SFTP vs SCP
SCP (Secure Copy) är baserat på Secure Shell-protokollet (SSH) och det ger möjlighet att överföra filer säkert mellan värdar. SFTP (Secure File Transfer Protocol) är ett protokoll som används för att överföra filer över en säker kanal. Det utvecklades som en förlängning av Secure Shell-protokollet (SSH) av Internet Engineering Task Force (IETF). SFTP förutsätter att kanalen som används för kommunikation är säker och att klienten är autentiserad av servern och att informationen om klienten är tillgänglig för användning av protokollet.
Vad är SFTP?
SFTP är ett protokoll som används för att överföra filer över en säker kanal. SFTP är baserad på klient-server-arkitekturen. En allmänt känd SFTP-server är OpenSSH, och SFTP-klienter implementeras som kommandoradsprogram (som tillhandahålls med OpenSSH) eller GUI-applikationer. SFTP tillhandahåller kryptering för både data och kommandon som överförs, vilket ger säkerhet för känslig information som lösenord. SFTP är inte bara ett protokoll för åtkomst och överföring av filer, det är faktiskt ett filsystemprotokoll.
Vad är SCP?
SCP-protokollet tillhandahåller en säker metod för att överföra filer mellan värdar. SCP kan helt enkelt betraktas som en integration av RCP ('remote copy'-kommando på UNIX) och SSH. Kryptering och autentisering i SCP tillhandahålls med hjälp av SSH-protokollet, medan BSD (Berkeley Software Distribution, ibland kallad Berkeley Unix) RCP utgör grunden för den faktiska filöverföringen. SCP körs på port 22. SCP förhindrar tredje part från att avlyssna filöverföring och titta på innehållet i datapaket. När en klient laddar upp en fil till servern får den möjlighet att inkludera egenskaper som en tidsstämpel, behörigheter etc. Denna funktion tillhandahålls inte i det vanliga FTP-protokollet (File Transfer Protocol). När en klient behöver ladda ner en fil/katalog skickar den först begäran till servern. Nedladdning är en serverdriven process, där filerna matas av servern till klienten. Denna serverdrivna mekanism kan orsaka en säkerhetsrisk, särskilt om servern är skadlig.
Vad är skillnaden mellan SFTP och SCP?
Även om både SFTP och SCP tillhandahåller en säker mekanism för överföring av filer, har de vissa skillnader. SCP är ett enkelt protokoll som endast tillåter överföring av filer, medan SFTP tillhandahåller en bred uppsättning operationer för att hantera fjärrfiler. Dessutom, när man jämför en SFTP-klient med en SCP-klient, har SFTP-klienten ytterligare förmågor som att ta bort filer på distans, återuppta överföringar som avbryts, etc. Dessutom är SFTP mer plattformsoberoende jämfört med SCP. SFTP-servrar finns på flera plattformar, medan SCP mest använder Unix-plattformar. När man jämför hastigheterna är SFTP långsammare än SCP, eftersom det kräver att man väntar på kryptering och konformation av paket. SFTP ger stöd för filer över 4 GB, medan SCP inte gör det. SFTP ger möjlighet att avbryta en filöverföring utan att avsluta sessionen, medan med SCP måste sessionen avbrytas för att avbryta en överföring. Dessutom stöds återupptagande av en överföring med SFTP, medan SCP inte stöder det.