH kulcsokat nehezebb kezelni és érvényesíteni
- A szabványok bizonyos dolgokat opcionálisnak vagy ajánlottnak definiálnak, ami bizonyos kompatibilitási problémákhoz vezet a különböző gyártók különböző szoftvercímei között.
- Nincs szerver-szerver másolás és rekurzív címtáreltávolítási műveletek
- Nincs beépített SSH / SFTP támogatás VCL és .NET keretrendszerekben
Van valami hozzáfűzhető a magyarázathoz? Hang a kommentekben. Szeretne további válaszokat olvasni más, hozzáértő Stack Exchange-felhasználóktól? Nézze meg a teljes vitafonalat itt .
