Mi a különbség az FTPS és az SFTP között?
Amikor a távoli fájlátviteli képességeket állítja be alkalmazottai számára, azt szeretné, hogy a dolgok a lehető legegyszerűbbek és biztonságosabbak legyenek. Ezt szem előtt tartva, ami jobb, FTPS vagy SFTP? A mai SuperUser Q&A postai válaszok egy furcsa olvasó kérdésére vonatkoznak.
A mai Kérdések és válaszok munkamenet a Jóvagyon - a Stack Exchange alosztályának, a közösség által vezérelt Q&A webhelyek csoportjának köszönhetően..
Kojihachisu (Flickr) kedvence.
A kérdés
A SuperUser olvasó user334875 tudni akarja, mi a különbség az FTPS és az SFTP között, és melyik a jobb:
Próbálok létrehozni egy rendszert négy alkalmazottamnak, akik távolról dolgoznak, hogy fájlokat továbbítsanak. Szükségem van rá, hogy biztonságos legyen. Az SFTP jobb, mint az FTPS? Mi a különbség a kettő között?
Mi a különbség a kettő között, és melyik a jobb?
A válasz
A SuperUser közreműködői a NuTTyX és a Vdub rendelkezésére állnak. Először fel, NuTTyX:
Két teljesen különböző protokoll.
Az FTPS az SSL-vel ellátott FTP a biztonság érdekében. Vezérlőcsatornát használ, és új kapcsolatokat nyit meg az adatátvitelhez. Mivel SSL-t használ, tanúsítványt igényel.
Az SFTP (SSH File Transfer Protocol / Secure File Transfer Protocol) az SSH kiterjesztése volt, hogy fájlátviteli képességet biztosítson, ezért általában csak az SSH portot használja az adatok és a vezérlés számára..
A legtöbb SSH-kiszolgáló telepítésénél SFTP-támogatás lesz, de az FTPS-nek szüksége lesz egy támogatott FTP-kiszolgáló további konfigurációjára.
Ezt követi a Vdub válasza:
Az FTPS (FTP / SSL) egy olyan név, amelyet az FTP-szoftver számos olyan módon biztosít, amely biztonságos fájlátvitelre képes. Mindegyik módszer magában foglalja a szabványos FTP protokoll alatti SSL / TLS réteg használatát a vezérlő és / vagy adatcsatornák titkosításához.
Előnyök:
- Széles körben ismert és használt
- A kommunikációt egy ember olvashatja és megértheti
- Szolgáltatásokat nyújt a szerver-szerver fájlátvitelhez
- Az SSL / TLS jó hitelesítési mechanizmusokkal rendelkezik (X.509 tanúsítvány jellemzők)
- Az FTP és az SSL / TLS támogatás számos internetes kommunikációs keretrendszerbe épül
Hátrányok:
- Nincs egységes könyvtárlista formátum
- Szekunder DATA csatornát igényel, ami nehezen használható a tűzfalak mögött
- Nem határozza meg a fájlnév karakterkészletek (kódolások) szabványát
- Nem minden FTP-kiszolgáló támogatja az SSL / TLS-t
- Nincs szabványos módja a fájl- vagy könyvtár-attribútumok megszerzésére és módosítására
Az SFTP (SSH File Transfer Protocol) olyan hálózati protokoll, amely minden adatátvitelen keresztül biztosítja a fájlátviteli és manipulációs funkciókat. Általában az SSH-2 protokollal (a 22-es TCP-port) használják, hogy biztonságos fájlátvitelt biztosítsanak, de más protokollokkal is használható..
Előnyök:
- Jó színvonalú háttérrel rendelkezik, amely szigorúan meghatározza a műveletek legtöbb (ha nem minden) szempontját
- Csak egy kapcsolat van (nincs szükség DATA kapcsolatra)
- A kapcsolat mindig biztosított
- A könyvtárjegyzék egységes és géppel olvasható
- A protokoll tartalmazza az engedélyezési és attribútum-manipulációs műveleteket, a fájlzárolást és a több funkciót
Hátrányok:
- A kommunikáció bináris, és nem lehet naplózni „ahogyan” az emberi olvasáshoz
- Az SSH-kulcsokat nehezebb kezelni és érvényesíteni
- A szabványok bizonyos dolgokat opcionálisnak vagy ajánlottnak neveznek, ami bizonyos kompatibilitási problémákhoz vezet a különböző gyártók különböző szoftvercímei között.
- Nincsenek szerver-kiszolgáló másolási és rekurzív könyvtár eltávolítási műveletek
- Nincs beépített SSH / SFTP támogatás a VCL és .NET keretekben
Van valami, amit hozzá kell adni a magyarázathoz? Kikapcsolja a megjegyzéseket. Szeretne további válaszokat olvasni más tech-savvy Stack Exchange felhasználóktól? Nézze meg a teljes beszélgetés szálát itt.
