Чим відрізняється FTPS від SFTP? [дублікат]


50

На це питання вже є відповідь тут:

Намагаюся налаштувати систему для 4-х віддалених співробітників для передачі файлів. Це має бути захищеним. Чи SFTP кращий за FTPS? Яка різниця?


1
Відповідей, наведених нижче, має бути достатньо, щоб визначити різницю. Я хотів би лише зазначити, що історично в SSL (FTPS) було більше помилок у безпеці, а серйозність помилок була серйознішою, ніж SSH (SFTP). Частина цього полягає в тому, що SSL був створений для веб-переглядача і мав тенденцію піддаватися тиску з боку бізнесу та часу на ринок, в той час як SSH створювались користувачі Unix для віддаленого входу в систему на своїх машинах і мали тенденцію до тиску з боку безпеки проблеми (якщо ви можете зламати SSH, ви в основному маєте контроль над усією машиною, а не тільки веб-сервером / браузером).
slebetman

Чому б не scp? sshfs?
emory

@emory sshfs тому, що це дуже специфічна реалізація з дуже конкретними обмеженнями, над якими системами вона може працювати (особливо, вона потребує FUSE), на відміну від усіх інших, які є протоколами, які можна реалізувати на більшості будь-якої платформи?
CVn

Відповіді:


67

Два абсолютно різних протоколи.

FTPS - це FTP з SSL для безпеки. Він використовує канал управління і відкриває нові з'єднання для передачі даних. Оскільки він використовує SSL, йому потрібен сертифікат.

SFTP (протокол передачі файлів SSH / протокол безпечної передачі файлів) був розроблений як розширення SSH для забезпечення можливості передачі файлів, тому зазвичай використовується тільки порт SSH як для даних, так і для управління.

У більшості установок SSH-сервера у вас буде підтримка SFTP, але для FTPS потрібна додаткова конфігурація підтримуваного FTP-сервера.


10

sftp - протокол, схожий на FTP, який працює над SSH.

  • Якщо ви використовуєте сервер на базі linux / bsd / OSX, то ви майже завжди вже маєте ідеально функціональний sftp-сервер.
  • З боку Windows, ви в основному дивитесь на Filezilla, WinSCP або Putty як на клієнта.

ftps - оригінальний протокол ftp з поліпшеннями TLS.

  • ftps працює дуже погано через NAT брандмауер

1

FTPS = FTP через SSL. Він випускається у двох ароматах:

  1. Явний FTPS - використовується порт 21 TCP відповідно до FTP - деякі клієнти, як, наприклад, Filezilla, вимагають вказати проктокол як FTPES (наприклад, ftpes: //ftp.xxxxx.com)
  2. Неявний FTP - З'єднання буде зашифровано, якщо обидві сторони можуть обробити його (порт 990), але якщо ні, воно повернеться до незашифрованого FTP (TCP-порт 21)

SFTP = FTP через SSH - використовує порт TCP 22.

Насправді ви знайдете, що більшість клієнтів попрацюватимуть із усіма протоколами ... якщо ви знаєте, що ви повинні використовувати, як правило, там, де мої клієнти падають.

Додаткова інформація .


8
SFTP не є FTP через SSH.
Andre Figueiredo

-1

Ваш випадок використання такий, що ви можете розглянути комерційне рішення для співпраці з файлами або керованої передачі файлів (пропонуються як послуги або додаткове програмне забезпечення) і не обов'язково брати участь у налаштуванні сервера обміну файлами (віртуального або фізичного) ваш.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.