Wat is het verschil tussen FTPS en SFTP?
Wanneer u bezig bent met het instellen van externe bestandsoverdrachtmogelijkheden voor uw werknemers, wilt u dat de dingen zo eenvoudig en veilig mogelijk zijn. Met dat in gedachten, wat is beter, FTPS of SFTP? De SuperUser Q & A-post van vandaag biedt de antwoorden op de vraag van een nieuwsgierige lezer.
De Question & Answer-sessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een gemeenschapsgedreven groep van Q & A-websites.
Screenshot met dank aan kojihachisu (Flickr).
De vraag
SuperUser-lezer user334875 wil weten wat het verschil is tussen FTPS en SFTP, en welke is beter:
Ik probeer een systeem in te stellen voor vier van mijn werknemers die op afstand werken, zodat ze bestanden kunnen overbrengen. Ik heb het ook nodig om veilig te zijn. Is SFTP beter dan FTPS? Wat is het verschil tussen de twee?
Wat is het verschil tussen de twee en welke is beter?
Het antwoord
SuperUser-bijdragers NuTTyX en Vdub hebben het antwoord voor ons. Ten eerste, NuTTyX:
Het zijn twee totaal verschillende protocollen.
FTPS is FTP met SSL voor beveiliging. Het maakt gebruik van een besturingskanaal en opent nieuwe verbindingen voor de gegevensoverdracht. Omdat SSL wordt gebruikt, is hiervoor een certificaat vereist.
SFTP (SSH File Transfer Protocol / Secure File Transfer Protocol) is ontworpen als een uitbreiding van SSH om bestandsoverdracht mogelijk te maken, dus gebruikt het meestal alleen de SSH-poort voor zowel gegevens als besturing.
In de meeste SSH-serverinstallaties hebt u SFTP-ondersteuning, maar FTPS heeft de aanvullende configuratie van een ondersteunde FTP-server nodig.
Gevolgd door het antwoord van Vdub:
FTPS (FTP / SSL) is een naam die wordt gebruikt om een aantal manieren te bieden waarop FTP-software beveiligde bestandsoverdrachten kan uitvoeren. Elke manier omvat het gebruik van een SSL / TLS-laag onder het standaard FTP-protocol om de controle- en / of gegevenskanalen te versleutelen.
Voors:
- Algemeen bekend en gebruikt
- De communicatie kan door een mens worden gelezen en begrepen
- Levert services voor server-to-server bestandsoverdracht
- SSL / TLS heeft goede authenticatiemechanismen (X.509 certificaatfuncties)
- FTP- en SSL / TLS-ondersteuning is ingebouwd in veel internetcommunicatiekaders
nadelen:
- Heeft geen uniform bestandsformaat
- Vereist een secundair DATA-kanaal, waardoor het moeilijk te gebruiken is achter firewalls
- Definieert geen standaard voor tekensets (coderingen) voor bestandsnamen
- Niet alle FTP-servers ondersteunen SSL / TLS
- Heeft geen standaardmanier om bestands- of directorykenmerken te verkrijgen en wijzigen
SFTP (SSH File Transfer Protocol) is een netwerkprotocol dat functionaliteit voor bestandsoverdracht en manipulatie biedt voor elke betrouwbare gegevensstroom. Het wordt meestal gebruikt met het SSH-2-protocol (TCP-poort 22) om veilige bestandsoverdracht te bieden, maar het is ook bedoeld om met andere protocollen te kunnen worden gebruikt..
Voors:
- Heeft een goede standaardachtergrond die de meeste (zo niet alle) operationele aspecten strikt definieert
- Heeft slechts één verbinding (geen behoefte aan een DATA-verbinding)
- De verbinding is altijd beveiligd
- De directorylijst is uniform en machinaal leesbaar
- Het protocol bevat bewerkingen voor toelating en kenmerkmanipulatie, bestandsvergrendeling en meer functionaliteit
nadelen:
- De communicatie is binair en kan niet worden "gelokaliseerd" voor menselijk lezen
- SSH-sleutels zijn moeilijker te beheren en te valideren
- De standaarden definiëren bepaalde dingen als optioneel of aanbevolen, wat leidt tot bepaalde compatibiliteitsproblemen tussen verschillende softwaretitels van verschillende leveranciers.
- Geen server-naar-server kopieer- en recursieve bewerkingen voor het verwijderen van mappen
- Geen ingebouwde SSH / SFTP-ondersteuning in VCL- en .NET-frameworks
Heb je iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk hier de volledige discussiethread.
