Apa perbedaan antara FTPS dan SFTP? [duplikat]

50

Pertanyaan ini sudah ada jawabannya di sini:

Mencoba mengatur sistem untuk 4 karyawan jarak jauh saya untuk mentransfer file. Itu harus aman. Apakah SFTP lebih baik dari FTPS? Apa bedanya?

pengguna334875
sumber
1
Jawaban di bawah ini harus cukup untuk memberi tahu Anda perbedaannya. Saya hanya ingin mencatat bahwa secara historis, SSL (FTPS) telah memiliki lebih banyak bug keamanan dan tingkat keseriusan bug lebih parah daripada SSH (SFTP). Sebagian dari ini adalah bahwa SSL dibuat untuk browser dan memiliki kecenderungan untuk ditekan oleh masalah bisnis dan waktu-ke-pasar sementara SSH dibuat oleh orang-orang unix untuk login ke mesin mereka dari jarak jauh dan memiliki kecenderungan untuk ditekan oleh keamanan masalah (jika Anda dapat merusak SSH pada dasarnya Anda memiliki kendali atas seluruh mesin daripada hanya server web / browser).
slebetman
Kenapa tidak scp? sshfs?
emory
@emory sshfs karena ini merupakan implementasi yang sangat spesifik dengan kendala yang sangat spesifik pada sistem apa yang dapat bekerja (terutama, itu membutuhkan FUSE), tidak seperti semua protokol lainnya yang dapat diimplementasikan pada sebagian besar platform apa pun?
CVn

Jawaban:

67

Dua protokol yang sangat berbeda.

FTPS adalah FTP dengan SSL untuk keamanan. Ini menggunakan saluran kontrol dan membuka koneksi baru untuk transfer data. Karena menggunakan SSL, itu memerlukan sertifikat.

SFTP (Protokol Transfer File SSH / Protokol Transfer File Aman) dirancang sebagai perpanjangan SSH untuk menyediakan kemampuan transfer file, sehingga biasanya hanya menggunakan port SSH untuk data dan kontrol.

Di sebagian besar instalasi server SSH Anda akan memiliki dukungan SFTP, tetapi FTPS akan membutuhkan konfigurasi tambahan dari server FTP yang didukung.

NuTTyX
sumber
10

sftp adalah protokol mirip FTP yang beroperasi melalui SSH.

  • Jika Anda menjalankan server berbasis linux / bsd / OSX, maka Anda hampir selalu sudah memiliki server sftp yang berfungsi dengan baik.
  • Di sisi Windows Anda pada dasarnya melihat Filezilla, WinSCP, atau Putty sebagai klien.

ftps adalah protokol ftp asli dengan perangkat tambahan TLS.

  • ftps bekerja sangat buruk melalui firewall NAT
Sakit kepala
sumber
1

FTPS = FTP melalui SSL. Itu datang dalam dua rasa:

  1. FTPS eksplisit - Menggunakan TCP port 21 sesuai FTP - beberapa klien, seperti Filezilla, mengharuskan Anda untuk menentukan proktokol sebagai FTPES (mis. Ftpes: //ftp.xxxxx.com)
  2. FTP implisit - Koneksi akan dienkripsi jika kedua belah pihak dapat menanganinya (port 990), tetapi jika tidak, itu akan kembali ke FTP yang tidak dienkripsi (port TCP 21)

SFTP = FTP over SSH - Menggunakan port TCP 22.

Pada kenyataannya, Anda akan menemukan sebagian besar klien akan menangani semua protokol ... asalkan Anda tahu apa yang seharusnya Anda gunakan, yang biasanya di mana klien saya jatuh.

Informasi lebih lanjut .

CJM
sumber
8
SFTP bukan FTP melalui SSH.
Andre Figueiredo
-1

Kasus penggunaan Anda sedemikian rupa sehingga Anda mungkin ingin mempertimbangkan solusi komersial untuk kolaborasi file atau transfer file terkelola (ditawarkan baik sebagai layanan atau perangkat lunak di-premis) dan tidak perlu terlibat dengan menyiapkan server berbagi file (virtual atau fisik) dari milikmu.

Larry
sumber