FTPS와 SFTP의 차이점은 무엇입니까?
직원을위한 원격 파일 전송 기능을 설정하는 과정에서 가능한 한 간단하고 안전한 것이 필요합니다. 이를 염두에두고 FTPS 또는 SFTP 중 어느 것이 더 낫습니까? 오늘의 SuperUser Q & A 게시물에는 호기심 많은 독자의 질문에 대한 답변이 있습니다.
오늘의 질문 및 답변 세션은 커뮤니티 중심의 Q & A 웹 사이트 그룹 인 Stack Exchange의 하위 부문 인 SuperUser가 제공 한 것입니다.
kojihachisu (Flickr)의 스크린 샷 제공.
질문
수퍼 유저 리더 user334875는 FTPS와 SFTP의 차이점과 더 나은 것을 알고 싶어합니다.
원격으로 근무하는 4 명의 직원이 파일을 전송할 수 있도록 시스템을 설정하려고합니다. 또한 보안이 필요합니다. SFTP가 FTPS보다 낫습니까? 둘의 차이점은 무엇입니까?
둘의 차이점은 무엇이며 어느 것이 더 낫습니까?
대답
수퍼 유저 기여자 인 NuTTyX 및 Vdub가 우리에게 해답을 제공합니다. 먼저 NuTTyX :
완전히 다른 두 가지 프로토콜입니다.
FTPS는 보안을 위해 SSL을 사용하는 FTP입니다. 제어 채널을 사용하고 데이터 전송을위한 새 연결을 엽니 다. SSL을 사용하므로 인증서가 필요합니다.
SFTP (SSH File Transfer Protocol / Secure File Transfer Protocol)는 파일 전송 기능을 제공하기 위해 SSH의 확장으로 설계되었으므로 일반적으로 데이터와 제어 모두에 SSH 포트만 사용합니다.
대부분의 SSH 서버 설치에서 SFTP를 지원하지만 FTPS에는 지원되는 FTP 서버의 추가 구성이 필요합니다.
Vdub의 답변이 이어졌습니다.
FTPS (FTP / SSL)는 FTP 소프트웨어가 보안 파일 전송을 수행 할 수있는 다양한 방법을 제공하는 데 사용되는 이름입니다. 각 방법은 제어 및 / 또는 데이터 채널을 암호화하기 위해 표준 FTP 프로토콜 아래의 SSL / TLS 계층을 사용합니다.
장점 :
- 널리 알려져 사용
- 의사 소통은 인간이 읽고 이해할 수 있습니다.
- 서버 간 파일 전송을위한 서비스 제공
- SSL / TLS에는 우수한 인증 메커니즘이 있습니다 (X.509 인증서 기능).
- FTP 및 SSL / TLS 지원은 많은 인터넷 통신 프레임 워크에 내장되어 있습니다.
단점 :
- 균일 한 디렉토리 목록 형식이 없습니다.
- 방화벽 뒤에서 사용하기 어렵게 만드는 보조 데이터 채널이 필요합니다.
- 파일 이름 문자 세트 (인코딩)에 대한 표준을 정의하지 않습니다.
- 모든 FTP 서버가 SSL / TLS를 지원하는 것은 아닙니다.
- 파일 또는 디렉토리 속성을 가져오고 변경하는 표준 방법이 없습니다.
SFTP (SSH 파일 전송 프로토콜)는 신뢰할 수있는 데이터 스트림을 통해 파일 전송 및 조작 기능을 제공하는 네트워크 프로토콜입니다. 일반적으로 SSH-2 프로토콜 (TCP 포트 22)과 함께 사용되어 안전한 파일 전송을 제공하지만 다른 프로토콜에서도 사용할 수 있습니다.
장점 :
- 운영의 대부분 (모두는 아니지만) 측면을 엄격하게 정의하는 좋은 표준 배경을 가지고 있습니다.
- 하나의 연결 만 있음 (DATA 연결 필요 없음)
- 연결은 항상 보호됩니다.
- 디렉토리 목록은 균일하고 기계가 읽을 수 있습니다.
- 프로토콜에는 권한 및 속성 조작, 파일 잠금 및 기타 기능에 대한 작업이 포함됩니다.
단점 :
- 통신은 바이너리이며 사람이 읽을 수 있도록 "있는 그대로"기록 할 수 없습니다.
- SSH 키는 관리 및 검증이 더 어렵습니다.
- 표준은 특정 사항을 선택 사항 또는 권장 사항으로 정의하므로 서로 다른 공급 업체의 서로 다른 소프트웨어 타이틀간에 특정 호환성 문제가 발생합니다.
- 서버 간 복사 및 반복적 인 디렉토리 제거 작업 없음
- VCL 및 .NET 프레임 워크에서 기본 제공 SSH / SFTP 지원 없음
설명에 추가 할 것이 있습니까? 댓글에서 소리를 내세요. 기술에 정통한 다른 Stack Exchange 사용자의 답변을 더 읽고 싶으십니까? 여기에서 전체 토론 스레드를 확인하십시오.