Mis vahe on FTPS ja SFTP vahel?
Kui seadistate töötajatele failide kaugedastusvõimalusi, soovite, et asjad oleksid võimalikult lihtsad ja turvalised. Kumb on seda silmas pidades parem, kas FTPS või SFTP? Tänases SuperUseri küsimuste ja vastuste postituses on vastused uudishimulikule lugeja küsimusele.
Tänane küsimuste ja vastuste seanss saabub meile SuperUseri kaudu - see on Stack Exchange'i alajaotus, mis on kogukonna juhitud Q&A veebisaitide rühmitus.
Ekraanipilt viisakalt kojihachisu (Flickr).
Küsimus
SuperUseri lugeja user334875 soovib teada, mis vahe on FTPS-il ja SFTP-l ning kumb neist on parem:
Püüan luua süsteemi neljale oma töötajale, kes töötavad kaugtööna, et nad saaksid faile edastada. Vajan ka seda, et see oleks turvaline. Kas SFTP on parem kui FTPS? Mis on nende kahe erinevus?
Mis on nende kahe erinevus ja kumb neist parem?
Vastus
SuperUseri kaastöötajatel NuTTyX ja Vdub on meie jaoks vastus olemas. Esmalt üles, NuTTyX:
Need on kaks täiesti erinevat protokolli.
FTPS on turvalisuse tagamiseks SSL-iga FTP. See kasutab juhtkanalit ja avab andmeedastuseks uued ühendused. Kuna see kasutab SSL-i, nõuab see sertifikaati.
SFTP (SSH-failiedastusprotokoll / turvaline failiedastusprotokoll) kujundati SSH-i laiendusena, et pakkuda failiedastusvõimalusi, seega kasutab see nii andmete kui ka juhtimise jaoks tavaliselt ainult SSH-porti.
Enamikus SSH-serveri installidest on teil SFTP-tugi, kuid FTPS vajaks toetatud FTP-serveri täiendavat konfiguratsiooni.
Järgneb Vdubi vastus:
FTPS (FTP / SSL) on nimi, mida kasutatakse mitmel viisil, kuidas FTP tarkvara saab faile turvaliselt edastada. Mõlemal viisil kasutatakse standardse FTP-protokolli all olevat SSL / TLS-kihti juht- ja / või andmekanalite krüptimiseks.
Plussid:
- Laialt tuntud ja kasutatud
- Suhtlust saab inimene lugeda ja mõista
- Pakub serveri-serveri vahelise failiedastuse teenuseid
- SSL / TLS-il on head autentimismehhanismid (X.509 sertifikaadi funktsioonid)
- FTP ja SSL / TLS tugi on sisse ehitatud paljudesse Interneti-raamistikesse
Miinused:
- Sellel pole ühtset kataloogide loendi vormingut
- Nõuab teisest DATA-kanalit, mis muudab tulemüüride taga kasutamise raskeks
- Ei määratle failinime märgistike (kodeeringute) standardit
- Kõik FTP-serverid ei toeta SSL / TLS-i
- Puudub standardne viis faili- või kataloogiatribuutide hankimiseks ja muutmiseks
SFTP (SSH File Transfer Protocol) on võrguprotokoll, mis pakub failide edastamise ja manipuleerimise funktsionaalsust mis tahes usaldusväärse andmevoo kaudu. Seda kasutatakse tavaliselt SSH-2 protokolli (TCP-port 22) abil turvalise failiedastuse tagamiseks, kuid see on mõeldud kasutamiseks ka teiste protokollidega.
Plussid:
- Tal on hea standarditaust, mis määratleb rangelt enamiku (kui mitte kõiki) toimingute aspekte
- Sellel on ainult üks ühendus (DATA-ühendust pole vaja)
- Ühendus on alati turvaline
- Kataloogide loend on ühtlane ja masinloetav
- Protokoll sisaldab lubade ja atribuutidega manipuleerimise, failide lukustamise ja muude funktsioonide toiminguid
Miinused:
- Suhtlus on binaarne ja seda ei saa logida nii, nagu see on inimeste lugemiseks
- SSH-võtmeid on raskem hallata ja kinnitada
- Standardid määratlevad teatud asjad vabatahtlikena või soovitatavatena, mis toob kaasa teatud ühilduvusprobleeme erinevate tootjate erinevate tarkvara pealkirjade vahel.
- Ei mingeid serveritevahelisi kopeerimis- ja rekursiivseid kataloogide eemaldamise toiminguid
- VCL- ja .NET-raamistikes pole sisseehitatud SSH / SFTP tuge
Kas teil on selgitusele midagi lisada? Heli kommentaarides välja. Kas soovite lugeda rohkem vastuseid teistelt tehnikatarkust pakkuvatelt Stack Exchange'i kasutajatelt? Tutvuge täieliku arutelulõngaga siin.