Ποια είναι η διαφορά μεταξύ FTPS και SFTP;

Όταν είστε στη διαδικασία ρύθμισης απομακρυσμένων δυνατοτήτων μεταφοράς αρχείων για τους υπαλλήλους σας, θέλετε τα πράγματα να είναι όσο το δυνατόν πιο απλά και ασφαλή. Έχοντας αυτό κατά νου, ποιο είναι καλύτερο, FTPS ή SFTP; Η σημερινή ανάρτηση Q & A SuperUser έχει τις απαντήσεις για μια ερώτηση περίεργου αναγνώστη.

Η σημερινή συνεδρία «Ερώτηση και απάντηση» μας προσφέρει ευγενική προσφορά του SuperUser - μια υποδιαίρεση του Stack Exchange, μιας ομαδοποίησης ιστότοπων Q&A με γνώμονα την κοινότητα.

Το στιγμιότυπο οθόνης είναι ευγενική προσφορά του kojihachisu (Flickr).

Το ερώτημα

Ο χρήστης του προγράμματος ανάγνωσης SuperUser334875 θέλει να μάθει ποια είναι η διαφορά μεταξύ FTPS και SFTP και ποιο είναι καλύτερο:

Προσπαθώ να δημιουργήσω ένα σύστημα για τέσσερις από τους υπαλλήλους μου που εργάζονται εξ αποστάσεως, ώστε να μπορούν να μεταφέρουν αρχεία. Χρειάζομαι επίσης να είναι ασφαλές. Είναι το SFTP καλύτερο από το FTPS; Ποια είναι η διαφορά μεταξύ των δύο;

Ποια είναι η διαφορά μεταξύ των δύο και ποιο είναι καλύτερο;

Η απάντηση

Οι συνεργάτες SuperUser NuTTyX και Vdub έχουν την απάντηση για εμάς. Πρώτα επάνω, NuTTyX:

Είναι δύο εντελώς διαφορετικά πρωτόκολλα.

Το FTPS είναι FTP με SSL για ασφάλεια. Χρησιμοποιεί ένα κανάλι ελέγχου και ανοίγει νέες συνδέσεις για τη μεταφορά δεδομένων. Καθώς χρησιμοποιεί SSL, απαιτεί πιστοποιητικό.

Το SFTP (SSH Protocol Transfer Protocol / Secure File Transfer Protocol) σχεδιάστηκε ως επέκταση του SSH για να παρέχει δυνατότητα μεταφοράς αρχείων, οπότε συνήθως χρησιμοποιεί μόνο τη θύρα SSH τόσο για δεδομένα όσο και για έλεγχο.

Στις περισσότερες εγκαταστάσεις διακομιστή SSH θα έχετε υποστήριξη SFTP, αλλά το FTPS θα χρειαζόταν την πρόσθετη διαμόρφωση ενός υποστηριζόμενου διακομιστή FTP.

Ακολούθησε η απάντηση από το Vdub:

Το FTPS (FTP / SSL) είναι ένα όνομα που χρησιμοποιείται για την παροχή πολλών τρόπων με τους οποίους το λογισμικό FTP μπορεί να εκτελεί ασφαλείς μεταφορές αρχείων. Κάθε τρόπος περιλαμβάνει τη χρήση ενός επιπέδου SSL / TLS κάτω από το τυπικό πρωτόκολλο FTP για την κρυπτογράφηση των καναλιών ελέγχου ή / και δεδομένων.

Πλεονεκτήματα:

  • Ευρέως γνωστό και χρησιμοποιείται
  • Η επικοινωνία μπορεί να διαβαστεί και να γίνει κατανοητή από τον άνθρωπο
  • Παρέχει υπηρεσίες για μεταφορά αρχείων από διακομιστή σε διακομιστή
  • Το SSL / TLS διαθέτει καλούς μηχανισμούς ελέγχου ταυτότητας (χαρακτηριστικά πιστοποιητικού X.509)
  • Η υποστήριξη FTP και SSL / TLS είναι ενσωματωμένη σε πολλά πλαίσια επικοινωνιών Διαδικτύου

Μειονεκτήματα:

  • Δεν έχει ομοιόμορφη μορφή καταλόγου καταλόγου
  • Απαιτείται ένα δευτερεύον κανάλι DATA, το οποίο καθιστά δύσκολη τη χρήση πίσω από τείχη προστασίας
  • Δεν ορίζει ένα πρότυπο για σύνολα χαρακτήρων ονόματος αρχείου (κωδικοποιήσεις)
  • Δεν υποστηρίζουν όλοι οι διακομιστές FTP SSL / TLS
  • Δεν έχει έναν τυπικό τρόπο λήψης και αλλαγής χαρακτηριστικών αρχείων ή καταλόγου

Το SFTP (SSH Protocol Transfer Protocol) είναι ένα πρωτόκολλο δικτύου που παρέχει λειτουργίες μεταφοράς αρχείων και χειρισμού σε οποιαδήποτε αξιόπιστη ροή δεδομένων. Συνήθως χρησιμοποιείται με το πρωτόκολλο SSH-2 (θύρα TCP 22) για την παροχή ασφαλούς μεταφοράς αρχείων, αλλά προορίζεται να χρησιμοποιηθεί και με άλλα πρωτόκολλα.

Πλεονεκτήματα:

  • Έχει ένα καλό υπόβαθρο προτύπων που καθορίζει αυστηρά τις περισσότερες (αν όχι όλες) πτυχές των λειτουργιών
  • Έχει μόνο μία σύνδεση (δεν χρειάζεται σύνδεση DATA)
  • Η σύνδεση είναι πάντα ασφαλής
  • Η λίστα καταλόγων είναι ομοιόμορφη και αναγνώσιμη από μηχανή
  • Το πρωτόκολλο περιλαμβάνει λειτουργίες για χειρισμό αδειών και χαρακτηριστικών, κλείδωμα αρχείων και περισσότερες λειτουργίες

Μειονεκτήματα:

  • Η επικοινωνία είναι δυαδική και δεν μπορεί να καταγραφεί «ως έχει» για ανθρώπινη ανάγνωση
  • Τα κλειδιά SSH είναι πιο δύσκολο να διαχειριστούν και να επικυρωθούν
  • Τα πρότυπα ορίζουν ορισμένα πράγματα ως προαιρετικά ή προτεινόμενα, γεγονός που οδηγεί σε προβλήματα συμβατότητας μεταξύ διαφορετικών τίτλων λογισμικού από διαφορετικούς προμηθευτές.
  • Δεν υπάρχουν αντιγραφές διακομιστή-διακομιστή και αναδρομικές λειτουργίες κατάργησης καταλόγου
  • Δεν υπάρχει ενσωματωμένη υποστήριξη SSH / SFTP σε πλαίσια VCL και .NET

Έχετε κάτι να προσθέσετε στην εξήγηση; Ήχος στα σχόλια. Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους χρήστες τεχνολογίας Stack Exchange; Δείτε ολόκληρο το νήμα συζήτησης εδώ.