Cuando está en el proceso de configurar las capacidades de transferencia remota de archivos para sus empleados, desea que las cosas sean lo más simples y seguras posible. Con eso en mente, ¿cuál es mejor, FTPS o SFTP? La publicación de preguntas y respuestas de SuperUser de hoy tiene las respuestas para la pregunta de un lector curioso.
La sesión de preguntas y respuestas de hoy nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, una agrupación impulsada por la comunidad de sitios web de preguntas y respuestas.
Captura de pantalla cortesía de kojihachisu (Flickr).
¿De qué vamos a hablar?
La pregunta
El lector superusuario user334875 quiere saber cuál es la diferencia entre FTPS y SFTP, y cuál es mejor:
Estoy tratando de configurar un sistema para cuatro de mis empleados que trabajan de forma remota para que puedan transferir archivos. También necesito que sea seguro. ¿Es SFTP mejor que FTPS? ¿Cuál es la diferencia entre los dos?
¿Cuál es la diferencia entre los dos y cuál es mejor?
La respuesta
Los colaboradores de SuperUser NuTTyX y Vdub tienen la respuesta para nosotros. En primer lugar, NuTTyX:
Son dos protocolos completamente diferentes.
FTPS es FTP con SSL para mayor seguridad. Utiliza un canal de control y abre nuevas conexiones para la transferencia de datos. Como utiliza SSL, requiere un certificado.
SFTP (SSH File Transfer Protocol/Secure File Transfer Protocol) fue diseñado como una extensión de SSH para proporcionar capacidad de transferencia de archivos, por lo que generalmente utiliza solo el puerto SSH tanto para datos como para control.
En la mayoría de las instalaciones de servidores SSH, tendrá compatibilidad con SFTP, pero FTPS necesitaría la configuración adicional de un servidor FTP compatible.
Seguido de la respuesta de Vdub:
FTPS (FTP / SSL) es un nombre utilizado para proporcionar una serie de formas en que el software FTP puede realizar transferencias de archivos seguras. Cada forma implica el uso de una capa SSL / TLS por debajo del protocolo FTP estándar para cifrar los canales de control y / o datos.
Pros:
- Ampliamente conocido y utilizado
- La comunicación puede ser leída y entendida por un ser humano
- Proporciona servicios para la transferencia de archivos de servidor a servidor
- SSL/TLS tiene buenos mecanismos de autenticación (características de certificado X.509)
- El soporte FTP y SSL/TLS está integrado en muchos marcos de comunicaciones de Internet
Contras:
- No tiene un formato de listado de directorio uniforme
- Requiere un canal DATA secundario, lo que dificulta su uso detrás de firewalls
- No define un estándar para los conjuntos de caracteres de nombre de archivo (codificaciones)
- No todos los servidores FTP son compatibles con SSL/TLS
- No tiene una forma estándar de obtener y cambiar atributos de archivos o directorios
SFTP (SSH File Transfer Protocol) es un protocolo de red que proporciona funcionalidad de transferencia y manipulación de archivos sobre cualquier flujo de datos confiable. Por lo general, se utiliza con el protocolo SSH-2 (puerto TCP 22) para proporcionar una transferencia de archivos segura, pero también está destinado a ser utilizable con otros protocolos.
Pros:
- Tiene una buena formación en estándares que define estrictamente la mayoría (si no todos) los aspectos de las operaciones.
- Tiene una sola conexión (sin necesidad de una conexión DATA)
- La conexión siempre está asegurada
- La lista de directorios es uniforme y legible por máquina
- El protocolo incluye operaciones para la manipulación de permisos y atributos, bloqueo de archivos y más funcionalidades.
Contras:
- La comunicación es binaria y no se puede registrar “tal cual” para la lectura humana
- Las claves SSH son más difíciles de administrar y validar
- Los estándares definen ciertas cosas como opcionales o recomendadas, lo que conduce a ciertos problemas de compatibilidad entre diferentes títulos de software de diferentes proveedores.
- Sin copia de servidor a servidor y operaciones de eliminación recursiva de directorios
- No hay compatibilidad integrada con SSH/SFTP en VCL y .NET Frameworks
¿Tienes algo que añadir a la explicación? Sonido apagado en los comentarios. ¿Desea leer más respuestas de otros usuarios expertos en tecnología de Stack Exchange? Echa un vistazo al hilo de discusión completo aquí.