FTPS contro SFTP contro SCP


Risposte:


46

FTPS è FTP che utilizza il protocollo SSL / TLS per la crittografia. Ciò è diverso dalla famiglia di protocolli SCP / SFTP che utilizzano SSH come tunnel di trasporto.

Di solito utilizzerai programmi client come WinSCP per SCP e SFTP (SFTP è una versione aggiornata di SCP), mentre di solito utilizzeresti un browser web o un gestore di download web (come Filezilla ) per FTPS.

FTPS è basato sul web, utilizzando una sintassi e una semantica del comando di testo, mentre SFTP si basa sui protocolli di shell sicuri comuni sui sistemi * NIX.

Questo articolo descrive bene le differenze: http://www.codeguru.com/csharp/.net/net_general/internet/article.php/c14329/FTPS-vs-SFTP-What-to-Choose.htm


Modifica: per spiegare come richiesto:

FTP è un protocollo Internet che risale al 1971 (con una serie di aggiornamenti nel corso degli anni). Si concentra principalmente sulla distribuzione dei contenuti e, nel caso di FTPS, utilizza SSL per fornire protezione da intercettazioni e modifiche illecite. L'autenticazione FTP richiede SSL, per proteggere le credenziali in transito.

La maggior parte dei browser richiede un plug-in esterno per utilizzare FTPS, in parte perché non è più un protocollo comunemente usato. Quando era popolare, i browser Web erano quasi esclusivamente solo HTTP e tutti utilizzavano un client FTP separato. Al momento FTP / FTPS aveva più senso, HTTP non era in grado di gestire bene i download di file. Solo quando HTTP \ 1.1 fu pubblicato nel 1997 (e aggiornato nel 1999), HTTP poté gestire correttamente i flussi binari.

È da notare che HTTP e FTP usano semantica e sintassi quasi identiche e usano persino gli stessi codici di ritorno ben noti (200, 301, 403, 404, 500, ecc.). FTP è un po 'più vecchio (HTTP è stato standardizzato nel 1989 dopo che TCP \ IP è diventato dominante). Le somiglianze significative tra i due protocolli indicano una discendenza condivisa, o almeno un insieme di convenzioni condivise. Penso che sia una ragione più che sufficiente per chiamare FTP "Web-based", insieme ad altri protocolli di livello di applicazione principale come HTTP, SMTP e DNS (sebbene DNS utilizzi un layout binario, non testo come HTTP / FTP / SMTP).

La famiglia SSH è un insieme di protocolli incentrati sull'amministrazione dei server e sull'accesso remoto alla capacità di elaborazione dei server, piuttosto che sulla semplice distribuzione dei contenuti. Consente agli utenti privilegiati di un sistema di connettersi a una shell per eseguire lavori sul server stesso. SCP e SFTP sono stati sviluppati per supportare le numerose attività di gestione dei file relative a quel lavoro. Immagina di dover installare un aggiornamento all'istanza di Apache su un server remoto. si accede, usare scp \ sftp per caricare il pacchetto di aggiornamento, quindi eseguirlo per l'installazione. Piuttosto un flusso di lavoro diverso da quello che puoi ottenere con FTPS.

Spero che questo aiuti a chiarire.


2
Le prime due frasi e mezza nella tua risposta sono buone, ma potresti mostrarmi un browser che supporti FTPS (senza plug-in)? Cosa intendi con l'affermazione " FTPS è basato sul web "? Cosa ha in comune con il web ? Teoricamente potrebbe essere utilizzato come protocollo di "trasferimento" oltre al comune HTTP / HTTPS ma è possibile trovare molti protocolli che potrebbero essere utilizzati a tale scopo.
pabouk,

Mi manca FTPES menzionare qui ... FTPS utilizza la crittografia implicita - fin dall'inizio, mentre FTPES inizia la cifratura un po 'più tardi - di solito before the user credentials are sent over the connection, ecco un bel comparsion FTP / FTPS / FTPES: cerberusftp.com/support/help/ ftp-support
jave.web

18

SCP è lo strumento di trasferimento file da SSH. Richiede SSH sia su client che su server. Non è interattivo.

SFTP è un altro strumento di trasferimento file che può essere utilizzato con SSH (quindi potrebbe richiedere SSH sia su client che su server) o con qualsiasi altro strumento di connessione sicura compatibile, poiché è destinato a essere indipendente da SSH. È interattivo come il vecchio FTP semplice. Si noti che è non FTP su SSH, ma un nuovo protocollo.

FTPS è semplicemente un vecchio FTP su SSL.


1

SCP essendo uno strumento ssh consente operazioni di copia / spostamento sul lato server, mentre sftp richiede che il traffico circoli attraverso il client in tali compiti. D'altra parte le operazioni sftp potrebbero essere sospese e riprese.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.