Question Quelle est la différence entre FTPS et SFTP? [dupliquer]


Cette question a déjà une réponse ici:

Essayer de configurer un système pour que mes 4 employés distants puissent transférer des fichiers. Il doit être sécurisé. Le SFTP est-il meilleur que le FTPS? Quelle est la différence?


50
2017-08-11 22:05


origine


Les réponses ci-dessous devraient suffire à vous dire la différence. Je voudrais juste noter que historiquement, SSL (FTPS) a eu plus de bogues de sécurité et la gravité des bogues a été plus grave que SSH (SFTP). Cela s'explique en partie par le fait que SSL a été créé pour le navigateur et a eu tendance à être contraint par des préoccupations commerciales et des délais de commercialisation alors que SSH a été créé par des personnes UNIX pour le connecter à distance à leurs machines et préoccupations (si vous pouvez casser SSH, vous avez essentiellement le contrôle de la machine entière plutôt que le simple serveur Web / navigateur). - slebetman
Pourquoi pas scp? sshfs? - emory
@emory sshfs parce que c'est une implémentation très spécifique avec des contraintes très spécifiques sur les systèmes sur lesquels elle peut fonctionner (en particulier, elle nécessite FUSE), contrairement à tous les autres qui sont des protocoles pouvant être implémentés sur la plupart des plates-formes? - Michael Kjörling


Réponses:


Deux protocoles complètement différents.

FTPS est FTP avec SSL pour la sécurité. Il utilise un canal de contrôle et ouvre de nouvelles connexions pour le transfert de données. Comme il utilise SSL, il nécessite un certificat.

SFTP (protocole de transfert de fichiers SSH / protocole de transfert de fichiers sécurisé) a été conçu comme une extension de SSH pour fournir une capacité de transfert de fichiers. Il n'utilise donc généralement que le port SSH pour les données et le contrôle.

Dans la plupart des installations de serveur SSH, vous disposerez du support SFTP, mais FTPS nécessitera une configuration supplémentaire d'un serveur FTP pris en charge.


67
2017-08-11 22:12





sftp est un protocole de type FTP qui fonctionne sur SSH.

  • Si vous utilisez un serveur Linux / BSD / OSX, vous avez déjà presque toujours un serveur sftp parfaitement fonctionnel.
  • Côté Windows, vous regardez essentiellement Filezilla, WinSCP ou Putty en tant que client.

ftps est le protocole ftp original avec les améliorations TLS.

  • ftps fonctionne très mal à travers un pare-feu NAT

10
2017-08-11 22:12





FTPS = FTP sur SSL. Il existe deux saveurs:

  1. FTPS explicite - Utilise le port TCP 21 selon FTP - certains clients, tels que Filezilla, vous demandent de spécifier le protocole comme FTPES (par exemple, ftpes: //ftp.xxxxx.com)
  2. FTP implicite - La connexion sera cryptée si les deux parties peuvent la gérer (port 990), mais si ce n'est pas le cas, elle utilisera le protocole FTP non crypté (port TCP 21).

SFTP = FTP sur SSH - Utilise le port TCP 22.

En réalité, vous trouverez que la plupart des clients gèreront tous les protocoles ... à condition de savoir ce que vous êtes censé utiliser, ce qui est généralement le cas lorsque mes clients tombent.

Informations complémentaires.


1
2017-08-11 22:44



SFTP n'est pas FTP sur SSH. - Andre Figueiredo


Votre cas d'utilisation est tel que vous souhaiterez peut-être envisager une solution commerciale pour la collaboration de fichiers ou le transfert de fichiers géré (à la fois en tant que services ou logiciels sur site) et ne pas nécessairement participer à la configuration d'un serveur de partage de fichiers virtuel ou physique. le tien.


-1
2017-08-14 13:48