Kun olet kehittänyt työntekijöilleen etätiedostonsiirto-ominaisuuksia, haluat asioiden olevan mahdollisimman yksinkertaisia ja turvallisia. Mitä mieltä, mikä on parempi, FTPS tai SFTP? Tänään SuperUser Q & A -postilla on vastauksia utelias lukijan kysymykseen.
Tämän päivän kysymys- ja vastausistunto tulee meihin SuperUserin hyväksi - Stack Exchangein alaosasto, joka on yhteisöllinen Q & A-sivustojen ryhmittely.
Screenshot courtesy of whoseachisu (Flickr).
SuperUser-lukija user334875 haluaa tietää, mikä ero on FTPS: n ja SFTP: n välillä ja mikä on parempi:
Yritän luoda järjestelmän neljällä työntekijälle, jotka työskentelevät etäyhteydellä, jotta he voivat siirtää tiedostoja. Tarvitsen sen myös turvalliseksi. Onko SFTP parempi kuin FTPS? Mikä on näiden kahden välinen ero?
Mikä on näiden kahden ero ja mikä on parempi?
Vastauksemme ovat NuTTyX: n ja Vdub: n SuperUser-avustajat. Ensin ylös, NuTTyX:
Ne ovat kaksi täysin erilaista pöytäkirjaa.
FTPS on FTP SSL-suojauksella. Se käyttää ohjauskanavaa ja avaa uusia yhteyksiä tiedonsiirtoon. Koska se käyttää SSL: tä, se vaatii todistuksen.
SFTP (SSH File Transfer Protocol) on suunniteltu SSH: n laajennukseksi tiedostojensiirtokapasiteetin tarjoamiseksi, joten se käyttää tavallisesti vain SSH-porttia sekä datan että ohjauksen suhteen.
Useimmissa SSH-palvelinasennuksissa sinulla on SFTP-tuki, mutta FTPS tarvitsee tuetun FTP-palvelimen lisäasetukset.
Seuraavat Vdubin vastaukset:
FTPS (FTP / SSL) on nimi, jota käytetään tarjoamaan useita tapoja, joilla FTP-ohjelmisto voi suorittaa turvallisen tiedostojen siirron. Kumpaankin tapaan kuuluu SSL / TLS-kerroksen käyttäminen standardin FTP-protokollan alapuolella salaus- ja / tai datakanavien salaamiseksi.
Plussat:
- Laajasti tunnettu ja käytetty
- Ihminen voi lukea ja ymmärtää viestintää
- Tarjoaa palvelimia palvelinten väliseen tiedostonsiirtoon
- SSL / TLS: llä on hyvät tunnistusmekanismit (X.509-varmenneominaisuudet)
- FTP- ja SSL / TLS-tuki on rakennettu moniin Internet-viestintäkehyksiin
Haittoja:
- Ei ole yhtenäistä hakemistomainosmuotoa
- Vaatii toissijaisen DATA-kanavan, jonka ansiosta se on vaikea käyttää palomuurien takana
- Ei määritä standardia tiedostonimi-merkistöille (koodaukset)
- Kaikki FTP-palvelimet eivät tue SSL / TLS: ää
- Ei ole tavallista tapaa saada ja muuttaa tiedosto- tai hakemistomääritteitä
SFTP (SSH File Transfer Protocol) on verkkoprotokolla, joka tarjoaa tiedostojen siirto- ja manipulointiominaisuudet luotettavalla tietovirralla. Sitä käytetään tyypillisesti SSH-2-protokollan (TCP-portin 22) kanssa turvallisen tiedostonsiirron aikaansaamiseksi, mutta se on tarkoitettu käytettäväksi myös muiden protokollien kanssa.
Plussat:
- On hyvä standarditaso, joka määrittelee tiukasti useimmat (jos ei kaikki) toiminnot
- On vain yksi yhteys (ei tarvita DATA-yhteyttä)
- Yhteys on aina varmistettu
- Hakemistoluettelo on yhtenäinen ja koneella luettavissa
- Protokollaan kuuluvat luvat ja attribuutin manipulointi, tiedostojen lukitseminen ja toiminnot
Haittoja:
- Viestintä on binääri, eikä sitä voida kirjautua "sellaisenaan" ihmisen lukemiseen
- SSH-avaimet ovat vaikeampia hallita ja validoida
- Standardit määrittävät tiettyjä asioita valinnaisiksi tai suositeltaviksi, mikä johtaa tiettyihin yhteensopivuusongelmiin eri ohjelmistokansioiden välillä eri toimittajilta.
- Ei server-to-server-kopiointia ja rekursiivista hakemiston poistoa
- Ei sisäänrakennettua SSH / SFTP-tukea VCL- ja .NET-kehyksissä
Onko jokin asia lisättävä selitykseen? Kuulkaa kommentit. Haluatko lukea lisää vastauksia muilta tech-tajuilta Stack Exchange-käyttäjiltä? Katso koko keskusteluketju täältä.
