FTPS versus SFTP versus SCP

Respuestas:

46

FTPS es FTP utilizando el protocolo SSL / TLS para el cifrado. Esto es diferente de la familia de protocolos SCP / SFTP que usan SSH como su túnel de transporte.

Usualmente usará programas cliente como WinSCP para SCP y SFTP (SFTP es una versión mejorada de SCP), mientras que usualmente usaría un navegador web o un administrador de descargas web (como Filezilla ) para FTPS.

FTPS se basa en la web y utiliza una sintaxis y semántica de comandos de texto, mientras que SFTP se basa en los protocolos de shell seguros comunes en los sistemas * NIX.

Este artículo describe muy bien las diferencias: http://www.codeguru.com/csharp/.net/net_general/internet/article.php/c14329/FTPS-vs-SFTP-What-to-Choose.htm


Editar: Para exponer según lo solicitado:

FTP es un protocolo de Internet que se remonta a 1971 (con varias actualizaciones a lo largo de los años). Se centra principalmente en la distribución de contenido y, en el caso de FTPS, utiliza SSL para proporcionar protección contra escuchas y modificaciones ilícitas. La autenticación FTP requiere SSL, para proteger las credenciales en tránsito.

La mayoría de los navegadores requieren un complemento externo para utilizar FTPS, en parte porque ya no es un protocolo de uso común. Cuando era popular, los navegadores web eran casi exclusivamente HTTP solamente, y todos usaban un cliente FTP separado. En el momento en que FTP / FTPS tenía más sentido, HTTP no era capaz de manejar bien las descargas de archivos. No fue hasta que HTTP \ 1.1 se publicó en 1997 (y se actualizó en 1999) que HTTP pudo manejar adecuadamente las secuencias binarias.

Es notable que HTTP y FTP usan semántica y sintaxis casi idénticas, e incluso usan los mismos códigos de retorno bien conocidos (200, 301, 403, 404, 500, etc.). FTP es algo más antiguo (HTTP se estandarizó en 1989 después de que TCP \ IP se volviera dominante). Las similitudes significativas entre los dos protocolos indican un linaje compartido, o al menos un conjunto de convenciones compartidas. Creo que esa es una razón más que suficiente para llamar a FTP "basado en la Web", junto con otros protocolos de capa de aplicaciones centrales como HTTP, SMTP y DNS (aunque DNS utiliza un diseño binario, no texto como HTTP / FTP / SMTP).

La familia SSH es un conjunto de protocolos enfocados en la administración del servidor y el acceso remoto a la capacidad de procesamiento de los servidores, en lugar de la simple distribución de contenido. Permite a los usuarios privilegiados de un sistema conectarse a un shell para realizar trabajos en el propio servidor. SCP y SFTP se desarrollaron para admitir las muchas tareas de administración de archivos relacionadas con ese trabajo. Imagine que necesita instalar una actualización para su instancia de Apache en un servidor remoto. Cuando ingrese, use scp \ sftp para cargar el paquete de actualización y luego ejecútelo para instalarlo. Un flujo de trabajo bastante diferente al que puede lograr con FTPS.

Espero que eso ayude a aclarar.

Frank Thomas
fuente
2
Las primeras dos y media oraciones en su respuesta son buenas, pero ¿podría mostrarme un navegador que admita FTPS (sin un complemento)? ¿Qué quiere decir con la afirmación " FTPS está basado en la web "? ¿Qué tiene en común con la web ? Teóricamente podría usarse como un protocolo de "transferencia" además del HTTP / HTTPS común, pero puede encontrar muchos protocolos que podrían usarse para este propósito.
Pabouk
Me falta la mención de FTPES aquí ... FTPS utiliza cifrado implícito, desde el principio, mientras que FTPES inicia el cifrado un poco más tarde, por lo general before the user credentials are sent over the connection, aquí hay una buena comparación FTP / FTPS / FTPES: cerberusftp.com/support/help/ ftp-support
jave.web
18

SCP es la herramienta de transferencia de archivos de SSH. Requiere SSH tanto en el cliente como en el servidor. No es interactivo

SFTP es otra herramienta de transferencia de archivos que se puede usar con SSH (por lo que nuevamente puede requerir SSH tanto en el cliente como en el servidor) o con cualquier otra herramienta de conexión segura compatible, ya que está diseñada para ser independiente de SSH. Es interactivo como el antiguo FTP simple. Tenga en cuenta que se trata no FTP sobre SSH, pero un nuevo protocolo.

FTPS es simplemente FTP antiguo sobre SSL.

Envidia
fuente
1

SCP es una herramienta ssh que permite operaciones de copia / movimiento del lado del servidor, mientras que sftp requiere que el tráfico circule a través del cliente en tales tareas. Por otro lado, las operaciones de sftp podrían detenerse y reanudarse.

imic
fuente