Was ist der Unterschied zwischen FTPS und SFTP?
Wenn Sie Remote-Dateiübertragungsfunktionen für Ihre Mitarbeiter einrichten, möchten Sie, dass die Dinge so einfach und sicher wie möglich sind. Was ist besser, FTPS oder SFTP? Der heutige SuperUser-Q & A-Beitrag enthält die Antworten auf eine neugierige Leserfrage.
Die heutige Question & Answer-Sitzung wird dank SuperUser zur Verfügung gestellt - einer Unterteilung von Stack Exchange, einer Community-basierten Gruppierung von Q & A-Websites.
Screenshot mit freundlicher Genehmigung von kojihachisu (Flickr).
Die Frage
Der SuperUser-Leser user334875 möchte wissen, was der Unterschied zwischen FTPS und SFTP ist und welcher besser ist:
Ich versuche, ein System für vier meiner Mitarbeiter einzurichten, die aus der Ferne arbeiten, damit sie Dateien übertragen können. Ich brauche es auch, um sicher zu sein. Ist SFTP besser als FTPS? Was ist der Unterschied zwischen den beiden?
Was ist der Unterschied zwischen den beiden und welcher ist besser?
Die Antwort
Die SuperUser-Mitwirkenden NuTTyX und Vdub haben die Antwort für uns. Als Erstes, NuTTyX:
Es sind zwei völlig unterschiedliche Protokolle.
FTPS ist FTP mit SSL für die Sicherheit. Es verwendet einen Steuerkanal und öffnet neue Verbindungen für die Datenübertragung. Da SSL verwendet wird, ist ein Zertifikat erforderlich.
SFTP (SSH-Dateiübertragungsprotokoll / Secure File Transfer Protocol) wurde als Erweiterung von SSH entwickelt, um Dateiübertragungsfunktionen bereitzustellen. Daher wird normalerweise nur der SSH-Port für die Daten und die Steuerung verwendet.
In den meisten SSH-Server-Installationen haben Sie SFTP-Unterstützung, FTPS würde jedoch die zusätzliche Konfiguration eines unterstützten FTP-Servers erfordern.
Gefolgt von der Antwort von Vdub:
FTPS (FTP / SSL) ist ein Name, der eine Reihe von Möglichkeiten bietet, wie FTP-Software sichere Dateiübertragungen durchführen kann. Jede Methode beinhaltet die Verwendung einer SSL / TLS-Schicht unterhalb des Standard-FTP-Protokolls, um die Steuerungs- und / oder Datenkanäle zu verschlüsseln.
Pros:
- Weithin bekannt und verwendet
- Die Kommunikation kann von einem Menschen gelesen und verstanden werden
- Stellt Dienste für die Server-zu-Server-Dateiübertragung bereit
- SSL / TLS verfügt über gute Authentifizierungsmechanismen (X.509-Zertifikatsfunktionen)
- Die Unterstützung für FTP und SSL / TLS ist in viele Internet-Kommunikations-Frameworks integriert
Nachteile:
- Hat kein einheitliches Verzeichnisformat
- Benötigt einen sekundären DATA-Kanal, der die Verwendung hinter Firewalls erschwert
- Definiert keinen Standard für Dateinamenszeichensätze (Kodierungen)
- Nicht alle FTP-Server unterstützen SSL / TLS
- Hat keine Standardmethode zum Abrufen und Ändern von Datei- oder Verzeichnisattributen
SFTP (SSH File Transfer Protocol) ist ein Netzwerkprotokoll, das die Funktion zum Übertragen und Bearbeiten von Dateien über jeden zuverlässigen Datenstrom bietet. Es wird normalerweise mit dem SSH-2-Protokoll (TCP-Port 22) verwendet, um eine sichere Dateiübertragung zu ermöglichen, es ist jedoch beabsichtigt, dass es auch mit anderen Protokollen verwendet werden kann.
Pros:
- Hat einen guten Hintergrund für Standards, der die meisten (wenn nicht alle) Aspekte der Abläufe streng definiert
- Hat nur eine Verbindung (keine DATA-Verbindung erforderlich)
- Die Verbindung ist immer gesichert
- Die Verzeichnisliste ist einheitlich und maschinenlesbar
- Das Protokoll umfasst Vorgänge für die Berechtigungs- und Attributmanipulation, das Sperren von Dateien und weitere Funktionen
Nachteile:
- Die Kommunikation ist binär und kann für das menschliche Lesen nicht „wie besehen“ protokolliert werden
- SSH-Schlüssel sind schwieriger zu verwalten und zu validieren
- Die Standards definieren bestimmte Dinge als optional oder empfohlen, was zu bestimmten Kompatibilitätsproblemen zwischen verschiedenen Softwaretiteln verschiedener Hersteller führt.
- Keine Server-zu-Server-Kopier- und rekursiven Verzeichnisentfernungsvorgänge
- Keine integrierte SSH / SFTP-Unterstützung in VCL- und .NET-Frameworks
Haben Sie der Erklärung etwas hinzuzufügen? Sound off in den Kommentaren. Möchten Sie mehr Antworten von anderen technisch versierten Stack Exchange-Benutzern lesen? Hier geht es zum vollständigen Diskussionsthread.