Ano ang Pagkakaiba sa Pagitan ng FTPS at SFTP?

Kapag nasa proseso ka ng pagse-set up ng mga kakayahan ng malayuang paglipat ng file para sa iyong mga empleyado, nais mong maging simple at ligtas ang mga bagay hangga't maaari. Sa pag-iisip na iyon, alin ang mas mabuti, FTPS o SFTP? Ang post ng SuperUser Q&A ngayon ay may mga sagot para sa tanong ng isang mausisa na mambabasa.

Ang sesyon ng Tanong at Sagot ngayon ay dumating sa amin sa kabutihang loob ng SuperUser — isang subdibisyon ng Stack Exchange, isang pangkat na hinihimok ng pangkat ng mga web site ng Q&A.

Ang screenshot sa kagandahang-loob ng kojihachisu (Flickr).

Ang tanong

Nais malaman ng SuperUser reader na gumagamit334875 kung ano ang pagkakaiba sa pagitan ng FTPS at SFTP, at alin ang mas mahusay:

Sinusubukan kong mag-set up ng isang sistema para sa apat sa aking mga empleyado na nagtatrabaho nang malayuan upang makapaglipat sila ng mga file. Kailangan ko rin ito upang maging ligtas. Ang SFTP ba ay mas mahusay kaysa sa FTPS? Ano ang pagkakaiba ng dalawa?

Ano ang pagkakaiba sa pagitan ng dalawa at alin ang mas mahusay?

Ang sagot

Ang mga nag-ambag ng SuperUser na NuTTyX at Vdub ay may sagot para sa amin. Una, NuTTyX:

Ang mga ito ay dalawang ganap na magkakaibang mga protokol.

Ang FTPS ay FTP na may SSL para sa seguridad. Gumagamit ito ng isang control channel at magbubukas ng mga bagong koneksyon para sa paglipat ng data. Habang gumagamit ito ng SSL, nangangailangan ito ng isang sertipiko.

Ang SFTP (SSH File Transfer Protocol / Secure File Transfer Protocol) ay idinisenyo bilang isang extension ng SSH upang magbigay ng kakayahan sa paglipat ng file, kaya kadalasang gumagamit lamang ito ng SSH port para sa parehong data at kontrol.

Sa karamihan ng mga pag-install ng server ng SSH magkakaroon ka ng suporta sa SFTP, ngunit kakailanganin ng FTPS ang karagdagang pagsasaayos ng isang suportadong FTP server.

Sinusundan ng sagot mula sa Vdub:

Ang FTPS (FTP / SSL) ay isang pangalan na ginamit upang magbigay ng isang bilang ng mga paraan na ang FTP software ay maaaring magsagawa ng mga ligtas na paglilipat ng file. Ang bawat paraan ay nagsasangkot ng paggamit ng isang layer ng SSL / TLS sa ibaba ng karaniwang FTP protocol upang i-encrypt ang control at / o mga data channel.

Mga kalamangan:

  • Malawakang kilala at ginagamit
  • Ang komunikasyon ay maaaring mabasa at maunawaan ng isang tao
  • Nagbibigay ng mga serbisyo para sa paglipat ng file ng server-to-server
  • Ang SSL / TLS ay may mahusay na mga mekanismo ng pagpapatunay (mga tampok na X.509 na sertipiko)
  • Ang suporta ng FTP at SSL / TLS ay binuo sa maraming mga balangkas sa komunikasyon sa internet

Kahinaan:

  • Walang isang pare-parehong format ng listahan ng direktoryo
  • Nangangailangan ng pangalawang DATA channel, na ginagawang mahirap gamitin sa likod ng mga firewall
  • Hindi tumutukoy sa isang pamantayan para sa mga hanay ng character character na file (mga pag-encode)
  • Hindi lahat ng mga server ng FTP ay sumusuporta sa SSL / TLS
  • Walang karaniwang paraan upang makakuha at baguhin ang mga katangian ng file o direktoryo

Ang SFTP (SSH File Transfer Protocol) ay isang network protocol na nagbibigay ng paglilipat ng file at pagpapaandar ng pagmamanipula sa anumang maaasahang stream ng data. Karaniwan itong ginagamit sa SSH-2 protocol (TCP port 22) upang magbigay ng ligtas na paglipat ng file, ngunit inilaan upang magamit din sa iba pang mga protokol.

Mga kalamangan:

  • Mayroong magandang background na pamantayan na mahigpit na tumutukoy sa karamihan (kung hindi lahat) na mga aspeto ng pagpapatakbo
  • Mayroon lamang isang koneksyon (hindi na kailangan para sa isang koneksyon sa DATA)
  • Ang koneksyon ay laging naka-secure
  • Ang listahan ng direktoryo ay pare-pareho at nababasa ng makina
  • Kasama sa protocol ang mga pagpapatakbo para sa pahintulot at pagmamanipula ng katangian, pag-lock ng file, at higit pang pag-andar

Kahinaan:

  • Ang komunikasyon ay binary at hindi maaaring mai-log "tulad ng" para sa pagbabasa ng tao
  • Ang mga SSH key ay mas mahirap pamahalaan at mapatunayan
  • Tinutukoy ng mga pamantayan ang ilang mga bagay bilang opsyonal o inirerekumenda, na hahantong sa ilang mga problema sa pagiging tugma sa pagitan ng iba't ibang mga pamagat ng software mula sa iba't ibang mga vendor.
  • Walang kopya ng server-to-server at recursive pagpapatakbo ng pag-aalis ng direktoryo
  • Walang built-in na suporta ng SSH / SFTP sa mga balangkas ng VCL at .NET

May maidaragdag sa paliwanag? Tumunog sa mga komento. Nais bang basahin ang higit pang mga sagot mula sa iba pang mga gumagamit ng Stack Exchange na may kaalaman sa tech? Suriin dito ang buong thread ng talakayan.


Patok Na Mga Post

Kamakailang mga Post

Copyright tl.agwebrunner.com 2024
$config[zx-auto] not found$config[zx-overlay] not found