В чем разница между FTPS и SFTP?
Когда вы настраиваете возможности удаленной передачи файлов для своих сотрудников, вы хотите, чтобы все было как можно проще и безопаснее. Имея это в виду, что лучше, FTPS или SFTP? В сегодняшнем посте SuperUser Q & A есть ответы на интересующий читателя вопрос.
Сегодняшняя сессия вопросов и ответов пришла к нам благодаря SuperUser - подразделению Stack Exchange, группе веб-сайтов вопросов и ответов, управляемой сообществом..
Снимок экрана любезно предоставлен Кодзихачису (Flickr).
Вопрос
Читатель SuperUser user334875 хочет знать, в чем разница между FTPS и SFTP, и какая из них лучше:
Я пытаюсь настроить систему для четырех моих сотрудников, которые работают удаленно, чтобы они могли передавать файлы. Мне также нужно, чтобы это было безопасно. SFTP лучше чем FTPS? Какая разница между двумя?
В чем разница между двумя и какой лучше?
Ответ
Авторы SuperUser NuTTyX и Vdub ответят за нас. Прежде всего, NuTTyX:
Это два совершенно разных протокола.
FTPS - это FTP с SSL для безопасности. Он использует канал управления и открывает новые соединения для передачи данных. Поскольку он использует SSL, он требует сертификат.
SFTP (протокол передачи файлов SSH / Secure File Transfer Protocol) был разработан как расширение SSH для обеспечения возможности передачи файлов, поэтому он обычно использует только порт SSH для передачи данных и управления.
В большинстве установок SSH-сервера у вас будет поддержка SFTP, но для FTPS потребуется дополнительная настройка поддерживаемого FTP-сервера..
Далее следует ответ от Vdub:
FTPS (FTP / SSL) - это имя, используемое для обозначения ряда способов, которыми программное обеспечение FTP может выполнять безопасную передачу файлов. Каждый способ включает использование уровня SSL / TLS ниже стандартного протокола FTP для шифрования каналов управления и / или данных..
Плюсы:
- Широко известен и используется
- Сообщение может быть прочитано и понято человеком
- Предоставляет услуги для передачи файлов между серверами
- SSL / TLS имеет хорошие механизмы аутентификации (функции сертификата X.509)
- Поддержка FTP и SSL / TLS встроена во многие структуры интернет-коммуникаций.
Минусы:
- Не имеет единого формата списка каталогов
- Требуется дополнительный канал DATA, что затрудняет использование за брандмауэрами
- Не определяет стандарт для наборов символов имени файла (кодировки)
- Не все FTP-серверы поддерживают SSL / TLS
- Не имеет стандартного способа получить и изменить атрибуты файла или каталога
SFTP (SSH File Transfer Protocol) - это сетевой протокол, который обеспечивает функции передачи файлов и управления ими в любом надежном потоке данных. Обычно он используется с протоколом SSH-2 (TCP-порт 22) для обеспечения безопасной передачи файлов, но также предназначен для использования с другими протоколами..
Плюсы:
- Имеет хорошую базу стандартов, которая строго определяет большинство (если не все) аспекты операций
- Имеет только одно соединение (нет необходимости в соединении DATA)
- Связь всегда защищена
- Список каталогов является единообразным и машиночитаемым
- Протокол включает в себя операции для управления разрешениями и атрибутами, блокировку файлов и другие функции.
Минусы:
- Сообщение является двоичным и не может быть зарегистрировано как есть для чтения человеком
- Ключи SSH сложнее в управлении и проверке
- Стандарты определяют определенные вещи как необязательные или рекомендуемые, что приводит к определенным проблемам совместимости между различными названиями программного обеспечения от разных поставщиков..
- Нет операций межсерверного копирования и рекурсивного удаления каталогов
- Нет встроенной поддержки SSH / SFTP в платформах VCL и .NET
Есть что добавить к объяснению? Отключить звук в комментариях. Хотите узнать больше ответов от других технически подкованных пользователей Stack Exchange? Ознакомьтесь с полным обсуждением здесь.
