agwebrunner.com

Quando você está no processo de configuração de recursos de transferência remota de arquivos para seus funcionários, deseja que as coisas sejam o mais simples e seguras possível. Com isso em mente, o que é melhor, FTPS ou SFTP? A postagem de hoje com perguntas e respostas sobre o superusuário tem as respostas para a pergunta de um leitor curioso.

A sessão de perguntas e respostas de hoje chega até nós como cortesia do SuperUser - uma subdivisão do Stack Exchange, um agrupamento de sites de perguntas e respostas voltado para a comunidade.

Captura de tela cortesia de kojihachisu (Flickr).

A questão

O leitor SuperUser user334875 quer saber qual é a diferença entre FTPS e SFTP, e qual é o melhor:

Estou tentando configurar um sistema para quatro de meus funcionários que trabalham remotamente para que possam transferir arquivos. Eu também preciso estar seguro. O SFTP é melhor do que o FTPS? Qual é a diferença entre os dois?

Qual é a diferença entre os dois e qual é o melhor?

A resposta

Os contribuidores SuperUser NuTTyX e Vdub têm a resposta para nós. Primeiro, NuTTyX:

Eles são dois protocolos completamente diferentes.

FTPS é FTP com SSL para segurança. Ele usa um canal de controle e abre novas conexões para a transferência de dados. Como usa SSL, requer um certificado.

SFTP (Protocolo de transferência de arquivos SSH / Protocolo de transferência segura de arquivos) foi projetado como uma extensão do SSH para fornecer capacidade de transferência de arquivos, portanto, geralmente usa apenas a porta SSH para dados e controle.

Na maioria das instalações de servidor SSH, você terá suporte a SFTP, mas o FTPS precisaria da configuração adicional de um servidor FTP compatível.

Seguido pela resposta do Vdub:

FTPS (FTP / SSL) é um nome usado para fornecer uma série de maneiras que o software FTP pode realizar transferências seguras de arquivos. Cada forma envolve o uso de uma camada SSL / TLS abaixo do protocolo FTP padrão para criptografar os canais de controle e / ou dados.

Prós:

• Amplamente conhecido e usado
• A comunicação pode ser lida e compreendida por um ser humano
• Fornece serviços para transferência de arquivos de servidor para servidor
• SSL / TLS tem bons mecanismos de autenticação (recursos de certificado X.509)
• O suporte a FTP e SSL / TLS é integrado a muitas estruturas de comunicação da Internet

Contras:

• Não tem um formato de lista de diretório uniforme
• Requer um canal de dados secundário, o que torna difícil o uso atrás de firewalls
• Não define um padrão para conjuntos de caracteres de nome de arquivo (codificações)
• Nem todos os servidores FTP suportam SSL / TLS
• Não tem uma maneira padrão de obter e alterar os atributos de arquivo ou diretório

SFTP (SSH File Transfer Protocol) é um protocolo de rede que fornece transferência de arquivos e funcionalidade de manipulação em qualquer fluxo de dados confiável. É normalmente usado com o protocolo SSH-2 (porta TCP 22) para fornecer transferência segura de arquivos, mas também deve ser usado com outros protocolos.

Prós:

• Tem um bom histórico de padrões que define estritamente a maioria (senão todos) os aspectos das operações
• Tem apenas uma conexão (sem necessidade de uma conexão DATA)
• A conexão está sempre segura
• A listagem do diretório é uniforme e legível por máquina
• O protocolo inclui operações para permissão e manipulação de atributos, bloqueio de arquivos e mais funcionalidades

Contras:

• A comunicação é binária e não pode ser registrada "como está" para leitura humana
• As chaves SSH são mais difíceis de gerenciar e validar
• Os padrões definem certas coisas como opcionais ou recomendadas, o que leva a certos problemas de compatibilidade entre diferentes títulos de software de diferentes fornecedores.
• Nenhuma cópia de servidor para servidor e operações recursivas de remoção de diretório
• Sem suporte SSH / SFTP integrado em frameworks VCL e .NET

Tem algo a acrescentar à explicação? Som desligado nos comentários. Quer ler mais respostas de outros usuários do Stack Exchange com experiência em tecnologia? Confira o tópico de discussão completo aqui.