Qual è la differenza tra FTPS e SFTP? [duplicare]


50

Questa domanda ha già una risposta qui:

Sto cercando di impostare un sistema per i miei 4 dipendenti remoti per trasferire file. Deve essere sicuro. SFTP è meglio di FTPS? Qual è la differenza?


1
Le risposte di seguito dovrebbero essere sufficienti per dirti la differenza. Vorrei solo notare che storicamente, SSL (FTPS) ha avuto più bug di sicurezza e la gravità dei bug è stata più grave di SSH (SFTP). Parte di questo è che SSL è stato creato per il browser e ha avuto la tendenza a subire pressioni da preoccupazioni di business e time-to-market mentre SSH è stato creato da persone unix per collegarlo alle proprie macchine da remoto e aveva la tendenza a essere pressato dalla sicurezza preoccupazioni (se riesci a interrompere SSH, in pratica hai il controllo dell'intera macchina piuttosto che solo del web server / browser).
Slebetman,

Perché non scp? sshfs?
emory

@emory sshfs perché è un'implementazione molto specifica con vincoli molto specifici su quali sistemi può funzionare (in particolare, ha bisogno di FUSE), a differenza di tutti gli altri che sono protocolli che possono essere implementati sulla maggior parte delle piattaforme?
un CVn

Risposte:


67

Due protocolli completamente diversi.

FTPS è FTP con SSL per sicurezza. Utilizza un canale di controllo e apre nuove connessioni per il trasferimento dei dati. Poiché utilizza SSL, richiede un certificato.

SFTP (SSH File Transfer Protocol / Secure File Transfer Protocol) è stato progettato come estensione di SSH per fornire funzionalità di trasferimento file, quindi di solito utilizza solo la porta SSH sia per i dati che per il controllo.

Nella maggior parte delle installazioni di server SSH avrai il supporto SFTP, ma FTPS avrebbe bisogno di una configurazione adizionale di un server FTP supportato.


10

sftp è un protocollo simile a FTP che opera su SSH.

  • Se stai usando un server basato su Linux / bsd / OSX, hai quasi sempre già un server sftp perfettamente funzionante.
  • Sul lato Windows, in pratica, stai guardando Filezilla, WinSCP o Putty come client.

ftps è il protocollo ftp originale con miglioramenti TLS.

  • ftps funziona molto male attraverso un firewall NAT

1

FTPS = FTP su SSL. È disponibile in due gusti:

  1. FTPS esplicito - Utilizza la porta TCP 21 come FTP - alcuni client, come Filezilla, richiedono di specificare il proctocol come FTPES (ad esempio ftpes: //ftp.xxxxx.com)
  2. FTP implicito - La connessione sarà crittografata se entrambe le parti possono gestirla (porta 990), ma in caso contrario, tornerà a FTP non crittografato (porta TCP 21)

SFTP = FTP su SSH: utilizza la porta TCP 22.

In realtà, scoprirai che la maggior parte dei client gestirà tutti i protocolli ... a condizione che tu sappia cosa dovresti usare, che di solito è dove i miei clienti cadono.

Ulteriori informazioni .


8
SFTP non è FTP su SSH.
Andre Figueiredo,

-1

Il tuo caso d'uso è tale che potresti voler prendere in considerazione una soluzione commerciale per la collaborazione di file o il trasferimento di file gestiti (offerti sia come servizi che come software on-prem) e non essere necessariamente coinvolto nella configurazione di un server di condivisione file (virtuale o fisico) di il tuo.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.