Apakah Perbezaan Antara FTPS dan SFTP?
Apabila anda dalam proses menubuhkan keupayaan pemindahan fail jauh untuk pekerja anda, anda ingin perkara menjadi semudah dan selamat mungkin. Dengan itu, yang lebih baik, FTPS atau SFTP? Siaran Q & A SuperUser hari ini mempunyai jawapan untuk soalan pembaca yang ingin tahu.
Sesi Soalan & Jawapan hari ini datang kepada kami dengan ihsan SuperUser-bahagian pembahagian Stack Exchange, kumpulan yang diketuai oleh komuniti laman web Q & A.
Skrin hibah dari kojihachisu (Flickr).
Soalan
Pembaca SuperUser user334875 ingin mengetahui perbezaannya antara FTPS dan SFTP, dan mana yang lebih baik:
Saya cuba menubuhkan sebuah sistem untuk empat orang pekerja saya yang bekerja dari jauh supaya mereka boleh memindahkan fail. Saya juga memerlukannya untuk menjadi selamat. Adakah SFTP lebih baik daripada FTPS? Apakah perbezaan antara keduanya?
Apakah perbezaan antara kedua-dua dan mana yang lebih baik?
Jawapan
Penyumbang SuperUser NuTTyX dan Vdub mempunyai jawapan untuk kami. Pertama, NuTTyX:
Mereka adalah dua protokol yang berbeza.
FTPS adalah FTP dengan SSL untuk keselamatan. Ia menggunakan saluran kawalan dan membuka sambungan baru untuk pemindahan data. Kerana ia menggunakan SSL, ia memerlukan sijil.
SFTP (Protokol Pemindahan Fail SSH / Protokol Pemindahan Fail Selamat) telah direka sebagai lanjutan SSH untuk menyediakan keupayaan pemindahan fail, oleh itu biasanya hanya menggunakan port SSH untuk kedua-dua data dan kawalan.
Di kebanyakan pemasangan pelayan SSH, anda akan mendapat sokongan SFTP, tetapi FTPS akan memerlukan konfigurasi tambahan pelayan FTP yang disokong.
Diikuti oleh jawapan dari Vdub:
FTPS (FTP / SSL) adalah nama yang digunakan untuk menyediakan beberapa cara bahawa perisian FTP boleh melakukan pemindahan fail yang selamat. Setiap cara melibatkan penggunaan lapisan SSL / TLS di bawah protokol FTP standard untuk menyulitkan kawalan dan / atau saluran data.
Kelebihan:
- Dikenali secara meluas dan digunakan
- Komunikasi boleh dibaca dan difahami oleh manusia
- Menyediakan perkhidmatan untuk pemindahan fail pelayan ke pelayan
- SSL / TLS mempunyai mekanisme pengesahan yang baik (ciri sijil X.509)
- Sokongan FTP dan SSL / TLS dibina dalam banyak kerangka komunikasi internet
Keburukan:
- Tidak mempunyai format penyenaraian direktori seragam
- Memerlukan saluran DATA menengah, yang menjadikannya sukar digunakan di belakang firewall
- Tidak menentukan piawai untuk set aksara aksara nama (pengekodan)
- Tidak semua pelayan FTP menyokong SSL / TLS
- Tidak mempunyai cara yang standard untuk mendapatkan dan menukar atribut fail atau direktori
SFTP (Protokol Pemindahan Fail SSH) adalah protokol rangkaian yang menyediakan fungsi pemindahan fail dan manipulasi di mana-mana aliran data yang boleh dipercayai. Ia biasanya digunakan dengan protokol SSH-2 (TCP port 22) untuk menyediakan pemindahan fail yang selamat, tetapi bertujuan untuk digunakan dengan protokol lain juga.
Kelebihan:
- Mempunyai latar belakang piawai yang baik yang mentakrifkan kebanyakan (jika tidak semua) aspek operasi
- Hanya mempunyai satu sambungan (tidak memerlukan sambungan DATA)
- Sambungan sentiasa terjamin
- Penyenaraian direktori adalah seragam dan mesin boleh dibaca
- Protokol ini termasuk operasi untuk kebenaran dan manipulasi atribut, penguncian fail, dan lebih banyak fungsi
Keburukan:
- Komunikasi adalah binari dan tidak boleh dilog masuk "sebagaimana adanya" untuk bacaan manusia
- Kekunci SSH lebih sukar untuk mengurus dan mengesahkan
- Piawaian menentukan beberapa perkara sebagai pilihan atau disyorkan, yang membawa kepada masalah keserasian tertentu antara tajuk perisian yang berbeza dari vendor yang berbeza.
- Tiada salinan penyertaan direktori dan penyegerakan direktori rekursif
- Tiada sokongan SSH / SFTP terbina dalam rangka kerja VCL dan .NET
Mempunyai sesuatu untuk menambah penjelasannya? Bunyi dalam komen. Ingin membaca lebih banyak jawapan dari pengguna Stack Exchange yang berteknologi tinggi? Lihat thread perbincangan penuh di sini.