โฮมเพจ » ทำอย่างไร » อะไรคือความแตกต่างระหว่าง FTPS และ SFTP

    อะไรคือความแตกต่างระหว่าง FTPS และ SFTP

    เมื่อคุณอยู่ในกระบวนการตั้งค่าความสามารถในการถ่ายโอนไฟล์ระยะไกลสำหรับพนักงานของคุณคุณต้องการให้สิ่งต่าง ๆ นั้นเรียบง่ายและปลอดภัยที่สุดเท่าที่จะทำได้ เมื่อคำนึงถึงสิ่งใดดีกว่า FTPS หรือ SFTP คำถามและคำตอบ SuperUser ของวันนี้มีคำตอบสำหรับคำถามของผู้อ่านที่อยากรู้อยากเห็น.

    เซสชั่นคำถามและคำตอบในวันนี้มาถึงเราด้วยความอนุเคราะห์จาก SuperUser - แผนกย่อยของ Exchange Exchange ซึ่งเป็นกลุ่มที่ขับเคลื่อนด้วยชุมชนของเว็บไซต์ถาม - ตอบ.

    เอื้อเฟื้อภาพหน้าจอของ kojihachisu (Flickr).

    คำถาม

    user33 ผู้อ่าน SuperUser ต้องการทราบว่าอะไรคือความแตกต่างระหว่าง FTPS และ SFTP และสิ่งใดที่ดีกว่า:

    ฉันกำลังพยายามตั้งค่าระบบสำหรับพนักงานสี่คนของฉันที่ทำงานจากระยะไกลเพื่อให้สามารถถ่ายโอนไฟล์ได้ ฉันต้องการมันเพื่อความปลอดภัย SFTP ดีกว่า FTPS หรือไม่ ความแตกต่างระหว่างสองคืออะไร?

    ความแตกต่างระหว่างสองคืออะไรและอันไหนดีกว่ากัน?

    คำตอบ

    ผู้สนับสนุน SuperUser NuTTyX และ Vdub มีคำตอบสำหรับเรา ก่อนอื่น NuTTyX:

    พวกเขาเป็นสองโปรโตคอลที่แตกต่างอย่างสิ้นเชิง.

    FTPS คือ FTP พร้อม SSL เพื่อความปลอดภัย มันใช้ช่องทางควบคุมและเปิดการเชื่อมต่อใหม่สำหรับการถ่ายโอนข้อมูล เนื่องจากใช้ SSL จึงต้องมีใบรับรอง.

    SFTP (โปรโตคอลการถ่ายโอนไฟล์ SSH / โปรโตคอลการถ่ายโอนไฟล์ที่ปลอดภัย) ได้รับการออกแบบเป็นส่วนเสริมของ SSH เพื่อให้ความสามารถในการถ่ายโอนไฟล์ดังนั้นจึงมักจะใช้พอร์ต SSH เท่านั้นสำหรับข้อมูลและการควบคุม.

    ในการติดตั้งเซิร์ฟเวอร์ SSH ส่วนใหญ่คุณจะได้รับการสนับสนุน SFTP แต่ FTPS จะต้องมีการกำหนดค่าเพิ่มเติมของเซิร์ฟเวอร์ FTP ที่รองรับ.

    ตามด้วยคำตอบจาก Vdub:

    FTPS (FTP / SSL) เป็นชื่อที่ใช้ในการระบุวิธีการต่าง ๆ ที่ซอฟต์แวร์ FTP สามารถทำการถ่ายโอนไฟล์อย่างปลอดภัย แต่ละวิธีเกี่ยวข้องกับการใช้เลเยอร์ SSL / TLS ด้านล่างโปรโตคอล FTP มาตรฐานเพื่อเข้ารหัสช่องสัญญาณควบคุมและ / หรือข้อมูล.

    ข้อดี:

    • เป็นที่รู้จักและใช้กันอย่างแพร่หลาย
    • การสื่อสารสามารถอ่านและเข้าใจได้โดยมนุษย์
    • ให้บริการสำหรับการถ่ายโอนไฟล์เซิร์ฟเวอร์ไปยังเซิร์ฟเวอร์
    • SSL / TLS มีกลไกการพิสูจน์ตัวตนที่ดี (คุณสมบัติใบรับรอง X.509)
    • การสนับสนุน FTP และ SSL / TLS ถูกสร้างขึ้นในกรอบการสื่อสารทางอินเทอร์เน็ตมากมาย

    จุดด้อย:

    • ไม่มีรูปแบบรายการไดเรคทอรีที่เหมือนกัน
    • ต้องการแชนเนล DATA สำรองซึ่งทำให้ยากต่อการใช้งานหลังไฟร์วอลล์
    • ห้ามกำหนดมาตรฐานสำหรับชุดอักขระชื่อไฟล์ (การเข้ารหัส)
    • เซิร์ฟเวอร์ FTP บางแห่งรองรับ SSL / TLS
    • ไม่มีวิธีมาตรฐานในการรับและเปลี่ยนไฟล์หรือแอตทริบิวต์ของไดเรกทอรี

    SFTP (SSH File Transfer Protocol) เป็นโปรโตคอลเครือข่ายที่ให้การถ่ายโอนไฟล์และฟังก์ชั่นการจัดการมากกว่าสตรีมข้อมูลที่เชื่อถือได้ โดยทั่วไปจะใช้กับโปรโตคอล SSH-2 (TCP พอร์ต 22) เพื่อให้การถ่ายโอนไฟล์ที่ปลอดภัย แต่มีวัตถุประสงค์เพื่อให้สามารถใช้งานกับโปรโตคอลอื่น ๆ ได้เช่นกัน.

    ข้อดี:

    • มีพื้นหลังมาตรฐานที่ดีซึ่งกำหนดแง่มุมการปฏิบัติงานส่วนใหญ่ (ถ้าไม่ทั้งหมด) อย่างเคร่งครัด
    • มีการเชื่อมต่อเดียวเท่านั้น (ไม่จำเป็นสำหรับการเชื่อมต่อ DATA)
    • การเชื่อมต่อนั้นปลอดภัยเสมอ
    • รายการไดเรกทอรีนั้นเหมือนกันและสามารถอ่านได้ด้วยเครื่อง
    • โพรโทคอลรวมถึงการดำเนินการสำหรับการอนุญาตและการจัดการคุณสมบัติการล็อกไฟล์และการทำงานอื่น

    จุดด้อย:

    • การสื่อสารเป็นแบบไบนารีและไม่สามารถบันทึก“ ตามสภาพ” สำหรับการอ่านของมนุษย์
    • คีย์ SSH ยากต่อการจัดการและตรวจสอบ
    • มาตรฐานกำหนดสิ่งต่าง ๆ เป็นทางเลือกหรือแนะนำซึ่งนำไปสู่ปัญหาความเข้ากันได้ระหว่างชื่อซอฟต์แวร์ที่แตกต่างจากผู้จำหน่ายที่แตกต่างกัน.
    • ไม่มีการคัดลอกเซิร์ฟเวอร์ไปยังเซิร์ฟเวอร์และการลบไดเรกทอรีซ้ำ
    • ไม่มีการรองรับ SSH / SFTP ในตัวในเฟรมเวิร์ก VCL และ. NET

    มีสิ่งที่จะเพิ่มคำอธิบายหรือไม่ ปิดเสียงในความคิดเห็น ต้องการอ่านคำตอบเพิ่มเติมจากผู้ใช้ Stack Exchange คนอื่นหรือไม่ ลองอ่านหัวข้อสนทนาเต็มได้ที่นี่.

    ความแตกต่างระหว่างการส่ง Ping กับและไม่มี http // คืออะไร
    ความแตกต่างระหว่างการปรับขนาดและความละเอียดหน้าจอใน Windows คืออะไร
    ความแตกต่างระหว่างไฟล์แบบสแตนด์อโลนและไฟล์เรียกทำงานที่ติดตั้งแล้วคืออะไร
    บทความต่อไป
    อะไรคือความแตกต่างระหว่างโปรเซสเซอร์ Pentium ที่มีหมายเลขและที่ไม่ใช่หมายเลข?
    บทความก่อนหน้า
    ความแตกต่างระหว่าง BIOS และเฟิร์มแวร์คืออะไร