FTPS ve SFTP Arasındaki Fark Nedir?

Çalışanlarınız için uzaktan dosya aktarım yetenekleri kurma sürecindeyken, işlerin olabildiğince basit ve güvenli olmasını istersiniz. Bunu akılda tutarak, hangisi daha iyi, FTPS veya SFTP? Bugünün Süper Kullanıcı Soru-Cevap gönderisinde meraklı bir okuyucunun sorusu için cevaplar var.

Bugünün Soru-Cevap oturumu bize, topluluk odaklı bir Soru-Cevap web siteleri grubu olan Stack Exchange'in bir alt bölümü olan SuperUser'ın izniyle geliyor.

Ekran görüntüsü kojihachisu'nun (Flickr) izniyle kullanılmıştır.

Soru

SuperUser okuyucu user334875, FTPS ile SFTP arasındaki farkın ne olduğunu ve hangisinin daha iyi olduğunu bilmek ister:

Uzaktan çalışan dört çalışanıma dosya aktarabilmeleri için bir sistem kurmaya çalışıyorum. Ayrıca güvende olmasına ihtiyacım var. SFTP, FTPS'den daha mı iyi? İkisi arasındaki fark nedir?

İkisi arasındaki fark nedir ve hangisi daha iyidir?

Cevap

SuperUser katılımcıları NuTTyX ve Vdub bizim için cevabı buluyor. İlk olarak NuTTyX:

Tamamen farklı iki protokoldür.

FTPS, güvenlik için SSL içeren FTP'dir. Bir kontrol kanalı kullanır ve veri aktarımı için yeni bağlantılar açar. SSL kullandığı için bir sertifika gerektirir.

SFTP (SSH Dosya Aktarım Protokolü / Güvenli Dosya Aktarım Protokolü), dosya aktarım yeteneği sağlamak için SSH'nin bir uzantısı olarak tasarlanmıştır, bu nedenle genellikle hem veri hem de kontrol için yalnızca SSH bağlantı noktasını kullanır.

Çoğu SSH sunucusu kurulumunda SFTP desteğine sahip olacaksınız, ancak FTPS, desteklenen bir FTP sunucusunun ek yapılandırmasına ihtiyaç duyacaktır.

Vdub'un cevabının ardından:

FTPS (FTP / SSL), FTP yazılımının güvenli dosya aktarımlarını gerçekleştirebileceği bir dizi yol sağlamak için kullanılan bir addır. Her bir yol, kontrol ve / veya veri kanallarını şifrelemek için standart FTP protokolünün altında bir SSL / TLS katmanının kullanılmasını içerir.

Artıları:

  • Yaygın olarak bilinen ve kullanılan
  • İletişim bir insan tarafından okunabilir ve anlaşılabilir
  • Sunucudan sunucuya dosya aktarımı için hizmetler sağlar
  • SSL / TLS'nin iyi kimlik doğrulama mekanizmaları vardır (X.509 sertifika özellikleri)
  • FTP ve SSL / TLS desteği, birçok internet iletişim çerçevesine yerleştirilmiştir

Eksileri:

  • Tek tip bir dizin listeleme biçimine sahip değil
  • Güvenlik duvarlarının arkasında kullanılmasını zorlaştıran ikincil bir DATA kanalı gerektirir
  • Dosya adı karakter kümeleri (kodlamalar) için bir standart tanımlamaz
  • Tüm FTP sunucuları SSL / TLS'yi desteklemez
  • Dosya veya dizin özniteliklerini almanın ve değiştirmenin standart bir yolu yoktur

SFTP (SSH Dosya Aktarım Protokolü), herhangi bir güvenilir veri akışı üzerinden dosya aktarımı ve işleme işlevselliği sağlayan bir ağ protokolüdür. Güvenli dosya aktarımı sağlamak için tipik olarak SSH-2 protokolüyle (TCP bağlantı noktası 22) kullanılır, ancak diğer protokollerle de kullanılması amaçlanmıştır.

Artıları:

  • Operasyonların çoğu (hepsi değilse de) yönlerini kesin olarak tanımlayan iyi bir standart geçmişine sahiptir
  • Yalnızca bir bağlantısı vardır (DATA bağlantısına gerek yoktur)
  • Bağlantı her zaman güvenlidir
  • Dizin listesi tek tip ve makine tarafından okunabilir
  • Protokol, izin ve öznitelik manipülasyonu, dosya kilitleme ve daha fazla işlevsellik için işlemler içerir

Eksileri:

  • İletişim ikilidir ve insan okuması için "olduğu gibi" kaydedilemez
  • SSH anahtarlarının yönetilmesi ve doğrulanması daha zordur
  • Standartlar belirli şeyleri isteğe bağlı veya önerilen olarak tanımlar ve bu da farklı satıcıların farklı yazılım başlıkları arasında belirli uyumluluk sorunlarına yol açar.
  • Sunucudan sunucuya kopyalama ve yinelemeli dizin kaldırma işlemleri yok
  • VCL ve .NET çerçevelerinde yerleşik SSH / SFTP desteği yok

Açıklamaya eklemek istediğiniz bir şey var mı? Yorumlarda ses çıkarın. Diğer teknoloji meraklısı Stack Exchange kullanıcılarından daha fazla yanıt okumak ister misiniz? Tartışma dizisinin tamamına buradan göz atın.