Quelle est la différence entre FTPS et SFTP? [dupliquer]

50

Cette question a déjà une réponse ici:

Essayer de configurer un système pour que mes 4 employés distants puissent transférer des fichiers. Il doit être sécurisé. Le SFTP est-il meilleur que le FTPS? Quelle est la différence?

internet  ftp  upload  internet-security 
utilisateur334875
source
1
Les réponses ci-dessous devraient suffire à vous montrer la différence. Je voudrais juste noter que, historiquement, SSL (FTPS) a eu plus de bogues de sécurité et que leur gravité était plus grave que SSH (SFTP). Une partie de ceci est que SSL a été créé pour le navigateur et avait tendance à être soumis à des pressions liées aux préoccupations des entreprises et à la mise sur le marché alors que SSH était créé par des utilisateurs unix pour le connecter à distance à leurs machines et avait tendance à être soumis à des pressions de la part de la sécurité. préoccupations (si vous pouvez casser SSH vous avez essentiellement le contrôle de la machine entière plutôt que juste le serveur Web / navigateur).
Slebetman
Pourquoi pas scp? sshfs?
emory
@emory sshfs parce que c'est une implémentation très spécifique avec des contraintes très précises sur quels systèmes il peut travailler (en particulier, il a besoin de FUSE), contrairement à tous les autres qui sont des protocoles pouvant être implémentés sur la plupart des plateformes?
un CVn

Réponses:

67

Deux protocoles complètement différents.

FTPS est FTP avec SSL pour la sécurité. Il utilise un canal de contrôle et ouvre de nouvelles connexions pour le transfert de données. Comme il utilise SSL, il nécessite un certificat.

SFTP (protocole de transfert de fichier SSH / protocole de transfert de fichier sécurisé) a été conçu comme une extension de SSH pour offrir une capacité de transfert de fichier; il utilise donc généralement uniquement le port SSH pour les données et le contrôle.

Dans la plupart des installations de serveur SSH, vous aurez une prise en charge de SFTP, mais FTPS aurait besoin d’une configuration supplémentaire d’un serveur FTP pris en charge.

NuTTyX
source
10

sftp est un protocole de type FTP qui fonctionne sur SSH.

  • Si vous utilisez un serveur basé sur linux / bsd / OSX, vous disposez déjà presque toujours d'un serveur sftp parfaitement fonctionnel.
  • Sous Windows, vous considérez essentiellement Filezilla, WinSCP ou Putty en tant que client.

ftps est le protocole ftp d'origine avec les améliorations TLS.

  • ftps fonctionne très mal à travers un pare-feu NAT
Zoredache
source
1

FTPS = FTP sur SSL. Il vient en deux saveurs:

  1. FTPS explicite - Utilise le port TCP 21 selon FTP - certains clients, tels que Filezilla, exigent que vous spécifiiez le protocole en tant que FTPES (par exemple, ftpes: //ftp.xxxxx.com)
  2. FTP implicite - La connexion sera cryptée si les deux côtés peuvent la gérer (port 990), sinon, elle utilisera un FTP non crypté (port TCP 21).

SFTP = FTP sur SSH - Utilise le port TCP 22.

En réalité, vous constaterez que la plupart des clients gèrent tous les protocoles ... à condition que vous sachiez ce que vous êtes censé utiliser, ce qui correspond généralement au point de chute de mes clients.

Pour plus d' informations .

CJM
source
8
SFTP n'est pas FTP sur SSH.
André Figueiredo
-1

Votre cas d'utilisation est tel que vous pouvez envisager une solution commerciale pour la collaboration de fichiers ou le transfert de fichiers géré (proposé à la fois sous forme de services ou de logiciel sur site) et ne pas nécessairement participer à la configuration d'un serveur de partage de fichiers (virtuel ou physique) de le tien.

Larry
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.