FTPS와 SFTP의 차이점은 무엇입니까?
직원을위한 원격 파일 전송 기능을 설정하는 과정에서 가능한 한 간단하고 안전하게 작업하기를 원합니다. 이를 염두에두면 FTPS 또는 SFTP가 더 좋습니다. 오늘의 수퍼 유저 Q & A 게시물에는 호기심 많은 독자의 질문에 대한 답변이 있습니다..
오늘의 질문 및 답변 세션은 Q & A 웹 사이트의 커뮤니티 중심 그룹 인 Stack Exchange의 하위 부문 인 수퍼 유저의 도움으로 이루어졌습니다..
kojihachisu (Flickr)의 스크린 샷.
질문
수퍼 유저 리더 user334875는 FTPS와 SFTP의 차이점과 개선점을 알고 싶어합니다.
필자는 원격으로 작업하는 직원 4 명을 대상으로 파일을 전송할 수있는 시스템을 구축하려고합니다. 나는 또한 그것이 안전 할 필요가있다. SFTP가 FTPS보다 나은가요? 두 사람의 차이점은 무엇입니까??
둘 사이의 차이점은 무엇이며 어느 것이 더 낫습니다.?
대답
수퍼 유저 기고가 NuTTyX와 Vdub가 우리에게 답을줍니다. 우선 NuTTX :
그들은 완전히 다른 두 가지 프로토콜입니다..
FTPS는 보안을 위해 SSL이있는 FTP입니다. 그것은 제어 채널을 사용하고 데이터 전송을위한 새로운 연결을 엽니 다. SSL을 사용하므로 인증서가 필요합니다..
SFTP (SSH 파일 전송 프로토콜 / 보안 파일 전송 프로토콜)는 파일 전송 기능을 제공하기 위해 SSH의 확장으로 설계되었으므로 일반적으로 데이터 및 제어 모두에 SSH 포트만 사용합니다.
대부분의 SSH 서버 설치에서는 SFTP를 지원하지만 FTPS는 지원되는 FTP 서버의 추가 구성이 필요합니다..
Vdub의 답이 뒤따 랐습니다.
FTPS (FTP / SSL)는 FTP 소프트웨어가 안전한 파일 전송을 수행 할 수있는 다양한 방법을 제공하는 데 사용되는 이름입니다. 각 방법은 표준 FTP 프로토콜 아래의 SSL / TLS 계층을 사용하여 제어 및 / 또는 데이터 채널을 암호화합니다.
장점 :
- 널리 알려지고 사용됨
- 의사 소통은 인간이 읽고 이해할 수 있습니다.
- 서버 간 파일 전송 서비스 제공
- SSL / TLS에는 좋은 인증 메커니즘 (X.509 인증서 기능)이 있습니다.
- FTP 및 SSL / TLS 지원은 많은 인터넷 통신 프레임 워크에 내장되어 있습니다.
단점 :
- 획일 한 디렉토리 리스팅 형식을 가지고 있지 않습니다.
- 2 차 DATA 채널이 필요하므로 방화벽 뒤에서 사용하기가 어렵습니다.
- 파일 이름 문자 집합 (인코딩)에 대한 표준을 정의하지 않습니다.
- 모든 FTP 서버가 SSL / TLS를 지원하지는 않습니다.
- 파일 또는 디렉토리 속성을 가져오고 변경하는 표준 방법이 없습니다.
SFTP (SSH 파일 전송 프로토콜)는 신뢰할 수있는 데이터 스트림을 통해 파일 전송 및 조작 기능을 제공하는 네트워크 프로토콜입니다. 일반적으로 SSH-2 프로토콜 (TCP 포트 22)과 함께 사용되어 안전한 파일 전송을 제공하지만 다른 프로토콜에서도 사용할 수 있습니다.
장점 :
- 대부분의 (전부는 아니지만) 운영 측면을 엄격하게 정의하는 훌륭한 표준 배경을 가지고 있습니다.
- 연결이 하나뿐입니다 (DATA 연결이 필요 없음).
- 연결은 항상 보안됩니다.
- 디렉토리 목록은 균일하고 기계가 읽을 수 있습니다.
- 이 프로토콜에는 권한 및 특성 조작, 파일 잠금 및 기타 기능에 대한 작업이 포함됩니다
단점 :
- 통신은 바이너리이며 사람이 읽을 때 "있는 그대로"로 기록 할 수 없습니다.
- SSH 키는 관리 및 검증하기가 더 어렵습니다.
- 표준은 특정 사항을 선택 또는 권장으로 정의하므로 다른 공급 업체의 서로 다른 소프트웨어 타이틀간에 특정 호환성 문제가 발생합니다.
- 서버 간 복사 및 재귀 적 디렉토리 제거 작업이 필요 없습니다.
- VCL 및 .NET 프레임 워크에서 기본 제공되는 SSH / SFTP 지원 없음
설명에 추가 할 것이 있습니까? 의견에서 소리가 나지. 다른 기술에 정통한 Stack Exchange 사용자의 답변을 더 읽고 싶습니까? 전체 토론 스레드를 여기에서 확인하십시오..
