Wanneer u bezig bent met het instellen van mogelijkheden voor bestandsoverdracht op afstand voor uw werknemers, wilt u dat alles zo eenvoudig en veilig mogelijk is. Met dat in gedachten, wat is beter, FTPS of SFTP? De SuperUser Q & A-post van vandaag bevat de antwoorden op de vraag van een nieuwsgierige lezer.
De vraag- en antwoordsessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een community-gedreven groepering van Q & A-websites.
Screenshot met dank aan Koji Hachisu (Fickr) .
De vraag
SuperUser-lezer user334875 wil weten wat het verschil is tussen FTPS en SFTP, en welke beter is:
Ik probeer een systeem op te zetten voor vier van mijn medewerkers die op afstand werken, zodat ze bestanden kunnen overdragen. Ik heb het ook nodig om veilig te zijn. Is SFTP beter dan FTPS? Wat is het verschil tussen de twee?
Wat is het verschil tussen de twee en welke is beter?
Het antwoord
SuperUser-bijdragers NuTTyX en Vdub hebben het antwoord voor ons. Ten eerste NuTTyX:
Het zijn twee totaal verschillende protocollen.
FTPS is FTP met SSL voor beveiliging. Het maakt gebruik van een besturingskanaal en opent nieuwe verbindingen voor de gegevensoverdracht. Omdat het SSL gebruikt, is een certificaat vereist.
SFTP (SSH File Transfer Protocol / Secure File Transfer Protocol) is ontworpen als een uitbreiding van SSH om bestandsoverdracht mogelijk te maken, dus het gebruikt meestal alleen de SSH-poort voor zowel gegevens als controle.
Bij de meeste SSH-serverinstallaties heb je SFTP-ondersteuning, maar FTPS heeft de aanvullende configuratie van een ondersteunde FTP-server nodig.
Gevolgd door het antwoord van Vdub:
FTPS (FTP / SSL) is een naam die wordt gebruikt om een aantal manieren te bieden waarop FTP-software veilige bestandsoverdrachten kan uitvoeren. Elke manier omvat het gebruik van een SSL / TLS-laag onder het standaard FTP-protocol om de controle- en / of datakanalen te versleutelen.
Voordelen:
- Algemeen bekend en gebruikt
- De communicatie kan door een mens worden gelezen en begrepen
- Biedt services voor bestandsoverdracht van server naar server
- SSL / TLS heeft goede authenticatiemechanismen (X.509-certificaatkenmerken)
- Ondersteuning voor FTP en SSL / TLS is in veel internetcommunicatiekaders ingebouwd
Nadelen:
- Heeft geen uniform formaat voor directorylijsten
- Vereist een secundair DATA-kanaal, waardoor het moeilijk te gebruiken is achter firewalls
- Definieert geen standaard voor tekensets voor bestandsnamen (coderingen)
- Niet alle FTP-servers ondersteunen SSL / TLS
- Heeft geen standaardmanier om bestands- of mapkenmerken op te halen en te wijzigen
SFTP (SSH File Transfer Protocol) is een netwerkprotocol dat functionaliteit biedt voor bestandsoverdracht en -manipulatie via elke betrouwbare gegevensstroom. Het wordt meestal gebruikt met het SSH-2-protocol (TCP-poort 22) om veilige bestandsoverdracht te bieden, maar is ook bedoeld om met andere protocollen te kunnen worden gebruikt.
Voordelen:
- Heeft een goede standaardachtergrond die de meeste (zo niet alle) aspecten van operations strikt definieert
- Heeft slechts één verbinding (geen DATA-verbinding nodig)
- De verbinding is altijd beveiligd
- De directorylijst is uniform en machinaal leesbaar
- Het protocol bevat bewerkingen voor het manipuleren van machtigingen en attributen, bestandsvergrendeling en meer functionaliteit
Nadelen:
- De communicatie is binair en kan niet worden gelogd "zoals het is" voor menselijke lezing
- SSH-sleutels zijn moeilijker te beheren en te valideren
- De standaarden definiëren bepaalde dingen als optioneel of aanbevolen, wat leidt tot bepaalde compatibiliteitsproblemen tussen verschillende softwaretitels van verschillende leveranciers.
- Geen server-naar-server kopiëren en recursieve verwijderingsbewerkingen voor mappen
- Geen ingebouwde SSH / SFTP-ondersteuning in VCL- en .NET-frameworks
Iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden lezen van andere technisch onderlegde Stack Exchange-gebruikers? Bekijk hier de volledige discussiethread .
