Который лучше? SFTP или FTPS
Я услышал его из некоторых источников, что SFTP предпочтителен для FTPS. Если это верно, я задаюсь вопросом почему точно.
4 ответа
Я предпочитаю SFTP по FTPS главным образом, потому что он прилагает дополнительные усилия для установки FTP-сервера на сервере. По всей вероятности сервер собирается уже иметь SSH, установленный для администрирования его удаленно, итак, почему не просто используют в своих интересах то, что уже установлено? Используя SFTP не требует никакого дополнительного усилия получить его выполнение.
Большинство клиентов FTP создало в поддержке SFTP, таким образом, поддержка клиентов является главным образом спорным вопросом.
Эта страница от CodeGuru имеет хорошую сводку за и против каждого:
Как обычно, ответ зависит от того, каковы Ваши цели и требования. В целом SFTP технологически превосходит FTPS. Конечно, это - хорошая идея реализовать поддержку обоих протоколов, но они отличаются в понятиях в поддерживаемых командах, и во многих других вещах.
Это - хорошая идея использовать FTPS, когда у Вас есть сервер, к которому нужно получить доступ от персональных устройств (смартфоны, КПК, и т.п.) или от некоторых определенных операционных систем, которые имеют поддержку FTP, но не имеют клиентов SSH/SFTP. При создании пользовательского решения по обеспечению безопасности SFTP является, вероятно, более оптимальным вариантом.
Что касается стороны клиента, требования определяются сервером (серверами), с которым Вы планируете соединиться. При соединении с Интернет-серверами SFTP более популярен, потому что он поддерживается Linux и серверами UNIX по умолчанию.
Для частной передачи от хоста к хосту можно использовать и SFTP и FTPS. Для FTPS необходимо было бы искать бесплатное программное обеспечение клиента и сервера FTPS или купить лицензию на коммерческую. Для поддержки SFTP можно установить пакет OpenSSH, который предоставляет бесплатное программное обеспечение клиента и сервера.
SFTP не имеет никаких проблем с отображениями порта и таким образом никаких проблем с маршрутизатором NAT / брандмауэры. (И, многие размещают DSL, и кабельные модемы являются на самом деле маршрутизаторами NAT, и присоединение автономной точки беспроводного доступа могло бы даже представить "двойной NAT".)
В FTP, и следовательно в FTPS, необходимы многочисленные связи. Клиент и сервер договаривается о IP-адресе и портах, которые будут использоваться в так называемой связи "прикладного уровня". Но, маршрутизатор NAT или брандмауэр (который довольно только заботился бы о проблемах "транспортного уровня") должны знать об этих деталях и следовательно должны осмотреть фактические данные. Это поднимает много вопросов, которые не существуют для SFTP.
Я не думаю, что каждый предпочтителен по другому. Это действительно зависит от Вашей инфраструктуры. Этот поток от CodeGuru обсуждает за и против SFTP и FTPS.
Одно преимущество FTPS является каналом передачи данных. Канал передачи данных может быть перенаправлен для передачи файлов с сервера на сервер. Эта функция не хорошо понята. Вот почему много людей сказало бы, что канал передачи данных FTP является ненужным.
Я полагаю, что, если Вы просто интересуетесь передающими файлами надежно, затем необходимо пойти с FTPS. Если у Вас уже есть инфраструктура SSH, то SFTP мог бы быть полезным.