Mis vahe on FTPS ja SFTP vahel?
Kui töötate oma töötajate jaoks kaugfailide edastamise võimalusi, siis tahad, et asjad oleksid võimalikult lihtsad ja turvalised. Seda silmas pidades, mis on parem, FTPS või SFTP? Tänase SuperUser Q&A postitusel on vastused uudishimulikule lugeja küsimusele.
Tänane küsimuste ja vastuste seanss saabub meiega kohtades, kus on SuperUser-Stack Exchange'i alajaotis, kogukondlikult juhitav Q&A veebisaitide rühmitus.
Kojihachisu (Flickr) viisakas.
Küsimus
SuperUser lugeja user334875 tahab teada, milline on erinevus FTPSi ja SFTP vahel ning milline neist on parem:
Püüan luua süsteemi neljale minu töötajale, kes töötavad eemalt, et nad saaksid faile üle kanda. Ma pean seda ka turvaliseks. Kas SFTP on parem kui FTPS? Mis vahe on nende kahe vahel?
Mis vahe on kahe ja milline neist on parem?
Vastus
SuperUser'i toetajad NuTTyX ja Vdub on meile vastuseks. Esimene üles, NuTTyX:
Need on kaks täiesti erinevat protokolli.
FTPS on turvalisuse eesmärgil SSL-iga FTP. See kasutab juhtkanalit ja avab andmeedastuseks uued ühendused. Kuna see kasutab SSL-i, vajab see sertifikaati.
SFTP (SSH failiedastusprotokoll / turvaline failiedastusprotokoll) loodi SSH laiendina failiedastusvõimaluste pakkumiseks, seega kasutab see nii andmete kui ka juhtimise jaoks tavaliselt ainult SSH-porti..
Enamikus SSH serverite installides on teil SFTP tugi, kuid FTPS vajab täiendava toetatud FTP serveri konfiguratsiooni.
Järgneb vastus Vdubilt:
FTPS (FTP / SSL) on nimi, mida kasutatakse mitmel viisil, kuidas FTP-tarkvara saab turvalisi failiedastusi teha. Iga viis hõlmab SSL / TLS kihi kasutamist standardse FTP protokolli all, et krüptida juhtimis- ja / või andmesidekanaleid.
Plussid:
- Laialdaselt tuntud ja kasutatud
- Inimene saab seda suhtlust lugeda ja mõista
- Pakub serveri-serveri failiedastuse teenuseid
- SSL / TLS-il on head autentimismehhanismid (X.509 sertifikaadi funktsioonid)
- FTP ja SSL / TLS tugi on sisse ehitatud paljudesse Interneti-sidevõrkudesse
Miinused:
- Ei ole ühtset kataloogide nimekirja vormingut
- Nõuab sekundaarset DATA kanalit, mis muudab tulemüüri taga kasutamise raskeks
- Ei määratle standardi failinimede märgikomplektidele (kodeeringutele)
- Kõik FTP-serverid ei toeta SSL / TLS-i
- Ei ole standardset viisi failide või kataloogide atribuutide saamiseks ja muutmiseks
SFTP (SSH File Transfer Protocol) on võrguprotokoll, mis pakub failide edastamise ja manipuleerimise funktsionaalsust mis tahes usaldusväärse andmevoo kaudu. Tavaliselt kasutatakse seda SSH-2 protokolliga (TCP port 22), et tagada turvaline failiedastus, kuid on mõeldud kasutamiseks ka teiste protokollidega.
Plussid:
- Tal on hea standardite taust, mis määratleb rangelt (kui mitte kõik) toimingute aspektid
- Tal on ainult üks ühendus (ei ole vaja DATA ühendust)
- Ühendus on alati tagatud
- Kataloogide nimekiri on ühtlane ja masinloetav
- Protokoll sisaldab toiminguid loa ja atribuutide manipuleerimise, faililuku ja rohkem funktsionaalsuse jaoks
Miinused:
- Kommunikatsioon on binaarne ja seda ei saa inimese lugemiseks "nagu on" logida
- SSH-võtmeid on raskem hallata ja kinnitada
- Standardid määravad teatud asjad vabatahtlikuks või soovituslikuks, mis toob kaasa teatud ühilduvusprobleemid erinevate müüjate erinevate tarkvaraklasside vahel.
- Serveritevahelist koopiat ja rekursiivset kataloogide eemaldamist ei toimu
- Sisseehitatud SSH / SFTP tugi puudub VCL ja .NET raamistikes
Kas teil on midagi lisada selgitusele? Heli on kommentaarides välja lülitatud. Kas soovite lugeda rohkem vastuseid teistelt tech-savvy Stack Exchange'i kasutajatelt? Vaadake siin täielikku arutelu lõiku.
