Qual é a diferença entre FTPS e SFTP? [duplicado]


50

Esta pergunta já tem uma resposta aqui:

Tentando configurar um sistema para meus 4 funcionários remotos transferirem arquivos. Tem que ser seguro. SFTP é melhor que FTPS? Qual é a diferença?


11
As respostas abaixo devem ser suficientes para dizer a diferença. Gostaria apenas de observar que, historicamente, o SSL (FTPS) tem mais bugs de segurança e a seriedade dos bugs tem sido mais grave que o SSH (SFTP). Parte disso é que o SSL foi criado para o navegador e tinha a tendência de ser pressionado por preocupações comerciais e tempo de colocação no mercado, enquanto o SSH foi criado por pessoas unix para registrá-lo em suas máquinas remotamente e tinha a tendência de ser pressionado pela segurança preocupações (se você pode quebrar o SSH, basicamente tem o controle de toda a máquina e não apenas do servidor / navegador da web).
slebetman

Por que não scp? sshfs?
Emory

@emory sshfs porque é uma implementação muito específica, com restrições muito específicas em quais sistemas ele pode trabalhar (principalmente, precisa do FUSE), diferente de todos os outros protocolos que podem ser implementados na maioria das plataformas.
um CVn

Respostas:


67

Dois protocolos completamente diferentes.

O FTPS é FTP com SSL para segurança. Ele usa um canal de controle e abre novas conexões para a transferência de dados. Como ele usa SSL, requer um certificado.

O SFTP (Protocolo de transferência de arquivos SSH / Protocolo de transferência segura de arquivos) foi projetado como uma extensão do SSH para fornecer capacidade de transferência de arquivos; portanto, geralmente usa apenas a porta SSH para dados e controle.

Na maioria das instalações de servidores SSH, você terá suporte a SFTP, mas o FTPS precisaria de uma configuração adicional de um servidor FTP suportado.


10

O sftp é um protocolo semelhante ao FTP que opera sobre SSH.

  • Se você estiver executando um servidor baseado em linux / bsd / OSX, quase sempre já terá um servidor sftp perfeitamente funcional.
  • No lado do Windows, você basicamente vê o Filezilla, o WinSCP ou o Putty como cliente.

ftps é o protocolo ftp original com aprimoramentos de TLS.

  • ftps funciona muito mal através de um firewall NAT

1

FTPS = FTP sobre SSL. Ele vem em dois sabores:

  1. FTPS explícito - usa a porta TCP 21 como por FTP - alguns clientes, como o Filezilla, exigem que você especifique o protocolo como FTPES (por exemplo, ftpes: //ftp.xxxxx.com)
  2. FTP implícito - A conexão será criptografada se os dois lados puderem lidar com ela (porta 990), mas, se não, voltará ao FTP não criptografado (porta TCP 21)

SFTP = FTP sobre SSH - Usa a porta TCP 22.

Na realidade, você encontrará que a maioria dos clientes manipula todos os protocolos ... desde que você saiba o que deve usar, que geralmente é onde meus clientes caem.

Mais informações .


8
SFTP não é FTP sobre SSH.
Andre Figueiredo

-1

Seu caso de uso é tal que você pode considerar uma solução comercial para colaboração ou transferência gerenciada de arquivos (oferecida como serviços ou software local) e não necessariamente se envolve na configuração de um servidor de compartilhamento de arquivos (virtual ou físico) do seu próprio.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.