Pagina inicial » como » Qual é a diferença entre FTPS e SFTP?

    Qual é a diferença entre FTPS e SFTP?

    Quando você está no processo de configurar recursos de transferência de arquivos remotos para seus funcionários, você quer que as coisas sejam tão simples e seguras quanto possível. Com isso em mente, qual é o melhor, FTPS ou SFTP? A postagem de perguntas e respostas do SuperUser de hoje tem as respostas para a pergunta de um curioso leitor.

    A sessão de perguntas e respostas de hoje nos é oferecida por cortesia do SuperUser - uma subdivisão do Stack Exchange, um agrupamento de sites de perguntas e respostas conduzido pela comunidade..

    Screenshot cortesia de kojihachisu (Flickr).

    A questão

    SuperUser reader user334875 quer saber qual é a diferença entre FTPS e SFTP e qual é a melhor:

    Eu estou tentando configurar um sistema para quatro dos meus funcionários que trabalham remotamente para que eles possam transferir arquivos. Eu também preciso que seja seguro. O SFTP é melhor que o FTPS? Qual é a diferença entre os dois?

    Qual é a diferença entre os dois e qual é melhor?

    A resposta

    Os colaboradores do SuperUser, NuTTyX e Vdub, têm a resposta para nós. Primeiro, NuTTyX:

    Eles são dois protocolos completamente diferentes.

    FTPS é FTP com SSL para segurança. Ele usa um canal de controle e abre novas conexões para a transferência de dados. Como usa SSL, requer um certificado.

    O SFTP (Protocolo de Transferência de Arquivo SSH / Protocolo de Transferência de Arquivo Seguro) foi projetado como uma extensão do SSH para fornecer capacidade de transferência de arquivos, portanto, ele geralmente usa apenas a porta SSH para dados e controle.

    Na maioria das instalações do servidor SSH, você terá suporte a SFTP, mas o FTPS precisará da configuração adicional de um servidor FTP suportado..

    Seguido pela resposta do Vdub:

    FTPS (FTP / SSL) é um nome usado para fornecer várias maneiras de o software FTP executar transferências seguras de arquivos. Cada forma envolve o uso de uma camada SSL / TLS abaixo do protocolo FTP padrão para criptografar os canais de controle e / ou dados.

    Prós:

    • Amplamente conhecido e usado
    • A comunicação pode ser lida e entendida por um ser humano
    • Fornece serviços para transferência de arquivos de servidor para servidor
    • O SSL / TLS possui bons mecanismos de autenticação (recursos de certificado X.509)
    • O suporte a FTP e SSL / TLS é incorporado em muitos frameworks de comunicação da Internet

    Contras:

    • Não possui um formato de listagem de diretórios uniforme
    • Requer um canal de dados secundário, o que dificulta o uso por trás de firewalls
    • Não define um padrão para conjuntos de caracteres de nome de arquivo (codificações)
    • Nem todos os servidores FTP suportam SSL / TLS
    • Não possui uma maneira padrão para obter e alterar atributos de arquivo ou diretório

    O SFTP (Protocolo de Transferência de Arquivo SSH) é um protocolo de rede que fornece a funcionalidade de transferência e manipulação de arquivos em qualquer fluxo de dados confiável. Ele é normalmente usado com o protocolo SSH-2 (porta TCP 22) para fornecer transferência segura de arquivos, mas destina-se a ser usado também com outros protocolos.

    Prós:

    • Tem um bom histórico de padrões que define estritamente a maioria (se não todos) aspectos das operações
    • Tem apenas uma conexão (sem necessidade de uma conexão de dados)
    • A conexão é sempre segura
    • A listagem de diretórios é uniforme e legível por máquina
    • O protocolo inclui operações para permissão e manipulação de atributos, bloqueio de arquivos e mais funcionalidade

    Contras:

    • A comunicação é binária e não pode ser registrada “como está” para leitura humana
    • Chaves SSH são mais difíceis de gerenciar e validar
    • Os padrões definem certas coisas como opcionais ou recomendadas, o que leva a certos problemas de compatibilidade entre diferentes títulos de software de diferentes fornecedores..
    • Nenhuma cópia de servidor para servidor e operações de remoção de diretório recursivo
    • Nenhum suporte SSH / SFTP integrado em estruturas VCL e .NET

    Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui.

    Qual é a diferença entre ping com e sem http //?
    Qual é a diferença entre escalonamento e resolução de tela no Windows?
    Qual é a diferença entre um arquivo executável autônomo e instalado?
    Artigo seguinte
    Qual é a diferença entre processadores Pentium numerados e não numerados?
    Artigo anterior
    Qual é a diferença entre BIOS e Firmware?