SFTP与FTPS:使用哪种协议?
这篇文章将教您关于两种广泛使用的文件传输协议,即 SFTP 和 FTPS。
我们将了解它们的基本区别。主要目的是了解在不同情况下应该使用哪种协议。
这两种协议(一组规则或流程,用于计算机等)具有相似的名称。每个缩写中S的位置影响了这些协议的工作方式。这两种协议都能成功地发送您的数据,但它们有很大的不同。
SFTP vs. FTPS:应该使用哪种协议?
FTP, FTPS, and SFTP是现今仍被广泛用于文件传输的三种协议。尽管首字母相似,但这些协议有很大的不同,包括数据传输方式、提供的安全级别和防火墙问题。
安全文件传输协议(FTPS)和安全外壳文件传输协议(SFTP)通过各种通信渠道实现快速文件传输。
安全外壳文件传输协议(SFTP)
一种称为安全外壳文件传输协议的网络协议,通常被称为SFTP,可以通过两个通信渠道进行安全文件传输。
SFTP是SSH File Transfer Protocol的一部分,并在SCP上覆盖了类似FTP的命令,以使FTP用户的生活更加简单。
它可以通过高安全级别进行可靠数据的管理和访问,用于发送和接收文件数据传输。数据易于访问,因为SFTP提供了用户到服务器和服务器到服务器的双向通信。您可以使用SFTP登录到服务器,下载和上传文件等。
SFTP允许使用公钥和私钥来连接设备。一旦连接得到验证,两个设备就可以安全地通信。SFTP只使用一个连接,这意味着服务器上只需要激活一个端口,并且只需要在选定的端口上公开可访问服务器,使其更容易保护。
文件传输协议安全版(FTPS)
文件传输协议安全版(FTPS)通过为传输层安全协议(TLS)添加额外功能来增强安全性,使企业可以与其交易伙伴、用户和客户安全连接。
FTPS只是FTP-over-TLS-控制和数据连接与常规FTP相同,但使用TLS进行加密(并且需要证书,就像HTTPS一样)-这与SFTP完全无关。发送的文件通过FTPS进行交换,并由FTPS支持的应用程序进行身份验证。
基本上,它具有控制通道和数据通道,用于在计算机网络上传输文件。它添加了安全性和加密层,并且大多数FTP clients提供了文件同步功能,使得所有文件无论其位置如何都能保持最新状态。
许多工具都可以使用send and receive files via FTPS,这使得它成为许多文件传输情况下的合理选择。
了解关键区别
SFTP在文件传输过程中增强了安全性,但FTPS添加了加密层并使数据更安全。
SFTP是为安全的网络通信而设计的。它主要是为了安全连接以传输账单数据、资金和数据恢复文件。
另一方面,FTPS是为了支持使用文件传输协议在网络化的计算机之间进行文件传输而创建的。它还旨在通过实现算法来增加对加密的支持。与SFTP不同,FTPS允许人类理解和阅读通信。
SFTP比FTPS更适合防火墙支持
使用SFTP,客户端和服务器之间只建立一个连接。它为连接到另一位置的计算机提供了一个特定的端口;因此,无需打开多个端口。顺便说一句,较少的端口意味着特定类型的恶意软件有较少的机会利用安全漏洞。
客户端和服务器通过单一网络连接到服务器。防火墙充当连接之间的接口,并检查可能发生的各种异常情况、可疑迹象和威胁指标。
然而,与SFTP相比,FTPS需要备份数据连接。它为每个数据传输创建一个新的端口,可以同时打开多个端口。
问题在于FTPS不是自然加密的。由于外部加密,防火墙软件无法确定正在使用哪个端口以及用于什么目的。如果同时使用FTPS和防火墙,连接会立即失败。
SFTP传输文件通常比FTPS慢。
SFTP连接几乎总是比FTPS连接慢。运行SFTP的协议由于分组传递和加密而产生了很高的额外成本。
SFTP在其核心使用了TCP(传输控制协议)架构。为了保持可靠性,TCP采用了多种错误检测技术,包括分析数据、确认和同步消息传递。
FTPS主要用于快速文件传输,与其他协议相比,它是一个简洁、简单的协议。
虽然FTPS也支持ASCII,但SFTP只支持二进制数据传输。
SFTP中没有ASCII(美国信息交换标准代码)模式。所有信息都以二进制方式传输,确保服务器收到与客户端发送的完全相同的数据(反之亦然)。
没有ASCII模式将字符串从发送方的操作系统转换为接收方的操作系统。因此,SFTP日志记录非常复杂。使用默认的SFTP设置几乎无法创建和维护日志,因此企业通常使用托管文件传输(MFT)技术来解决这个问题。
由于FTPS是FTP的较新版本,也支持ASCII传输。这对于日志记录非常有用,因为它使IT管理员能够轻松理解正在发生的网络协议活动并发现瓶颈。
虽然SFTP与.NET框架不兼容,但FTPS是兼容的。
微软的专有.NET软件框架使程序员能够创建可以在Windows操作系统上运行的应用程序。它以用户友好和跨平台兼容而闻名。
.NET默认不支持SFTP协议。依赖于.NET的开发人员无法使用该协议进行文件传输或管理。相反,.NET支持FTPS,允许我们运行多个命令。
SFTP使用带外认证,而FTPS依赖于签名证书进行权限验证。
SFTP协议不提供任何签名证书进行验证。首先,没有明文数据可用,所有信息都是预加密的。它还依赖于带外认证(一种两因素认证类型)。
在这种情况下,ID和密码通过相同的通道传输。但是,还使用了一个单独的次要通道来进一步验证用户身份。
相比之下,FTPS使用了链接,服务器需要提供公钥认证(使用不同的密钥进行加密和解密)。为了无缝使用FTPS网关,企业可以购买支持公钥机制并安装了数字证书的服务器。
与FTPS命令相比,SFTP命令提供了更多的控制。
大多数流行的操作系统都预装了CLI(命令行界面)软件,可以使用CLI界面使用SFTP和FTPS。因此,这两种通信协议都是开放且可从广泛的平台访问的。
FTP命令相对而言更加简单,功能较少。用户不能在远程连接上编辑文件或目录,只能访问和检索它们。例如,使用FTP命令无法修改文件所有权权限,因为SFTP和FTPS使用不同的核心协议系统(即SFTP使用SSH,FTPS使用FTP)。
SFTP拥有更好的兼容性和普及度
FTPS的使用正在下降。当数据是公开的和非敏感的时候,一些企业、MFT解决方案和独立的网页开发人员仍然使用FTPS作为简单的文件传输方法。
与FTPS相比,SFTP更为新近;最新版本(版本6,第13版)于2006年创建。所有流行的浏览器都支持SFTP,并且可从信誉良好的供应商获取大量的企业级SFTP解决方案。
例如,可以设置SFTP文件传输协议与IBM服务器和Microsoft Azure云存储桶配合使用。
在什么情况下选择SFTP和FTPS这两种协议?
SFTP和FTPS是用于在公共和私有网络上传输数据的广泛使用的协议。两者都有优点和缺点。在选择协议以满足其需求之前,组织应牢记以下几点:
- SFTP默认完全安全,而FTPS使用SSL或TLS添加了一层加密。
- SFTP与防火墙兼容,但其传输的二进制数据使其不适合日志记录。
- FTPS文件传输速度比SFTP快得多。尽管SFTP无法与.NET框架一起使用,但它的使用率更高且兼容性更好。
- 两种协议的身份验证过程和命令集不同。
因此,大多数公司将两者结合起来,以充分利用优势并解决缺点。
何时使用SFTP
尽管SFTP较慢,但它可以快速终止而无需终止整个会话。通过共享public SSH key,您可以轻松使用;他们可以快速填写他们的服务器信息,并将其链接到您的帐户。
在建立连接时,客户端软件会将您的公钥发送到服务器进行验证。如果这些公钥匹配,并且用户输入所需的密码,则认证完成。
SFTP使用单独的端口传输数据(默认情况下为端口22)。由于端口较少,SFTP限制了窃听风险(未经授权的实时拦截私人通信)和中间人攻击的可能性。
它可以一次传输大型和笨重的文件。数据将快速且高效地传输。
何时使用FTPS
传输文件的最佳选择是使用FTPS进行安全传输。如果交易伙伴要求或您希望使用证书进行连接验证。
FTPS使用TLS和SSL加密服务器连接。它们包括识别详细信息,包括颁发者的名称、主体的名称、主体的公共关键信息和签名。
当使用证书时,只要证书由交易伙伴自签名或由公认的certificate authority(CA)签名,它们就是可信的。您需要在受信任的密钥存储中拥有交易伙伴的公共证书副本,以验证自签名的凭据。
传输文件的最佳选择是使用FTPS进行安全传输。由于FTPS使用多个端口号进行隐式和显式连接类型,因此将打开一个新的端口。
结论
虽然SFTP是SSH的改进版本,为默认安全SSH提供了简单的文件传输功能,但FTPS是FTP的增强版本,添加了安全框架。FTPS使用两个通道,而SFTP只使用一个通道来实现控制通信和数据传输。
SFTP以二进制格式发送数据;FTPS以人可读格式发送数据。如果您为您的组织选择FTPS,请记住它可能难以通过高安全防火墙进行连接。
因为FTPS使用多个端口号用于隐式和显式连接类型,所以每当发出文件传输或目录列表的请求时都会打开另一个端口。不谨慎和警惕可能会使您的network at risk暴露,使您面临漏洞。
