FTPS กับ SFTP ต่างกันอย่างไร [ซ้ำ]


50

คำถามนี้มีคำตอบอยู่ที่นี่แล้ว:

กำลังพยายามตั้งค่าระบบสำหรับพนักงานระยะไกล 4 คนของฉันเพื่อถ่ายโอนไฟล์ มันจะต้องมีความปลอดภัย SFTP ดีกว่า FTPS หรือไม่ อะไรคือความแตกต่าง?


1
คำตอบด้านล่างควรจะเพียงพอที่จะบอกคุณถึงความแตกต่าง ฉันต้องการทราบว่าในอดีต SSL (FTPS) มีข้อบกพร่องด้านความปลอดภัยมากกว่าและความร้ายแรงของข้อบกพร่องนั้นรุนแรงกว่า SSH (SFTP) ส่วนหนึ่งคือ SSL ถูกสร้างขึ้นสำหรับเบราว์เซอร์และมีแนวโน้มที่จะถูกกดดันจากความกังวลทางธุรกิจและเวลาออกสู่ตลาดในขณะที่ SSH ถูกสร้างขึ้นโดยคนที่ใช้ระบบปฏิบัติการยูนิกซ์เพื่อล็อกอินเข้าสู่เครื่องของพวกเขาจากระยะไกล ข้อกังวล (ถ้าคุณสามารถทำลาย SSH คุณได้โดยทั่วไปมีการควบคุมของเครื่องทั้งหมดมากกว่าเว็บเซิร์ฟเวอร์ / เบราว์เซอร์)
slebetman

ทำไมไม่สแกน sshfs?
emory

@emory sshfsเพราะมันมีการใช้งานที่เฉพาะเจาะจงและมีข้อ จำกัด เฉพาะเกี่ยวกับระบบที่มันสามารถทำงานได้ (โดยเฉพาะอย่างยิ่งมันต้องการ FUSE) ซึ่งแตกต่างจากอื่น ๆ ทั้งหมดซึ่งเป็นโปรโตคอลที่สามารถนำไปใช้กับแพลตฟอร์มใด ๆ
CVn

คำตอบ:


67

สองโปรโตคอลที่แตกต่างอย่างสิ้นเชิง

FTPS คือ FTP พร้อม SSL เพื่อความปลอดภัย มันใช้ช่องทางควบคุมและเปิดการเชื่อมต่อใหม่สำหรับการถ่ายโอนข้อมูล เนื่องจากใช้ SSL จึงต้องมีใบรับรอง

SFTP (โปรโตคอลการถ่ายโอนไฟล์ SSH / โปรโตคอลการถ่ายโอนไฟล์ที่ปลอดภัย) ได้รับการออกแบบเป็นส่วนเสริมของ SSH เพื่อให้ความสามารถในการถ่ายโอนไฟล์ดังนั้นจึงมักจะใช้พอร์ต SSH เท่านั้นสำหรับข้อมูลและการควบคุม

ในการติดตั้งเซิร์ฟเวอร์ SSH ส่วนใหญ่คุณจะได้รับการสนับสนุน SFTP แต่ FTPS จะต้องมีการกำหนดค่า aditional ของเซิร์ฟเวอร์ FTP ที่รองรับ


10

sftp เป็น FTP เช่นโปรโตคอลที่ทำงานผ่าน SSH

  • หากคุณใช้เซิร์ฟเวอร์ที่ใช้ linux / bsd / OSX คุณจะมีเซิร์ฟเวอร์ sftp ที่ทำงานได้อย่างสมบูรณ์อยู่แล้ว
  • ในด้านของ Windows คุณมักจะมอง Filezilla, WinSCP หรือ Putty เป็นไคลเอนต์

ftps เป็นโปรโตคอล ftp ดั้งเดิมพร้อมการปรับปรุง TLS

  • ftps ทำงานได้ไม่ดีมากผ่านไฟร์วอลล์ NAT

1

FTPS = FTP ผ่าน SSL มันมีอยู่สองรสชาติ:

  1. FTPS อย่างชัดเจน - ใช้พอร์ต TCP 21 ตาม FTP - ไคลเอนต์บางคนเช่น Filezilla ต้องการให้คุณระบุ proctocol เป็น FTPES (เช่น ftpes: //ftp.xxxxx.com)
  2. Implicit FTP - การเชื่อมต่อจะถูกเข้ารหัสหากทั้งสองฝ่ายสามารถจัดการได้ (พอร์ต 990) แต่หากไม่มีก็จะถอยกลับไปที่ FTP ที่ไม่ได้เข้ารหัส (TCP พอร์ต 21)

SFTP = FTP ผ่าน SSH - ใช้พอร์ต TCP 22

ในความเป็นจริงคุณจะพบว่าลูกค้าส่วนใหญ่จะจัดการโปรโตคอลทั้งหมด ... โดยให้คุณรู้ว่าคุณควรจะใช้อะไรซึ่งมักเป็นที่ที่ลูกค้าของฉันล้มลง

ข้อมูลเพิ่มเติม


8
SFTP ไม่ใช่ FTP ผ่าน SSH
Andre Figueiredo

-1

กรณีการใช้งานของคุณเป็นกรณีที่คุณอาจต้องการพิจารณาโซลูชันเชิงพาณิชย์สำหรับการทำงานร่วมกันของไฟล์หรือการถ่ายโอนไฟล์ที่มีการจัดการ (ให้บริการทั้งในรูปแบบของบริการหรือซอฟต์แวร์ที่มีอยู่ก่อนหน้า) และไม่จำเป็นต้องเกี่ยวข้องกับการตั้งค่าเซิร์ฟเวอร์ ของคุณเอง

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.