Hvad er forskellen mellem FTPS og SFTP?

Når du er i færd med at oprette eksterne filoverførselsfunktioner til dine medarbejdere, vil du have tingene så enkle og sikre som muligt. Med det i tankerne, hvad er bedre, FTPS eller SFTP? Dagens SuperUser Q & A-indlæg har svarene på en nysgerrig læsers spørgsmål.

Dagens spørgsmål og svar-session kommer til os med tilladelse fra SuperUser - en underafdeling af Stack Exchange, en community-driven gruppe af Q & A-websteder.

Skærmbillede med tilladelse fra kojihachisu (Flickr).

Spørgsmålet

SuperUser-læser bruger334875 vil vide, hvad forskellen er mellem FTPS og SFTP, og hvilken der er bedre:

Jeg prøver at oprette et system til fire af mine medarbejdere, der arbejder eksternt, så de kan overføre filer. Jeg har også brug for det for at være sikkert. Er SFTP bedre end FTPS? Hvad er forskellen mellem de to?

Hvad er forskellen mellem de to, og hvilken er bedre?

Svaret

SuperUser-bidragydere NuTTyX og Vdub har svaret til os. Først op, NuTTyX:

De er to helt forskellige protokoller.

FTPS er FTP med SSL for sikkerhed. Det bruger en kontrolkanal og åbner nye forbindelser til dataoverførslen. Da det bruger SSL, kræver det et certifikat.

SFTP (SSH File Transfer Protocol / Secure File Transfer Protocol) blev designet som en udvidelse af SSH for at give filoverførselsfunktioner, så den bruger normalt kun SSH-porten til både data og kontrol.

I de fleste SSH-serverinstallationer har du SFTP-understøttelse, men FTPS har brug for yderligere konfiguration af en understøttet FTP-server.

Efterfulgt af svaret fra Vdub:

FTPS (FTP / SSL) er et navn, der bruges til at give en række måder, hvorpå FTP-software kan udføre sikre filoverførsler. Hver vej involverer brugen af ​​et SSL / TLS-lag under standard FTP-protokollen til at kryptere kontrol- og / eller datakanalerne.

Fordele:

  • Bredt kendt og brugt
  • Kommunikationen kan læses og forstås af et menneske
  • Leverer tjenester til server-til-server-filoverførsel
  • SSL / TLS har gode godkendelsesmekanismer (X.509 certifikatfunktioner)
  • FTP og SSL / TLS support er indbygget i mange internetkommunikationsrammer

Ulemper:

  • Har ikke et ensartet katalogoversigtsformat
  • Kræver en sekundær DATA-kanal, hvilket gør det svært at bruge bag firewalls
  • Definerer ikke en standard for filnavnsæt (kodninger)
  • Ikke alle FTP-servere understøtter SSL / TLS
  • Har ikke en standard måde at hente og ændre fil- eller biblioteksattributter på

SFTP (SSH File Transfer Protocol) er en netværksprotokol, der giver filoverførsel og manipulationsfunktionalitet over enhver pålidelig datastrøm. Det bruges typisk sammen med SSH-2-protokollen (TCP-port 22) til at give sikker filoverførsel, men er også beregnet til at kunne bruges sammen med andre protokoller.

Fordele:

  • Har en god standardbaggrund, der strengt definerer de fleste (hvis ikke alle) aspekter af operationer
  • Har kun én forbindelse (intet behov for en DATA-forbindelse)
  • Forbindelsen er altid sikret
  • Katalogoversigten er ensartet og maskinlæsbar
  • Protokollen inkluderer operationer for tilladelse og attributmanipulation, fillåsning og mere funktionalitet

Ulemper:

  • Kommunikationen er binær og kan ikke logges ”som den er” til menneskelig læsning
  • SSH-nøgler er sværere at styre og validere
  • Standarderne definerer visse ting som valgfri eller anbefalet, hvilket fører til visse kompatibilitetsproblemer mellem forskellige softwaretitler fra forskellige leverandører.
  • Ingen server-til-server-kopiering og rekursive biblioteksfjerning
  • Ingen indbygget SSH / SFTP-understøttelse i VCL- og .NET-rammer

Har du noget at tilføje til forklaringen? Lyd fra i kommentarerne. Vil du læse flere svar fra andre teknologisk kyndige Stack Exchange-brugere? Tjek den fulde diskussionstråd her.