SFTP kontra SCP
SCP (Secure Copy) jest oparty na protokole Secure Shell (SSH) i zapewnia możliwość bezpiecznego przesyłania plików między hostami. SFTP (Secure File Transfer Protocol) to protokół używany do przesyłania plików przez bezpieczny kanał. Został opracowany jako rozszerzenie protokołu Secure Shell (SSH) przez Internet Engineering Task Force (IETF). SFTP zakłada, że kanał używany do komunikacji jest bezpieczny i że klient jest uwierzytelniony przez serwer, a informacje o kliencie są dostępne do wykorzystania przez ten protokół.
Co to jest SFTP?
SFTP to protokół używany do przesyłania plików przez bezpieczny kanał. SFTP opiera się na architekturze klient-serwer. Powszechnie znanym serwerem SFTP jest OpenSSH, a klienci SFTP są implementowani jako programy wiersza poleceń (dostarczone z OpenSSH) lub aplikacje GUI. Protokół SFTP zapewnia szyfrowanie zarówno przesyłanych danych, jak i poleceń, zapewniając bezpieczeństwo poufnych informacji, takich jak hasła. SFTP to nie tylko protokół dostępu i przesyłania plików, to w rzeczywistości protokół systemu plików.
Co to jest SCP?
Protokół SCP zapewnia bezpieczną metodę przesyłania plików między hostami. Po prostu SCP można uznać za integrację RCP (polecenie „zdalnej kopii” w systemie UNIX) i SSH. Szyfrowanie i uwierzytelnianie w SCP odbywa się za pomocą protokołu SSH, podczas gdy BSD (Berkeley Software Distribution, czasami nazywany Berkeley Unix) RCP stanowi podstawę rzeczywistego transferu plików. SCP działa na porcie 22. SCP uniemożliwia osobom trzecim przechwytywanie transmisji plików i przeglądanie zawartości pakietów danych. Gdy klient przesyła plik na serwer, ma możliwość włączenia właściwości, takich jak znacznik czasu, uprawnienia itp. Ta funkcja nie jest dostępna w powszechnie używanym protokole FTP (File Transfer Protocol). Kiedy klient musi pobrać plik/katalog, najpierw wysyła żądanie do serwera. Pobieranie jest procesem sterowanym przez serwer, w którym pliki są dostarczane przez serwer do klienta. Ten mechanizm napędzany przez serwer może powodować zagrożenie bezpieczeństwa, zwłaszcza jeśli serwer jest złośliwy.
Jaka jest różnica między SFTP a SCP?
Mimo że zarówno SFTP, jak i SCP zapewniają bezpieczny mechanizm przesyłania plików, mają pewne różnice. SCP to prosty protokół, który umożliwia tylko przesyłanie plików, podczas gdy SFTP zapewnia szeroki zestaw operacji do zarządzania plikami zdalnymi. Co więcej, porównując klienta SFTP z klientem SCP, klient SFTP posiada dodatkowe możliwości, takie jak zdalne usuwanie plików, wznawianie przerwanych transferów itp. Ponadto SFTP jest bardziej niezależny od platformy w porównaniu z SCP. Serwery SFTP są dostępne na kilku platformach, podczas gdy SCP używa głównie platform Unix. Porównując prędkości, SFTP jest wolniejszy niż SCP, ponieważ wymaga czekania na szyfrowanie i konformację pakietów. SFTP zapewnia obsługę plików powyżej 4 GB, podczas gdy SCP nie. SFTP zapewnia możliwość anulowania transferu plików bez przerywania sesji, podczas gdy w przypadku SCP sesja musi zostać anulowana w celu anulowania transferu. Co więcej, wznowienie transferu jest obsługiwane przez SFTP, podczas gdy SCP tego nie obsługuje.