SFTP pret SCP
SCP (Secure Copy) pamatā ir Secure Shell (SSH) protokols, un tas nodrošina iespējas droši pārsūtīt failus starp resursdatoriem. SFTP (Secure File Transfer Protocol) ir protokols, ko izmanto failu pārsūtīšanai pa drošu kanālu. To izstrādāja kā Internet Security Task Force (IETF) kā Secure Shell protokola (SSH) paplašinājumu. SFTP pieņem, ka saziņai izmantotais kanāls ir drošs un serveris ir autentificējis klientu un informācija par klientu ir pieejama protokola lietošanai.
Kas ir SFTP?
SFTP ir protokols, ko izmanto failu pārsūtīšanai pa drošu kanālu. SFTP pamatā ir klienta-servera arhitektūra. Plaši pazīstams SFTP serveris ir OpenSSH, un SFTP klienti tiek ieviesti kā komandrindas programmas (kā paredzēts OpenSSH) vai GUI lietojumprogrammas. SFTP nodrošina šifrēšanu gan pārsūtītajiem datiem, gan komandām, nodrošinot sensitīvas informācijas, piemēram, paroļu, drošību. SFTP nav tikai piekļuves failiem un pārsūtīšanas protokols, tas faktiski ir failu sistēmas protokols.
Kas ir SCP?
SCP protokols nodrošina drošu metodi failu pārsūtīšanai starp resursdatoriem. Vienkārši SCP var uzskatīt par RCP (komandas “attālā kopēšana” UNIX) un SSH integrāciju. Šifrēšana un autentifikācija SCP tiek nodrošināta, izmantojot SSH protokolu, savukārt BSD (Berkeley Software Distribution, dažreiz saukts Berkeley Unix) RCP nodrošina pamatu faktiskai failu pārsūtīšanai. SCP darbojas 22. portā. SCP neļauj trešajām pusēm pārtvert failu pārsūtīšanu un aplūkot datu pakešu saturu. Kad klients augšupielādē failu serverī, viņam tiek dota iespēja iekļaut tādus rekvizītus kā laika zīmogu, atļaujas utt. Šī iespēja nav paredzēta parasti izmantotajā FTP (File Transfer Protocol) protokolā. Kad klientam ir nepieciešams lejupielādēt failu / direktoriju, tas vispirms nosūta pieprasījumu serverim. Lejupielāde ir servera virzīts process,kur failus serveris piegādā klientam. Šis servera vadītais mehānisms var radīt risku drošībai, īpaši, ja serveris ir ļaunprātīgs.
Kāda ir atšķirība starp SFTP un SCP?
Pat ja gan SFTP, gan SCP nodrošina drošu failu pārsūtīšanas mehānismu, tiem ir dažas atšķirības. SCP ir vienkāršs protokols, kas ļauj pārsūtīt tikai failus, savukārt SFTP nodrošina plašu darbību kopu attālo failu pārvaldīšanai. Turklāt, salīdzinot SFTP klientu ar SCP klientu, SFTP klientam ir papildu iespējas, piemēram, attālināti noņemt failus, atsākt pārtrauktus pārsūtījumus utt. Turklāt, salīdzinot ar SCP, SFTP ir neatkarīgāka no platformas. SFTP serveri ir pieejami vairākās platformās, savukārt SCP pārsvarā izmanto Unix platformas. Salīdzinot ātrumus, SFTP ir lēnāks nekā SCP, jo tas prasa gaidīt pakešu šifrēšanu un konformāciju. SFTP nodrošina atbalstu failiem, kuru lielums pārsniedz 4 GB, savukārt SCP. SFTP nodrošina iespēju atcelt failu pārsūtīšanu, nepārtraucot sesiju,tā kā SCP gadījumā sesija ir jāatceļ, lai atceltu pārsūtīšanu. Turklāt pārsūtīšanas atsākšana tiek atbalstīta ar SFTP, savukārt SCP to neatbalsta.