Hvad er forskellen mellem FTPS og SFTP?
Når du er i færd med at oprette funktioner til fjernoverførsel af filer til dine medarbejdere, vil du have ting så enkelt og sikkert som muligt. Med det i tankerne, hvilket er bedre, FTPS eller SFTP? Dagens SuperUser Q & A-indlæg har svarene på en nysgerrig læsers spørgsmål.
Dagens Spørgsmål & Svar session kommer til os med venlig hilsen af SuperUser-en underafdeling af Stack Exchange, en community-driven gruppe af Q & A-websteder.
Skærmbillede høflighed af kojihachisu (Flickr).
Spørgsmålet
SuperUser reader user334875 ønsker at vide, hvad forskellen er mellem FTPS og SFTP, og hvilken er bedre:
Jeg forsøger at oprette et system til fire af mine medarbejdere, som arbejder fjernt, så de kan overføre filer. Jeg har også brug for at være sikker. Er SFTP bedre end FTPS? Hvad er forskellen mellem de to?
Hvad er forskellen mellem de to og hvilken er bedre?
Svaret
SuperUser-bidragsydere NuTTyX og Vdub har svaret for os. Først op, NuTTyX:
De er to helt forskellige protokoller.
FTPS er FTP med SSL for sikkerhed. Den bruger en kontrolkanal og åbner nye forbindelser til dataoverførslen. Da det bruger SSL, kræver det et certifikat.
SFTP (SSH-filoverførselsprotokol / Secure File Transfer Protocol) blev udformet som en udvidelse af SSH til at levere filoverførselskapacitet, så det bruger normalt kun SSH-porten til både data og kontrol.
I de fleste SSH-serverinstallationer har du SFTP-support, men FTPS vil have brug for den ekstra konfiguration af en understøttet FTP-server.
Efterfulgt af svaret fra Vdub:
FTPS (FTP / SSL) er et navn, der bruges til at tilvejebringe en række måder, som FTP-software kan udføre sikre filoverførsler. Hver måde indebærer brugen af et SSL / TLS-lag under standard FTP-protokollen for at kryptere kontrol- og / eller datakanalerne.
Fordele:
- Meget kendt og brugt
- Kommunikationen kan læses og forstås af et menneske
- Giver tjenester til server-til-server filoverførsel
- SSL / TLS har gode godkendelsesmekanismer (X.509-certifikatfunktioner)
- FTP- og SSL / TLS-support er indbygget i mange internetkommunikationsrammer
Ulemper:
- Har ikke et ensartet katalog noteringsformat
- Kræver en sekundær DATA-kanal, som gør det svært at bruge bag firewalls
- Definerer ikke en standard for filnavn tegn sæt (kodninger)
- Ikke alle FTP-servere understøtter SSL / TLS
- Har ikke en standard måde at få og ændre fil eller mappeattributter på
SFTP (SSH File Transfer Protocol) er en netværksprotokol, der giver filoverførsel og manipulationsfunktionalitet over enhver pålidelig datastrøm. Den bruges typisk med SSH-2-protokollen (TCP-port 22) til at give sikker filoverførsel, men er også beregnet til brug med andre protokoller..
Fordele:
- Har en god standard baggrund, der strengt definerer de fleste (hvis ikke alle) aspekter af operationer
- Har kun en forbindelse (ingen brug for DATA-forbindelse)
- Forbindelsen er altid sikret
- Mappelisten er ensartet og maskinlæsbar
- Protokollen indeholder operationer til tilladelse og attribut manipulation, fillåsning og mere funktionalitet
Ulemper:
- Kommunikationen er binær og kan ikke logges "som det er" til menneskelig læsning
- SSH nøgler er sværere at styre og validere
- Standarderne definerer visse ting som valgfri eller anbefalet, hvilket fører til visse kompatibilitetsproblemer mellem forskellige software titler fra forskellige leverandører.
- Ingen server-til-server kopiering og rekursiv bibliotek fjernelse operationer
- Ingen indbygget SSH / SFTP-understøttelse i VCL og .NET-rammer
Har du noget at tilføje til forklaringen? Lyde af i kommentarerne. Vil du læse flere svar fra andre tech-savvy Stack Exchange brugere? Tjek den fulde diskussionstråd her.
