Hemsida » hur » Vad är skillnaden mellan FTPS och SFTP?

    Vad är skillnaden mellan FTPS och SFTP?

    När du är i färd med att konfigurera fjärranslutningsfunktioner för dina anställda vill du att saker ska vara så enkla och säkra som möjligt. Med det i åtanke, vilket är bättre, FTPS eller SFTP? Dagens SuperUser Q & A-inlägg har svaren på en nyfiken läsarens fråga.

    Dagens Question & Answer-session kommer till oss med tillstånd av SuperUser-en indelning av Stack Exchange, en community-driven gruppering av Q & A-webbplatser.

    Skärmdump med tillstånd av kojihachisu (Flickr).

    Frågan

    SuperUser reader user334875 vill veta vad skillnaden är mellan FTPS och SFTP, och vilken är bättre:

    Jag försöker att inrätta ett system för fyra av mina anställda som arbetar på distans så att de kan överföra filer. Jag behöver också att det är säkert. Är SFTP bättre än FTPS? Vad är skillnaden mellan de två?

    Vad är skillnaden mellan de två och vilken är bättre?

    Svaret

    SuperUser-bidragsgivare NuTTyX och Vdub har svaret för oss. Först upp, NuTTyX:

    De är två helt olika protokoll.

    FTPS är FTP med SSL för säkerhet. Den använder en kontrollkanal och öppnar nya anslutningar för dataöverföringen. Eftersom det använder SSL krävs det ett certifikat.

    SFTP (SSH-filöverföringsprotokoll / Secure File Transfer Protocol) utformades som en förlängning av SSH för att tillhandahålla filöverföringskapacitet, så det brukar bara använda SSH-porten för både data och kontroll.

    I de flesta SSH-servernsinstallationer får du SFTP-stöd, men FTPS behöver ytterligare konfiguration av en FTP-server som stöds.

    Följd av svaret från Vdub:

    FTPS (FTP / SSL) är ett namn som används för att tillhandahålla ett antal sätt som FTP-programvaran kan utföra säkra filöverföringar. Varje sätt innefattar användningen av ett SSL / TLS-lager under standard FTP-protokollet för att kryptera kontroll- och / eller datakanalerna.

    Fördelar:

    • Allmänt känd och använd
    • Kommunikationen kan läsas och förstås av en människa
    • Ger tjänster för server-till-server-filöverföring
    • SSL / TLS har bra autentiseringsmekanismer (X.509-certifikatfunktioner)
    • FTP- och SSL / TLS-stöd är inbyggt i många internetkommunikationsramar

    Nackdelar:

    • Har inte ett enhetligt katalognoteringsformat
    • Kräver en sekundär DATA-kanal, vilket gör det svårt att använda bakom brandväggar
    • Definierar inte en standard för teckenuppsättningar för filnamn (kodningar)
    • Inte alla FTP-servrar stöder SSL / TLS
    • Har inte ett vanligt sätt att hämta och ändra fil- eller katalogattribut

    SFTP (SSH File Transfer Protocol) är ett nätverksprotokoll som tillhandahåller filöverföring och manipuleringsfunktionalitet över alla tillförlitliga dataströmmar. Det används vanligtvis med SSH-2-protokollet (TCP-port 22) för att ge säker filöverföring, men är också avsedd att användas med andra protokoll.

    Fördelar:

    • Har en bra standardbakgrund som strikt definierar de flesta (om inte alla) aspekterna av verksamheten
    • Har bara en anslutning (ingen DATA-anslutning behövs)
    • Anslutningen är alltid säkrad
    • Kataloglistan är enhetlig och maskinläsbar
    • Protokollet innehåller operationer för tillstånd och attributhantering, fillåsning och mer funktionalitet

    Nackdelar:

    • Kommunikationen är binär och kan inte loggas "som det är" för mänsklig läsning
    • SSH-nycklar är svårare att hantera och validera
    • Standarden definierar vissa saker som valfria eller rekommenderade, vilket leder till vissa kompatibilitetsproblem mellan olika programvarititlar från olika leverantörer.
    • Ingen server-till-server kopiering och rekursiv borttagning av kataloger
    • Inget inbyggt SSH / SFTP-stöd i VCL och. NET-ramar

    Har du något att lägga till förklaringen? Ljud av i kommentarerna. Vill du läsa mer svar från andra tech-savvy Stack Exchange-användare? Kolla in hela diskussionsgängan här.