Când vă aflați în procesul de configurare a capacităților de transfer de fișiere la distanță pentru angajații dvs., doriți ca lucrurile să fie cât mai simple și mai sigure posibil. Având în vedere acest lucru, care este mai bine, FTPS sau SFTP? Postarea de astăzi a SuperUser Q&A are răspunsurile la întrebarea unui cititor curios.
Sesiunea de Întrebări și Răspunsuri de astăzi ne vine prin amabilitatea SuperUser - o subdiviziune a Stack Exchange, un grup de site-uri web de întrebări și răspunsuri bazat pe comunitate.
Captură de ecran prin amabilitatea Koji Hachisu (Fickr) .
Intrebarea
Cititorul SuperUser user334875 vrea să știe care este diferența dintre FTPS și SFTP și care este mai bun:
Încerc să configurez un sistem pentru patru dintre angajații mei care lucrează de la distanță, astfel încât să poată transfera fișiere. De asemenea, am nevoie să fie sigur. SFTP este mai bun decât FTPS? Care este diferența dintre cele două?
Care este diferența dintre cele două și care dintre ele este mai bună?
Răspunsul
Contribuitorii SuperUser NuTTyX și Vdub au răspunsul pentru noi. Mai întâi, NuTTyX:
Sunt două protocoale complet diferite.
FTPS este FTP cu SSL pentru securitate. Folosește un canal de control și deschide noi conexiuni pentru transferul de date. Deoarece folosește SSL, necesită un certificat.
SFTP (SSH File Transfer Protocol / Secure File Transfer Protocol) a fost conceput ca o extensie a SSH pentru a oferi capacitatea de transfer de fișiere, deci folosește de obicei doar portul SSH atât pentru date cât și pentru control.
În majoritatea instalațiilor de server SSH veți avea suport SFTP, dar FTPS ar avea nevoie de configurația suplimentară a unui server FTP acceptat.
Urmat de răspunsul de la Vdub:
FTPS (FTP / SSL) este un nume folosit pentru a furniza o serie de moduri în care software-ul FTP poate efectua transferuri de fișiere sigure. Fiecare cale implică utilizarea unui strat SSL / TLS sub protocolul FTP standard pentru a cripta canalele de control și / sau date.
Pro:
- Cunoscut și utilizat pe scară largă
- Comunicarea poate fi citită și înțeleasă de un om
- Oferă servicii pentru transferul de fișiere de la server la server
- SSL / TLS are mecanisme bune de autentificare (caracteristici ale certificatului X.509)
- Suportul FTP și SSL / TLS este integrat în multe cadre de comunicații pe internet
Contra:
- Nu are un format uniform de listare a directorului
- Necesită un canal secundar de date, ceea ce face dificilă utilizarea în spatele firewall-urilor
- Nu definește un standard pentru seturile de caractere de nume de fișiere (codificări)
- Nu toate serverele FTP acceptă SSL / TLS
- Nu are o modalitate standard de a obține și modifica atributele fișierului sau directorului
SFTP (SSH File Transfer Protocol) este un protocol de rețea care oferă funcționalități de transfer și manipulare a fișierelor pe orice flux de date fiabil. Este de obicei utilizat cu protocolul SSH-2 (portul TCP 22) pentru a asigura transferul de fișiere securizat, dar este destinat să fie utilizabil și cu alte protocoale.
Pro:
- Are un fundal bun de standarde care definește strict majoritatea (dacă nu toate) aspectele operațiunilor
- Are o singură conexiune (nu este nevoie de o conexiune DATA)
- Conexiunea este întotdeauna securizată
- Listarea directorului este uniformă și poate fi citită de mașină
- Protocolul include operațiuni de manipulare a permisiunii și atributelor, blocarea fișierelor și mai multe funcționalități
Contra:
- Comunicarea este binară și nu poate fi înregistrată „așa cum este” pentru citirea umană
- Cheile SSH sunt mai greu de gestionat și validat
- Standardele definesc anumite lucruri ca fiind opționale sau recomandate, ceea ce duce la anumite probleme de compatibilitate între diferite titluri de software de la diferiți furnizori.
- Nu există operații de copiere server-la-server și eliminare recursivă a directorului
- Nu există suport SSH / SFTP încorporat în cadrul VCL și .NET
Aveți ceva de adăugat la explicație? Sună în comentarii. Doriți să citiți mai multe răspunsuri de la alți utilizatori ai Stack Exchange? Consultați aici firul complet de discuție .
