Jaka jest różnica między FTPS a SFTP? [duplikować]

50

To pytanie ma już odpowiedź tutaj:

Próbuję skonfigurować system dla moich 4 zdalnych pracowników do przesyłania plików. To musi być bezpieczne. Czy SFTP jest lepszy niż FTPS? Jaka jest różnica?

użytkownik334875
źródło
1
Poniższe odpowiedzi powinny wystarczyć, aby pokazać różnicę. Chciałbym tylko zauważyć, że historycznie, SSL (FTPS) miał więcej błędów bezpieczeństwa, a ich waga była poważniejsza niż SSH (SFTP). Częścią tego jest to, że SSL został stworzony dla przeglądarki i miał tendencję do wywierania presji ze względu na obawy biznesowe i czas na wprowadzenie na rynek, podczas gdy SSH był tworzony przez osoby uniksowe, aby logować go zdalnie na swoich komputerach i miał tendencję do wywierania presji przez bezpieczeństwo obawy (jeśli możesz złamać SSH, masz kontrolę nad całym komputerem, a nie tylko serwerem / przeglądarką internetową).
slebetman
Dlaczego nie scp? sshfs?
emory
@emory sshfs, ponieważ jest to bardzo specyficzna implementacja z bardzo konkretnymi ograniczeniami dotyczącymi systemów, na których może pracować (szczególnie potrzebuje FUSE), w przeciwieństwie do wszystkich innych, które są protokołami, które można zaimplementować na większości platform?
CVn

Odpowiedzi:

67

Dwa zupełnie różne protokoły.

FTPS to FTP z SSL dla bezpieczeństwa. Wykorzystuje kanał kontrolny i otwiera nowe połączenia do przesyłania danych. Ponieważ używa SSL, wymaga certyfikatu.

SFTP (SSH File Transfer Protocol / Secure File Transfer Protocol) został zaprojektowany jako rozszerzenie SSH w celu zapewnienia możliwości przesyłania plików, więc zwykle używa tylko portu SSH zarówno do danych, jak i kontroli.

W większości instalacji serwera SSH będziesz mieć obsługę SFTP, ale FTPS będzie wymagał dodatkowej konfiguracji obsługiwanego serwera FTP.

NuTTyX
źródło
10

sftp to protokół podobny do FTP działający przez SSH.

  • Jeśli korzystasz z serwera opartego na systemie Linux / bsd / OSX, prawie zawsze masz już doskonale funkcjonalny serwer sftp.
  • Po stronie Windows zasadniczo patrzysz na Filezillę, WinSCP lub Putty jako klienta.

ftps to oryginalny protokół ftp z ulepszeniami TLS.

  • ftps działa bardzo źle przez zaporę NAT
Zoredache
źródło
1

FTPS = FTP przez SSL. Występuje w dwóch smakach:

  1. Jawne FTPS - używa portu TCP 21 zgodnie z FTP - niektórzy klienci, jak Filezilla, wymagają określenia protokołu jako FTPES (np. Ftpes: //ftp.xxxxx.com)
  2. Domniemany FTP - połączenie zostanie zaszyfrowane, jeśli obie strony będą mogły go obsłużyć (port 990), ale jeśli nie, nastąpi powrót do niezaszyfrowanego FTP (port TCP 21)

SFTP = FTP przez SSH - używa portu TCP 22.

W rzeczywistości przekonasz się, że większość klientów obsłuży wszystkie protokoły ... pod warunkiem, że wiesz, czego powinieneś używać, co zwykle powoduje upadek moich klientów.

Dalsze informacje .

CJM
źródło
8
SFTP nie jest FTP przez SSH.
Andre Figueiredo
-1

Twój przypadek użycia jest taki, że możesz rozważyć komercyjne rozwiązanie do współpracy plików lub zarządzanego transferu plików (oferowane zarówno jako usługi lub oprogramowanie wstępne) i niekoniecznie angażuj się w konfigurowanie serwera udostępniania plików (wirtualnego lub fizycznego) Twój własny.

Larry
źródło