Was ist der Unterschied zwischen FTPS und SFTP? [Duplikat]

50

Diese Frage hat hier bereits eine Antwort:

Ich habe versucht, ein System für meine 4 Remote-Mitarbeiter einzurichten, um Dateien zu übertragen. Es muss sicher sein. Ist SFTP besser als FTPS? Was ist der Unterschied?

internet  ftp  upload  internet-security 
user334875
quelle
1
Die folgenden Antworten sollten ausreichen, um den Unterschied zu erkennen. Ich möchte nur darauf hinweisen, dass SSL (FTPS) in der Vergangenheit mehr Sicherheitslücken aufwies und die Schwere der Lücken schwerwiegender war als SSH (SFTP). Ein Teil davon ist, dass SSL für den Browser erstellt wurde und tendenziell von geschäftlichen Bedenken und der Zeit bis zur Markteinführung unter Druck gesetzt wurde, während SSH von Unix-Leuten erstellt wurde, um es remote auf ihren Computern zu protokollieren, und tendenziell von der Sicherheit unter Druck gesetzt wurde Bedenken (wenn Sie SSH unterbrechen können, haben Sie im Grunde die Kontrolle über den gesamten Computer und nicht nur über den Webserver / Browser).
Slebetman
Warum nicht scp? sshfs?
Emory
@emory sshfs, weil es sich um eine sehr spezifische Implementierung handelt, bei der es ganz bestimmte Einschränkungen für die Systeme gibt, auf denen es arbeiten kann (insbesondere FUSE), im Gegensatz zu allen anderen Protokollen, die auf den meisten Plattformen implementiert werden können?
ein Lebenslauf vom

Antworten:

67

Zwei völlig unterschiedliche Protokolle.

FTPS ist aus Sicherheitsgründen FTP mit SSL. Es verwendet einen Steuerkanal und öffnet neue Verbindungen für die Datenübertragung. Da SSL verwendet wird, ist ein Zertifikat erforderlich.

SFTP (SSH-Dateiübertragungsprotokoll / Secure File Transfer Protocol) wurde als Erweiterung von SSH entwickelt, um Dateiübertragungsfunktionen bereitzustellen. Daher wird normalerweise nur der SSH-Port für Daten und Steuerung verwendet.

In den meisten SSH-Serverinstallationen wird SFTP unterstützt, für FTPS ist jedoch eine zusätzliche Konfiguration eines unterstützten FTP-Servers erforderlich.

NuTTyX
quelle
10

sftp ist ein FTP-ähnliches Protokoll, das über SSH ausgeführt wird.

  • Wenn Sie einen Linux / BSD / OSX-basierten Server betreiben, haben Sie fast immer bereits einen perfekt funktionierenden SFTP-Server.
  • Auf der Windows-Seite betrachten Sie Filezilla, WinSCP oder Putty als Client.

ftps ist das ursprüngliche FTP-Protokoll mit TLS-Verbesserungen.

  • FTP funktioniert sehr schlecht durch eine NAT-Firewall
Zoredache
quelle
1

FTPS = FTP über SSL. Es gibt zwei Geschmacksrichtungen:

  1. Explizites FTPS - Verwendet TCP-Port 21 per FTP. Einige Clients, wie Filezilla, verlangen, dass Sie das Protokoll als FTPES angeben (z. B. ftpes: //ftp.xxxxx.com).
  2. Implizites FTP - Die Verbindung wird verschlüsselt, wenn beide Seiten damit umgehen können (Port 990). Andernfalls wird auf unverschlüsseltes FTP (TCP-Port 21) zurückgegriffen.

SFTP = FTP über SSH - Verwendet TCP-Port 22.

In der Realität werden die meisten Clients alle Protokolle verarbeiten ... vorausgesetzt, Sie wissen, was Sie verwenden sollen. In der Regel fallen meine Clients dabei um.

Weitere Informationen .

CJM
quelle
8
SFTP ist nicht FTP über SSH.
Andre Figueiredo
-1

Ihr Anwendungsfall ist so, dass Sie möglicherweise eine kommerzielle Lösung für die Dateizusammenarbeit oder die verwaltete Dateiübertragung in Betracht ziehen möchten (die sowohl als Dienste als auch als On-Prem-Software angeboten wird) und sich nicht unbedingt mit der Einrichtung eines Dateifreigabeservers (virtuell oder physisch) befassen möchten dein eigenes.

Larry
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.