Kāda ir atšķirība starp FTPS un SFTP?

Kad jūs darbiniekiem iestatāt attālās failu pārsūtīšanas iespējas, vēlaties, lai lietas būtu pēc iespējas vienkāršākas un drošākas. Paturot to prātā, kas ir labāks - FTPS vai SFTP? Šodienas SuperUser Q & A ziņā ir atbildes uz ziņkārīgu lasītāja jautājumu.

Šodienas jautājumu un atbilžu sesija mums ir pieklājīga no SuperUser - Stack Exchange apakšnodaļas, kopienas virzītas Q & A vietņu grupas.

Ekrānuzņēmums ar kojihachisu (Flickr) atbalstu.

Jautājums

SuperUser lasītājs user334875 vēlas uzzināt, kāda ir atšķirība starp FTPS un SFTP, un kura ir labāka:

Es cenšos izveidot sistēmu četriem saviem darbiniekiem, kuri strādā attālināti, lai viņi varētu pārsūtīt failus. Man arī vajag, lai tā būtu droša. Vai SFTP ir labāks par FTPS? Kāda ir atšķirība starp abiem?

Kāda ir atšķirība starp abiem un kurš ir labāks?

Atbilde

SuperUser līdzautori NuTTyX un Vdub mums ir atbildējuši. Vispirms NuTTyX:

Tie ir divi pilnīgi atšķirīgi protokoli.

FTPS ir FTP ar SSL drošībai. Tas izmanto vadības kanālu un atver jaunus savienojumus datu pārsūtīšanai. Tā kā tas izmanto SSL, tam ir nepieciešams sertifikāts.

SFTP (SSH File Transfer Protocol / Secure File Transfer Protocol) tika izstrādāts kā SSH paplašinājums, lai nodrošinātu failu pārsūtīšanas iespējas, tāpēc tas parasti izmanto tikai SSH portu gan datiem, gan kontrolei.

Lielākajā daļā SSH serveru instalāciju jums būs SFTP atbalsts, taču FTPS būtu nepieciešama papildu atbalstītā FTP servera konfigurācija.

Seko Vdub atbilde:

FTPS (FTP / SSL) ir nosaukums, kas tiek izmantots, lai nodrošinātu vairākus veidus, kā FTP programmatūra var veikt drošu failu pārsūtīšanu. Katrs veids ietver SSL / TLS slāņa izmantošanu zem standarta FTP protokola, lai šifrētu vadības un / vai datu kanālus.

Plusi:

  • Plaši pazīstams un izmantots
  • Saziņu cilvēks var izlasīt un saprast
  • Nodrošina pakalpojumus no servera uz serveri failu pārsūtīšanai
  • SSL / TLS ir labi autentifikācijas mehānismi (X.509 sertifikāta funkcijas)
  • FTP un SSL / TLS atbalsts ir iebūvēts daudzos interneta sakaru ietvaros

Mīnusi:

  • Nav vienota direktoriju saraksta formāta
  • Nepieciešams sekundārs DATA kanāls, kas padara to grūti lietojamu aiz ugunsmūriem
  • Nav noteikts standarts faila nosaukuma rakstzīmju kopām (kodējumiem)
  • Ne visi FTP serveri atbalsta SSL / TLS
  • Nav standarta veida, kā iegūt un mainīt failu vai direktoriju atribūtus

SFTP (SSH File Transfer Protocol) ir tīkla protokols, kas nodrošina failu pārsūtīšanas un manipulācijas funkcionalitāti, izmantojot jebkuru uzticamu datu plūsmu. To parasti lieto kopā ar SSH-2 protokolu (TCP ports 22), lai nodrošinātu drošu failu pārsūtīšanu, taču tas ir paredzēts lietošanai arī ar citiem protokoliem.

Plusi:

  • Viņam ir labi standarti, kas stingri nosaka lielāko daļu (ja ne visus) operāciju aspektus
  • Ir tikai viens savienojums (nav nepieciešams DATA savienojums)
  • Savienojums vienmēr ir nodrošināts
  • Direktoriju saraksts ir vienots un mašīnlasāms
  • Protokols ietver atļauju un atribūtu manipulācijas, failu bloķēšanas un citas funkcionalitātes darbības

Mīnusi:

  • Saziņa ir bināra, un to nevar reģistrēt tā, kā ir lasāms cilvēkiem
  • SSH atslēgas ir grūtāk pārvaldīt un apstiprināt
  • Standartos noteiktas lietas tiek noteiktas kā izvēles vai ieteicamas, kas rada zināmas saderības problēmas starp dažādiem programmatūras nosaukumiem no dažādiem piegādātājiem.
  • Netiek veiktas serveru kopēšanas un rekursīvas direktoriju noņemšanas darbības
  • VCL un .NET ietvaros nav iebūvēta SSH / SFTP atbalsta

Vai jums ir ko pievienot skaidrojumam? Skaņa izslēgta komentāros. Vai vēlaties lasīt vairāk atbildes no citiem tehnoloģiski zinošiem Stack Exchange lietotājiem? Pārbaudiet pilnu diskusiju pavedienu šeit.