FTP vs SFTP
FTP (File Transfer Protocol) är ett protokoll som används för att överföra filer mellan värdar på internet (eller andra TCP-baserade nätverk). Det är ett protokoll baserat på klient-servermodellen. FTP-servern innehåller de filer och databaser som krävs för att tillhandahålla de tjänster som efterfrågas av klienter. Oftast är FTP-servern en kraftfull enhet som kan hantera flera klientförfrågningar samtidigt. FTP-klient är i allmänhet en persondator som används av en slutanvändare eller en mobil enhet, som kör den nödvändiga programvaran som kan begära och ta emot filer över internet från en FTP-server. FTP upprätthåller separata anslutningar mellan klienten och servern för överföring av kontrollinformation och data. FTP-klientapplikationer har utvecklats från kommandoradsapplikationer till applikationer med grafiska användargränssnitt under denna tid. SFTP (Secure File Transfer Protocol) är ett protokoll som används för att överföra filer över en säker kanal. Det utvecklades som en förlängning av Secure Shell-protokollet (SSH) av Internet Engineering Task Force (IETF). SFTP förutsätter att kanalen som används för kommunikation är säker och att klienten är autentiserad av servern och att informationen om klienten är tillgänglig för användning av protokollet.
Vad är FTP?
FTP är ett protokoll som används för att överföra filer över internet. Den aktuella specifikationen för FTP finns i RFC 959. Detta protokoll fungerar på applikationslagret. Som tidigare nämnts upprätthåller FTP två anslutningar för överföring av kontrollinformation och data. FTP-protokollet fungerar enligt följande. En FTP-server lyssnar efter inkommande förfrågningar från klienterna. En klient som vill kommunicera med servern kan göra det via port 21, och det kallas kontrollanslutningen. Kontrollanslutningen är öppen under hela sessionen och den används för att kommunicera administrationsinformation. Sedan öppnas en andra anslutning av FTP-servern via port 20 med den kommunicerade klienten och denna anslutning kallas en dataanslutning. Filer överförs via dataanslutningen och en pågående överföring skulle kunna stoppas genom att skicka en avbrytsignal över kontrollanslutningen.
Vad är SFTP?
SFTP är ett protokoll som används för att överföra filer över en säker kanal. SFTP är också baserad på klient-server-arkitekturen. En allmänt känd SFTP-server är OpenSSH och SFTP-klienter implementeras som kommandoradsprogram (som tillhandahålls med OpenSSH) eller GUI-applikationer. SFTP tillhandahåller kryptering för både data och kommandon som överförs, vilket ger säkerhet för känslig information som lösenord. Dessutom är uppladdade filer som använder SFTP associerade med filattribut som en tidsstämpel, vilket inte är möjligt med FTP. SFTP är inte bara ett protokoll för åtkomst och överföring av filer, det är faktiskt ett filsystemprotokoll.
Vad är skillnaden mellan FTP och SFTP?
SFTP tillhandahåller en säker mekanism för överföring av filer över internet. SFTP tillhandahåller en mekanism för att kryptera data och kommandon som överförs mellan klienten och servern, medan informationen som överförs mellan klienten och servern under FTP är i vanlig text. Dessutom är uppladdade filer som använder SFTP associerade med filattribut som en tidsstämpel, vilket inte är möjligt med FTP. Även om SFTP tillhandahåller en liknande (säkrare) funktionalitet som FTP, på grund av de underliggande skillnaderna i protokollen, kan en FTP-klient inte användas för att kommunicera med en SFTP-server och en SFTP-klient kan inte användas för att kommunicera med en FTP-server.