¿Cuál es la diferencia entre FTPS y SFTP? [duplicar]

50

Esta pregunta ya tiene una respuesta aquí:

Intento configurar un sistema para que mis 4 empleados remotos transfieran archivos. Tiene que ser seguro. ¿SFTP es mejor que FTPS? ¿Cuál es la diferencia?

user334875
fuente
1
Las respuestas a continuación deberían ser suficientes para decirle la diferencia. Solo me gustaría señalar que, históricamente, SSL (FTPS) ha tenido más errores de seguridad y la gravedad de los errores ha sido más grave que SSH (SFTP). Parte de esto es que SSL fue creado para el navegador y tenía la tendencia a ser presionado por las preocupaciones comerciales y el tiempo de comercialización, mientras que SSH fue creado por personas de Unix para iniciar sesión en sus máquinas de forma remota y tenía una tendencia a ser presionado por la seguridad preocupaciones (si puede romper SSH, básicamente tiene el control de toda la máquina en lugar de solo el servidor web / navegador).
slebetman
¿Por qué no scp? sshfs?
emory
@emory sshfs porque es una implementación muy específica con restricciones muy específicas sobre en qué sistemas puede trabajar (en particular, necesita FUSE), a diferencia de todos los demás, que son protocolos que se pueden implementar en la mayoría de las plataformas.
un CVn

Respuestas:

67

Dos protocolos completamente diferentes.

FTPS es FTP con SSL por seguridad. Utiliza un canal de control y abre nuevas conexiones para la transferencia de datos. Como usa SSL, requiere un certificado.

El SFTP (Protocolo de transferencia de archivos SSH / Protocolo seguro de transferencia de archivos) se diseñó como una extensión de SSH para proporcionar capacidad de transferencia de archivos, por lo que usualmente solo usa el puerto SSH para datos y control.

En la mayoría de las instalaciones de servidores SSH, tendrá soporte SFTP, pero FTPS necesitaría una configuración adicional de un servidor FTP compatible.

NuTTyX
fuente
10

sftp es un protocolo similar a FTP que opera sobre SSH.

  • Si está ejecutando un servidor basado en linux / bsd / OSX, entonces casi siempre ya tiene un servidor sftp perfectamente funcional.
  • En el lado de Windows, básicamente está mirando a Filezilla, WinSCP o Putty como cliente.

ftps es el protocolo ftp original con mejoras TLS.

  • ftps funciona muy mal a través de un firewall NAT
Zoredache
fuente
1

FTPS = FTP sobre SSL. Viene en dos sabores:

  1. FTPS explícito: utiliza el puerto TCP 21 según FTP; algunos clientes, como Filezilla, requieren que especifique el proctocol como FTPES (por ejemplo, ftpes: //ftp.xxxxx.com)
  2. FTP implícito: la conexión se cifrará si ambos lados pueden manejarlo (puerto 990), pero si no, volverá a utilizar FTP no cifrado (puerto TCP 21)

SFTP = FTP sobre SSH - Utiliza el puerto TCP 22.

En realidad, encontrará que la mayoría de los clientes manejarán todos los protocolos ... siempre que sepa lo que se supone que debe usar, que generalmente es donde mis clientes caen.

Más información .

CJM
fuente
8
SFTP no es FTP sobre SSH.
Andre Figueiredo
-1

Su caso de uso es tal que es posible que desee considerar una solución comercial para la colaboración de archivos o la transferencia de archivos administrada (ofrecida como servicios o software local) y no necesariamente involucrarse con la configuración de un servidor de intercambio de archivos (virtual o físico) de tu propio.

Larry
fuente