Kad esat izveidojis darbinieku attālās failu pārsūtīšanas iespējas, jūs vēlaties, lai lietas būtu pēc iespējas vienkāršākas un drošākas. Ņemot to vērā, kas ir labāk, FTPS vai SFTP? Šodienas SuperUser Q & A ziņai ir atbildes par ziņkārīgo lasītāja jautājumu.
Šodienas jautājumu un atbilžu sesija mums priecājas par SuperUser - Stack Exchange dalību, kas ir kopienas vadīta Q & A tīmekļa vietņu grupa.
Ekrānuzņēmums pieklājīgi no kojihachisu (Flickr).
SuperUser lasītājs user334875 vēlas uzzināt, kāda ir atšķirība starp FTPS un SFTP un kāda no tām ir labāka:
Es mēģinu izveidot sistēmu četriem maniem darbiniekiem, kuri strādā attālināti, lai viņi varētu pārsūtīt failus. Man arī tas ir drošs. Vai SFTP ir labāks par FTPS? Kāda ir atšķirība starp diviem?
Kāda ir atšķirība starp diviem un kāda ir labāka?
SuperUser autori NuTTyX un Vdub ir atbildīgi par mums. Pirmkārt, NuTTyX:
Tie ir divi pilnīgi atšķirīgi protokoli.
FTPS ir FTP ar SSL drošībai. Tas izmanto vadības kanālu un atver jaunus savienojumus datu pārsūtīšanai. Tā kā tas izmanto SSL, tam ir nepieciešams sertifikāts.
SFTP (SSH failu pārsūtīšanas protokols / drošais failu pārsūtīšanas protokols) tika izveidots kā SSH paplašinājums, lai nodrošinātu failu pārsūtīšanas spējas, tāpēc parasti tas izmanto tikai SSH portu gan datiem, gan kontrolei.
Lielākajā daļā SSH serveru instalāciju jums būs SFTP atbalsts, bet FTPS būs nepieciešama papildu atbalstītā FTP servera konfigurācija.
Pēc Vdub atbildes:
FTPS (FTP / SSL) ir nosaukums, ko izmanto, lai nodrošinātu vairākus veidus, kā FTP programmatūra var veikt drošu failu pārsūtīšanu. Katrā veidā tiek izmantots SSL / TLS slānis zem standarta FTP protokola, lai šifrētu kontroles un / vai datu kanālus.
Pros:
- Plaši pazīstams un izmantots
- Komunikāciju cilvēks var lasīt un saprast
- Nodrošina pakalpojumus failu pārsūtīšanai no servera uz serveri
- SSL / TLS ir labi autentifikācijas mehānismi (X.509 sertifikāta funkcijas)
- FTP un SSL / TLS atbalsts ir iebūvēts daudzās interneta sakaru sistēmās
Mīnusi:
- Nav vienota direktoriju saraksta formāta
- Nepieciešams sekundārs DATA kanāls, kas ir grūti izmantot aiz ugunsmūra
- Neapraksta standartu failu nosaukumu rakstzīmju kopām (kodējumiem)
- Ne visi FTP serveri atbalsta SSL / TLS
- Nav standarta veids, kā iegūt un mainīt failu vai direktoriju atribūtus
SFTP (SSH failu pārsūtīšanas protokols) ir tīkla protokols, kas nodrošina failu pārsūtīšanu un manipulācijas funkcionalitāti jebkurā uzticamā datu plūsmā. To parasti izmanto kopā ar SSH-2 protokolu (TCP portu 22), lai nodrošinātu drošu failu pārsūtīšanu, bet ir paredzēts izmantot arī kopā ar citiem protokoliem.
Pros:
- Ir labs standartu fons, kas stingri nosaka lielāko daļu (ja ne visi) darbības aspektiem
- Ir tikai viens savienojums (nav nepieciešams DATA savienojums)
- Savienojums vienmēr ir nostiprināts
- Kataloga saraksts ir vienveidīgs un mašīnlasāms
- Protokols ietver operācijas atļaujai un atribūtiem, failu bloķēšanai un citām funkcijām
Mīnusi:
- Komunikācija ir bināra, un to nevar reģistrēt cilvēka lasījumam "kā ir"
- SSH atslēgas ir grūtāk pārvaldīt un validēt
- Standarti definē dažas lietas kā neobligātas vai ieteicamas, kā rezultātā rodas noteiktas saderības problēmas starp dažādiem programmatūras nosaukumiem no dažādiem pārdevējiem.
- Neviena servera-servera kopija un rekursīvas direktoriju izņemšanas operācijas
- Nav iebūvētu SSH / SFTP atbalstu VCL un .NET ietvaros
Vai kaut ko pievienot paskaidrojumam? Skatieties komentāros. Vēlaties lasīt citas atbildes no citiem tehnoloģiju savvy Stack Exchange lietotājiem? Šeit skatiet pilnu diskusiju pavedienu.
