Ποια είναι η διαφορά μεταξύ FTPS και SFTP;

ποια είναι-η-διαφορά-μεταξύ-ftps-και-sftp φωτογραφία 1

Όταν βρίσκεστε στη διαδικασία ρύθμισης δυνατοτήτων απομακρυσμένης μεταφοράς αρχείων για τους υπαλλήλους σας, θέλετε τα πράγματα να είναι όσο το δυνατόν πιο απλά και ασφαλή. Έχοντας αυτό κατά νου, ποιο είναι καλύτερο, FTPS ή SFTP; Η σημερινή ανάρτηση του SuperUser Q&A έχει τις απαντήσεις για την ερώτηση ενός περίεργου αναγνώστη.

Η σημερινή συνεδρία Ερωτήσεων και Απαντήσεων έρχεται σε εμάς με την ευγενική προσφορά του SuperUser—μια υποδιαίρεση του Stack Exchange, μιας ομαδοποίησης ιστοτόπων Q&A που βασίζεται στην κοινότητα.



Στιγμιότυπο οθόνης ευγενική προσφορά του kojihachisu (Flickr).

Το ερώτημα

SuperUser reader user334875 θέλει να μάθει ποια είναι η διαφορά μεταξύ FTPS και SFTP και ποιο είναι καλύτερο:

Προσπαθώ να δημιουργήσω ένα σύστημα για τέσσερις υπαλλήλους μου που εργάζονται εξ αποστάσεως, ώστε να μπορούν να μεταφέρουν αρχεία. Το χρειάζομαι επίσης για να είμαι ασφαλής. Είναι το SFTP καλύτερο από το FTPS; Ποια είναι η διαφορά μεταξύ των δύο;

Ποια είναι η διαφορά μεταξύ των δύο και ποιο είναι καλύτερο;

Η απάντηση

Οι συνεργάτες του SuperUser NuTTyX και Vdub έχουν την απάντηση για εμάς. Πρώτα, NuTTyX:

Είναι δύο εντελώς διαφορετικά πρωτόκολλα.

Το FTPS είναι FTP με SSL για ασφάλεια. Χρησιμοποιεί ένα κανάλι ελέγχου και ανοίγει νέες συνδέσεις για τη μεταφορά δεδομένων. Καθώς χρησιμοποιεί SSL, απαιτεί πιστοποιητικό.

Το SFTP (SSH File Transfer Protocol/Secure File Transfer Protocol) σχεδιάστηκε ως επέκταση του SSH για να παρέχει δυνατότητα μεταφοράς αρχείων, επομένως συνήθως χρησιμοποιεί μόνο τη θύρα SSH τόσο για δεδομένα όσο και για έλεγχο.

Στις περισσότερες εγκαταστάσεις διακομιστή SSH θα έχετε υποστήριξη SFTP, αλλά το FTPS θα χρειαζόταν την πρόσθετη διαμόρφωση ενός υποστηριζόμενου διακομιστή FTP.

Ακολουθεί η απάντηση από το Vdub:

Το FTPS (FTP/SSL) είναι ένα όνομα που χρησιμοποιείται για την παροχή ορισμένων τρόπων με τους οποίους το λογισμικό FTP μπορεί να πραγματοποιήσει ασφαλείς μεταφορές αρχείων. Κάθε τρόπος περιλαμβάνει τη χρήση ενός επιπέδου SSL/TLS κάτω από το τυπικό πρωτόκολλο FTP για την κρυπτογράφηση των καναλιών ελέγχου και/ή δεδομένων.

Πλεονεκτήματα:

  • Ευρέως γνωστό και χρησιμοποιημένο
  • Η επικοινωνία μπορεί να διαβαστεί και να κατανοηθεί από έναν άνθρωπο
  • Παρέχει υπηρεσίες για μεταφορά αρχείων από διακομιστή σε διακομιστή
  • Το SSL/TLS διαθέτει καλούς μηχανισμούς ελέγχου ταυτότητας (χαρακτηριστικά πιστοποιητικού X.509)
  • Η υποστήριξη FTP και SSL/TLS είναι ενσωματωμένη σε πολλά πλαίσια επικοινωνίας στο Διαδίκτυο

Μειονεκτήματα:

  • Δεν έχει ενιαία μορφή καταχώρισης καταλόγου
  • Απαιτεί ένα δευτερεύον κανάλι DATA, το οποίο καθιστά δύσκολη τη χρήση πίσω από τείχη προστασίας
  • Δεν ορίζει ένα πρότυπο για σύνολα χαρακτήρων ονομάτων αρχείου (κωδικοποιήσεις)
  • Δεν υποστηρίζουν όλοι οι διακομιστές FTP SSL/TLS
  • Δεν διαθέτει τυπικό τρόπο λήψης και αλλαγής ιδιοτήτων αρχείου ή καταλόγου

Το SFTP (SSH File Transfer Protocol) είναι ένα πρωτόκολλο δικτύου που παρέχει λειτουργία μεταφοράς και χειρισμού αρχείων σε οποιαδήποτε αξιόπιστη ροή δεδομένων. Συνήθως χρησιμοποιείται με το πρωτόκολλο SSH-2 (θύρα TCP 22) για την παροχή ασφαλούς μεταφοράς αρχείων, αλλά προορίζεται να χρησιμοποιηθεί και με άλλα πρωτόκολλα.

Πλεονεκτήματα:

  • Έχει ένα καλό υπόβαθρο προτύπων που ορίζει αυστηρά τις περισσότερες (αν όχι όλες) πτυχές των λειτουργιών
  • Έχει μόνο μία σύνδεση (δεν χρειάζεται σύνδεση DATA)
  • Η σύνδεση είναι πάντα ασφαλής
  • Η λίστα καταλόγου είναι ομοιόμορφη και αναγνώσιμη από μηχανή
  • Το πρωτόκολλο περιλαμβάνει λειτουργίες για χειρισμό αδειών και χαρακτηριστικών, κλείδωμα αρχείων και περισσότερες λειτουργίες

Μειονεκτήματα:

  • Η επικοινωνία είναι δυαδική και δεν μπορεί να καταγραφεί όπως συμβαίνει για ανθρώπινη ανάγνωση
  • Τα κλειδιά SSH είναι πιο δύσκολο να διαχειριστούν και να επικυρώσουν
  • Τα πρότυπα ορίζουν ορισμένα πράγματα ως προαιρετικά ή συνιστώμενα, γεγονός που οδηγεί σε ορισμένα προβλήματα συμβατότητας μεταξύ διαφορετικών τίτλων λογισμικού από διαφορετικούς προμηθευτές.
  • Δεν υπάρχουν λειτουργίες αντιγραφής από διακομιστή σε διακομιστή και επαναλαμβανόμενης αφαίρεσης καταλόγου
  • Δεν υπάρχει ενσωματωμένη υποστήριξη SSH/SFTP σε πλαίσια VCL και .NET