Página principal » cómo » ¿Cuál es la diferencia entre FTPS y SFTP?

    ¿Cuál es la diferencia entre FTPS y SFTP?

    Cuando está en el proceso de configurar las capacidades de transferencia remota de archivos para sus empleados, desea que las cosas sean lo más simples y seguras posible. Con eso en mente, ¿cuál es mejor, FTPS o SFTP? La publicación de preguntas y respuestas de SuperUser de hoy tiene las respuestas para la pregunta de un lector curioso.

    La sesión de Preguntas y Respuestas de hoy nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, un grupo de sitios web de preguntas y respuestas impulsado por la comunidad..

    Captura de pantalla cortesía de kojihachisu (Flickr).

    La pregunta

    Superusuario lector user334875 quiere saber cuál es la diferencia entre FTPS y SFTP, y cuál es mejor:

    Estoy tratando de configurar un sistema para cuatro de mis empleados que trabajan de forma remota para que puedan transferir archivos. También lo necesito para estar seguro. ¿Es SFTP mejor que FTPS? Cuál es la diferencia entre los dos?

    ¿Cuál es la diferencia entre los dos y cuál es mejor??

    La respuesta

    Los colaboradores de SuperUser NuTTyX y Vdub tienen la respuesta para nosotros. En primer lugar, NuTTyX:

    Son dos protocolos completamente diferentes..

    FTPS es FTP con SSL por seguridad. Utiliza un canal de control y abre nuevas conexiones para la transferencia de datos. Como utiliza SSL, requiere un certificado..

    SFTP (Protocolo de transferencia de archivos SSH / Protocolo seguro de transferencia de archivos) fue diseñado como una extensión de SSH para proporcionar la capacidad de transferencia de archivos, por lo que generalmente utiliza solo el puerto SSH para datos y control.

    En la mayoría de las instalaciones de servidor SSH tendrá soporte SFTP, pero FTPS necesitaría la configuración adicional de un servidor FTP compatible.

    Seguido por la respuesta de Vdub:

    FTPS (FTP / SSL) es un nombre que se utiliza para proporcionar varias formas en que el software FTP puede realizar transferencias de archivos seguras. Cada forma implica el uso de una capa SSL / TLS debajo del protocolo estándar de FTP para cifrar los canales de control y / o datos..

    Pros:

    • Ampliamente conocido y usado.
    • La comunicación puede ser leída y entendida por un humano.
    • Proporciona servicios para la transferencia de archivos de servidor a servidor
    • SSL / TLS tiene buenos mecanismos de autenticación (características del certificado X.509)
    • El soporte de FTP y SSL / TLS está integrado en muchos marcos de comunicaciones de Internet

    Contras:

    • No tiene un formato de directorio uniforme
    • Requiere un canal de DATOS secundario, lo que dificulta su uso detrás de los firewalls
    • No define un estándar para conjuntos de caracteres de nombre de archivo (codificaciones)
    • No todos los servidores FTP admiten SSL / TLS
    • No tiene una forma estándar de obtener y cambiar atributos de archivos o directorios

    SFTP (SSH File Transfer Protocol) es un protocolo de red que proporciona la transferencia de archivos y la funcionalidad de manipulación en cualquier flujo de datos confiable. Por lo general, se usa con el protocolo SSH-2 (puerto TCP 22) para proporcionar una transferencia segura de archivos, pero también se puede utilizar con otros protocolos..

    Pros:

    • Tiene un buen fondo de estándares que define estrictamente la mayoría (si no todos) los aspectos de las operaciones
    • Tiene una sola conexión (no se necesita una conexión de DATOS)
    • La conexión siempre es segura.
    • El listado del directorio es uniforme y legible por máquina
    • El protocolo incluye operaciones para permisos y manipulación de atributos, bloqueo de archivos y más funcionalidad.

    Contras:

    • La comunicación es binaria y no se puede registrar "como está" para la lectura humana
    • Las claves SSH son más difíciles de administrar y validar
    • Los estándares definen ciertas cosas como opcionales o recomendadas, lo que conduce a ciertos problemas de compatibilidad entre diferentes títulos de software de diferentes proveedores.
    • Sin operaciones de copia de servidor a servidor y eliminación de directorio recursivo
    • Sin soporte SSH / SFTP incorporado en marcos VCL y .NET

    ¿Tienes algo que agregar a la explicación? Apaga el sonido en los comentarios. ¿Quieres leer más respuestas de otros usuarios de Stack Exchange con experiencia en tecnología? Echa un vistazo a la discusión completa aquí.