Sự khác biệt giữa FTPS và SFTP là gì? [bản sao]


50

Câu hỏi này đã có câu trả lời ở đây:

Đang cố gắng thiết lập một hệ thống để 4 nhân viên từ xa của tôi chuyển tập tin. Nó phải được an toàn. SFTP có tốt hơn FTPS không? Sự khác biệt là gì?


1
Các câu trả lời dưới đây là đủ để cho bạn biết sự khác biệt. Tôi chỉ muốn lưu ý rằng trong lịch sử, SSL (FTPS) có nhiều lỗi bảo mật hơn và mức độ nghiêm trọng của các lỗi nghiêm trọng hơn SSH (SFTP). Một phần của điều này là SSL được tạo cho trình duyệt và có xu hướng bị áp lực bởi các mối quan tâm kinh doanh và thời gian tiếp thị trong khi SSH được tạo bởi những người unix để đăng nhập nó vào máy của họ từ xa và có xu hướng bị áp lực bởi bảo mật mối quan tâm (nếu bạn có thể phá SSH, về cơ bản bạn có quyền kiểm soát toàn bộ máy thay vì chỉ máy chủ / trình duyệt web).
slebetman

Tại sao không scp? sshfs?
emory

@emory sshfs bởi vì đó là một triển khai rất cụ thể với các ràng buộc rất cụ thể đối với các hệ thống nào nó có thể hoạt động (đặc biệt, nó cần FUSE), không giống như tất cả các giao thức khác có thể được thực hiện trên hầu hết mọi nền tảng?
một CVn

Câu trả lời:


67

Hai giao thức hoàn toàn khác nhau.

FTPS là FTP có SSL để bảo mật. Nó sử dụng một kênh điều khiển và mở các kết nối mới để truyền dữ liệu. Vì nó sử dụng SSL, nó đòi hỏi phải có chứng chỉ.

SFTP (Giao thức truyền tệp SSH / Giao thức truyền tệp an toàn) được thiết kế như một phần mở rộng của SSH để cung cấp khả năng truyền tệp, do đó, nó thường chỉ sử dụng cổng SSH cho cả dữ liệu và kiểm soát.

Trong hầu hết các cài đặt máy chủ SSH, bạn sẽ có hỗ trợ SFTP, nhưng FTPS sẽ cần một cấu hình quảng cáo của máy chủ FTP được hỗ trợ.


10

sftp là một giao thức giống như FTP hoạt động trên SSH.

  • Nếu bạn đang chạy một máy chủ dựa trên linux / bsd / OSX, thì bạn hầu như đã luôn có một máy chủ sftp chức năng hoàn hảo rồi.
  • Về phía Windows, về cơ bản bạn đang xem Filezilla, WinSCP hoặc Putty như một ứng dụng khách.

ftps là giao thức ftp gốc với các cải tiến TLS.

  • ftps hoạt động rất tệ thông qua tường lửa NAT

1

FTPS = FTP qua SSL. Nó có hai hương vị:

  1. FTPS rõ ràng - Sử dụng cổng TCP 21 theo FTP - một số khách hàng, như Filezilla, yêu cầu bạn chỉ định proctatio là FTPES (ví dụ: ftpes: //ftp.xxxxx.com)
  2. FTP tiềm ẩn - Kết nối sẽ được mã hóa nếu cả hai bên có thể xử lý nó (cổng 990), nhưng nếu không, nó sẽ rơi trở lại FTP không được mã hóa (cổng TCP 21)

SFTP = FTP qua SSH - Sử dụng cổng TCP 22.

Trong thực tế, bạn sẽ thấy hầu hết các khách hàng sẽ xử lý tất cả các giao thức ... cung cấp cho bạn biết những gì bạn cần sử dụng, thường là nơi khách hàng của tôi rơi xuống.

Thông tin thêm .


8
SFTP không phải là FTP qua SSH.
Andre Figueiredo

-1

Trường hợp sử dụng của bạn là như vậy mà bạn có thể muốn xem xét một giải pháp thương mại để cộng tác tệp hoặc chuyển tệp được quản lý (được cung cấp cả dưới dạng dịch vụ hoặc phần mềm tại chỗ) và không nhất thiết phải tham gia vào việc thiết lập máy chủ chia sẻ tệp (ảo hoặc vật lý) của của riêng bạn

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.