Wenn Sie gerade Remote-Dateiübertragungsfunktionen für Ihre Mitarbeiter einrichten, möchten Sie, dass die Dinge so einfach und sicher wie möglich sind. Was ist in diesem Sinne besser, FTPS oder SFTP? Der heutige SuperUser Q & A-Beitrag enthält die Antworten auf die Frage eines neugierigen Lesers.
Die Frage
SuperUser Reader user334875 möchte wissen, was der Unterschied zwischen FTPS und SFTP ist und welcher besser ist:
Ich versuche, ein System für vier meiner Mitarbeiter einzurichten, die remote arbeiten, damit sie Dateien übertragen können. Ich brauche es auch, um sicher zu sein. Ist SFTP besser als FTPS? Was ist der Unterschied zwischen den beiden?
Was ist der Unterschied zwischen den beiden und welches ist besser?
Die Antwort
Die SuperUser-Mitwirkenden NuTTyX und Vdub haben die Antwort für uns. Zunächst NuTTyX:
Es sind zwei völlig unterschiedliche Protokolle.
FTPS ist aus Sicherheitsgründen FTP mit SSL. Es verwendet einen Steuerkanal und öffnet neue Verbindungen für die Datenübertragung. Da SSL verwendet wird, ist ein Zertifikat erforderlich.
SFTP (SSH File Transfer Protocol / Secure File Transfer Protocol) wurde als Erweiterung von SSH entwickelt, um Dateiübertragungsfunktionen bereitzustellen. Daher wird normalerweise nur der SSH-Port für Daten und Steuerung verwendet.
In den meisten SSH-Serverinstallationen wird SFTP unterstützt, FTPS benötigt jedoch die zusätzliche Konfiguration eines unterstützten FTP-Servers.
Gefolgt von der Antwort von Vdub:
FTPS (FTP / SSL) ist ein Name, der eine Reihe von Möglichkeiten bietet, wie FTP-Software sichere Dateiübertragungen durchführen kann. In jedem Fall wird eine SSL / TLS-Schicht unterhalb des Standard-FTP-Protokolls verwendet, um die Steuerungs- und / oder Datenkanäle zu verschlüsseln.
Vorteile:
- Weit verbreitet und verwendet
- Die Kommunikation kann von einem Menschen gelesen und verstanden werden
- Bietet Dienste für die Dateiübertragung von Server zu Server
- SSL / TLS verfügt über gute Authentifizierungsmechanismen (X.509-Zertifikatfunktionen)
- Die Unterstützung von FTP und SSL / TLS ist in viele Internet-Kommunikations-Frameworks integriert
Nachteile:
- Hat kein einheitliches Verzeichnislistenformat
- Benötigt einen sekundären DATA-Kanal, was die Verwendung hinter Firewalls erschwert
- Definiert keinen Standard für Dateinamenzeichensätze (Codierungen)
- Nicht alle FTP-Server unterstützen SSL / TLS
- Es gibt keine Standardmethode zum Abrufen und Ändern von Datei- oder Verzeichnisattributen
SFTP (SSH File Transfer Protocol) ist ein Netzwerkprotokoll, das Funktionen zur Dateiübertragung und -bearbeitung über jeden zuverlässigen Datenstrom bietet. Es wird normalerweise mit dem SSH-2-Protokoll (TCP-Port 22) verwendet, um eine sichere Dateiübertragung zu ermöglichen, soll jedoch auch mit anderen Protokollen verwendet werden können.
Vorteile:
- Hat einen guten Standardhintergrund, der die meisten (wenn nicht alle) Aspekte des Betriebs genau definiert
- Hat nur eine Verbindung (keine DATA-Verbindung erforderlich)
- Die Verbindung ist immer gesichert
- Die Verzeichnisliste ist einheitlich und maschinenlesbar
- Das Protokoll enthält Vorgänge zur Berechtigungs- und Attributmanipulation, Dateisperrung und weitere Funktionen
Nachteile:
- Die Kommunikation ist binär und kann für das menschliche Lesen nicht «wie sie ist» protokolliert werden
- SSH-Schlüssel sind schwieriger zu verwalten und zu validieren
- Die Standards definieren bestimmte Dinge als optional oder empfohlen, was zu bestimmten Kompatibilitätsproblemen zwischen verschiedenen Softwaretiteln verschiedener Anbieter führt.
- Keine Server-zu-Server-Kopier- und rekursiven Verzeichnisentfernungsvorgänge
- Keine integrierte SSH / SFTP-Unterstützung in VCL- und .NET-Frameworks
Haben Sie der Erklärung etwas hinzuzufügen? Ton aus in den Kommentaren. Möchten Sie weitere Antworten von anderen technisch versierten Stack Exchange-Benutzern lesen? Den vollständigen Diskussionsthread finden Sie hier.