Jaký je rozdíl mezi FTPS a SFTP?

Když právě nastavujete možnosti vzdáleného přenosu souborů pro své zaměstnance, chcete, aby byly věci co nejjednodušší a nejbezpečnější. S ohledem na to, co je lepší, FTPS nebo SFTP? Dnešní příspěvek SuperUser Q&A obsahuje odpovědi na otázku zvědavého čtenáře.

Dnešní relace Otázky a odpovědi k nám přichází s laskavým svolením SuperUser - subdivize Stack Exchange, komunitní skupiny webových stránek s otázkami a odpověďmi.

Screenshot s laskavým svolením kojihachisu (Flickr).

Otázka

Uživatel čtečky SuperUser334875 chce vědět, jaký je rozdíl mezi FTPS a SFTP a který je lepší:

Snažím se nastavit systém pro čtyři mé zaměstnance, kteří pracují na dálku, aby mohli přenášet soubory. Potřebuji také, aby to bylo bezpečné. Je SFTP lepší než FTPS? Jaký je mezi nimi rozdíl?

Jaký je rozdíl mezi těmito dvěma a který z nich je lepší?

Odpověď

Přispěvatelé SuperUser NuTTyX a Vdub mají pro nás odpověď. Nejprve NuTTyX:

Jsou to dva zcela odlišné protokoly.

FTPS je pro zabezpečení FTP s SSL. Využívá řídicí kanál a otevírá nová spojení pro přenos dat. Protože používá SSL, vyžaduje certifikát.

SFTP (SSH File Transfer Protocol / Secure File Transfer Protocol) byl navržen jako rozšíření SSH, aby poskytoval schopnost přenosu souborů, takže pro data a ovládání obvykle používá pouze port SSH.

Ve většině instalací serveru SSH budete mít podporu SFTP, ale FTPS bude potřebovat další konfiguraci podporovaného serveru FTP.

Následovala odpověď od Vdub:

FTPS (FTP / SSL) je název používaný k poskytnutí mnoha způsobů, jak může software FTP provádět zabezpečené přenosy souborů. Každý způsob zahrnuje použití vrstvy SSL / TLS pod standardním protokolem FTP k šifrování řídicích a / nebo datových kanálů.

Profesionálové:

  • Široce známé a používané
  • Komunikaci může číst a rozumět jí člověk
  • Poskytuje služby pro přenos souborů ze serveru na server
  • SSL / TLS má dobré ověřovací mechanismy (funkce certifikátu X.509)
  • Podpora FTP a SSL / TLS je zabudována do mnoha rámců internetové komunikace

Nevýhody:

  • Nemá jednotný formát výpisu adresářů
  • Vyžaduje sekundární DATA kanál, což ztěžuje použití za branami firewall
  • Nedefinuje standard pro znakové sady názvů souborů (kódování)
  • Ne všechny servery FTP podporují protokol SSL / TLS
  • Nemá standardní způsob, jak získat a změnit atributy souboru nebo adresáře

SFTP (SSH File Transfer Protocol) je síťový protokol, který poskytuje funkce přenosu a manipulace se soubory přes jakýkoli spolehlivý datový proud. Obvykle se používá s protokolem SSH-2 (TCP port 22) k zajištění bezpečného přenosu souborů, ale je zamýšleno, aby byl použitelný i pro jiné protokoly.

Profesionálové:

  • Má dobré standardy, které přísně definují většinu (ne-li všechny) aspekty operací
  • Má pouze jedno připojení (není třeba DATA připojení)
  • Připojení je vždy zabezpečené
  • Seznam adresářů je jednotný a strojově čitelný
  • Protokol obsahuje operace pro manipulaci s oprávněními a atributy, zamykání souborů a další funkce

Nevýhody:

  • Komunikace je binární a nelze ji zaznamenat „tak, jak je“ pro čtení člověkem
  • SSH klíče se těžší spravují a ověřují
  • Standardy definují určité věci jako volitelné nebo doporučené, což vede k určitým problémům s kompatibilitou mezi různými softwarovými tituly od různých dodavatelů.
  • Žádné operace kopírování mezi servery a rekurzivní odstraňování adresářů
  • Žádná integrovaná podpora SSH / SFTP v rámci VCL a .NET

Máte co dodat k vysvětlení? Zvuk v komentářích. Chcete si přečíst další odpovědi od ostatních technicky zdatných uživatelů Stack Exchange? Podívejte se na celé diskusní vlákno zde.