Quina diferència hi ha entre FTPS i SFTP?
Quan esteu configurant les capacitats de transferència de fitxers remotes per als vostres empleats, voleu que les coses siguin el més senzilles i segures possibles. Amb això en ment, què és millor, FTPS o SFTP? El missatge de preguntes i respostes del Superusuari d’avui conté les respostes per a una pregunta curiosa del lector.
La sessió de preguntes i respostes d’avui ens arriba per cortesia de SuperUser, una subdivisió de Stack Exchange, una agrupació de llocs web de preguntes i respostes dirigida per la comunitat.
Captura de pantalla cortesia de kojihachisu (Flickr).
La pregunta
Lector SuperUser user334875 vol saber quina diferència hi ha entre FTPS i SFTP i quina és millor:
Intento configurar un sistema per a quatre dels meus empleats que treballen remotament perquè puguin transferir fitxers. També el necessito per estar segur. És SFTP millor que FTPS? Quina diferència hi ha entre tots dos?
Quina diferència hi ha entre les dues i quina és millor?
La resposta
Els col·laboradors de SuperUsuari NuTTyX i Vdub tenen la resposta per a nosaltres. En primer lloc, NuTTyX:
Són dos protocols completament diferents.
FTPS és FTP amb SSL per seguretat. Utilitza un canal de control i obre noves connexions per a la transferència de dades. Com que utilitza SSL, requereix un certificat.
SFTP (SSH File Transfer Protocol / Secure File Transfer Protocol) es va dissenyar com una extensió de SSH per proporcionar capacitat de transferència de fitxers, de manera que sol utilitzar només el port SSH tant per a dades com per a control.
A la majoria d’instal·lacions de servidor SSH tindreu suport SFTP, però FTPS necessitaria la configuració addicional d’un servidor FTP compatible.
Seguit de la resposta de Vdub:
FTPS (FTP / SSL) és un nom que s’utilitza per proporcionar diverses maneres en què el programari FTP pot realitzar transferències de fitxers segures. Cada forma implica l'ús d'una capa SSL / TLS per sota del protocol FTP estàndard per xifrar el control i / o els canals de dades.
Pros:
- Molt conegut i utilitzat
- La comunicació la pot llegir i entendre un humà
- Proporciona serveis per a la transferència de fitxers de servidor a servidor
- SSL / TLS té bons mecanismes d’autenticació (funcions del certificat X.509)
- El suport FTP i SSL / TLS està integrat en molts marcs de comunicacions per Internet
Contres:
- No té un format de llista de directoris uniforme
- Requereix un canal de dades secundari, cosa que fa que sigui difícil d’utilitzar darrere dels tallafocs
- No defineix un estàndard per als conjunts de caràcters de nom de fitxer (codificacions)
- No tots els servidors FTP admeten SSL / TLS
- No té una manera estàndard d'obtenir i canviar atributs de fitxer o directori
SFTP (SSH File Transfer Protocol) és un protocol de xarxa que proporciona funcions de transferència i manipulació de fitxers a qualsevol flux de dades fiable. Normalment s'utilitza amb el protocol SSH-2 (port TCP 22) per proporcionar una transferència de fitxers segura, però també es pot utilitzar amb altres protocols.
Pros:
- Té un bon nivell d’estàndard que defineix estrictament la majoria (si no tots) aspectes de les operacions
- Només té una connexió (no necessita cap connexió DATA)
- La connexió sempre està assegurada
- El llistat de directoris és uniforme i es pot llegir automàticament
- El protocol inclou operacions de permís i manipulació d’atributs, bloqueig de fitxers i més funcionalitats
Contres:
- La comunicació és binària i no es pot registrar "tal qual" per a la lectura humana
- Les claus SSH són més difícils de gestionar i validar
- Els estàndards defineixen certes coses com a opcionals o recomanades, cosa que comporta certs problemes de compatibilitat entre diferents títols de programari de diferents proveïdors.
- No hi ha operacions de còpia de servidor a servidor ni d’eliminació de directoris recursius
- No hi ha compatibilitat SSH / SFTP integrada en marcs VCL i .NET
Teniu alguna cosa que afegir a l'explicació? Sona als comentaris. Voleu llegir més respostes d'altres usuaris de Stack Exchange amb coneixements tècnics? Consulteu el fil de discussió complet aquí.