比较FTPS和SFTP以进行可控文件传输

admin

如果您需要传输文件，其实有很多选择，如：FTP，FTPS，HTTP，HTTPS，SFTP，SCP，WebDAV，OFTP等。

基于以上选择，特别是在考虑安全性，合规性和数据管理等主要问题时，如何选择正确的文件传输协议？

传输文件的最常用方法是使用FTP。1971年，首次提出用于科学和研究网络的ARPANET，简单易用的FTP被广泛部署在不同工具下。

---

FTP问题

FTP的主要问题是缺乏数据加密和安全功能。

当FTP第一次出现在最前沿时，企业并没有面临今天必须应对的安全挑战，因此它的创建者并没有构建数据安全性。命令和文件均以纯文本形式传输，使用户能够轻松捕获敏感信息。

因此，除非您只在网络防火墙内传输不包含敏感数据的文件，否则您需要额外的安全层和不同的传输文件机制。

本文我们主要介绍两种不同的协议，它们为FTP的核心增加了安全机制：

• FTP over SSL (FTPS)
• SSH文件传输协议（SFTP），也称为安全文件传输协议
  

正如您将看到的，这些协议与FTP之间存在几个关键差异。

---

什么是FTPS以及它与FTP有何不同？

1995年至1998年，Netscape首席科学家Taher Elgamal博士被认为是“SSL之父”，并在SSL 3.0中发明了完美的加密系统，以保护网络通信。SSL后来演变为现代传输层安全性（TLS）标准。

将SSL/TLS应用于FTP以创建FTPS，为企业之间发送和接收文件生成安全协议。

FTPS安全

FTPS包含两个关键的安全元素：消息加密以保护传输中的消息，以及客户端/服务器认证，它验证事务中涉及的发送方和接收方的身份。

• 安全加密：会话密钥保护传输中的数据; 消息使用特定会话的密钥（TLS握手）进行加密。 一旦建立，客户端和服务器之间交换的所有消息都将被加密。
• 身份验证：通过验证服务器证书的可信度，客户端可以运行多项检查以验证发件人的服务器身份，最明显的是证书是否由受信任的证书颁发机构（CA）颁发。 服务器使用安全通道上的用户名和密码对客户端进行身份验证。
  

发送服务器的证书可以由已知的证书颁发机构（CA）签名，或者您的合作伙伴可以对其进行自签名并为您提供其公钥证书。

FTPS缺点

FTPS最常见的问题之一是建立数据传输连接。 在FTPS中，数据通过单独的通道（不同于发起命令的主通道）传输。 这意味着每次列出目录或上传/下载文件时都会建立新连接。

该协议允许从服务器到客户端或者从客户端到服务器进行数据连接。因此，必须为此准备好两个环境中的一个，包括定义用于数据连接的端口范围。 端口范围必须是可公开访问的，这使得网络防火墙配置更具挑战性。

---

什么是SFTP以及它与FTP有何不同？

SFTP最初是在1997年作为专有协议设计的，后来被互联网工程任务组（IETF）接管。 SFTP在概念上与FTPS非常相似， 您可以使用它登录服务器，上载和下载文件，以及创建和遍历目录，但两个协议本身却完全不同。

SFTP安全

与FTPS一样，SFTP允许您通过用户名和密码验证连接。 但是，SFTP还允许您利用公钥身份验证和多因素身份验证来进一步增强安全性。

加密技术不同，与使用SSL/TLS进行加密的FTPS不同，SFTP使用SSH。

---

SFTP vs. FTPS

FTPS和SFTP都提供强大的保护和身份验证。 但与FTPS相比，SFTP提供了一些明显的优势。

1. FTPS需要多连接/端口

FTPS使用多个端口号。 命令通道的第一个端口用于身份验证和传递命令。 但是，无论何时发出文件传输请求或目录列表请求，都必须为数据通道打开另一个端口号。 您和您的贸易合作伙伴必须在防火墙中打开多个端口以进行FTPS连接，这可能会带来安全风险。

相反，SFTP只使用一个连接，这意味着您的服务器上只需打开一个端口，并且服务器只允许在指定端口上公开访问，这样更安全一些。

2. SFTP安全性一致

SFTP要求所有客户端和服务器的通信都是安全的，但FTPS可以在不安全的FTP连接和FTPS安全连接之间来回切换。 因此，SFTP通过标准化所有文件传输，使得IT管理员更轻松的在组织内实行安全最佳实践。

3. SFTP应用更广泛

SFTP具有比FTPS更广泛的跨平台支持。 SSH和SFTP在Unix/Linux平台上无处不在，使得SFTP成为大多数数据传输项目的更好选择。

---

MFT管理FTPS，SFTP及其他的传输协议

现实中，没有一个单一协议可以覆盖现代企业的每个文件传输用例。最终，许多企业发现自己陷入了不同协议和不同文件传输软件的混乱中。

为了统一文件传输，节省资金并保证安全性和合规性，越来越多的企业倾向选择可控文件传输（MFT）解决方案，允许其管理各种协议，监控和自动化文件传输 – 包括FTPS和SFTP 。

有了MFT，您无需在FTPS和SFTP之间进行选择。现代MFT解决方案提供了多种多样的技术，旨在使用各种安全协议处理计算机之间的安全数据传输，无需处理乱七八糟的解决方案。

我们的旗舰产品RSSBus Connect是一个统一的MFT解决方案，可以帮助您管理所有安全数据传输协议。 RSSBus Connect可以在Windows，Apple和Linux上运行，直接在AWS内部运行，甚至可以在各种容器中部署。它提供详细的审计日志，支持合作伙伴交换的EDI协议，并可自动执行文件加密，工作流程和其他数据传输过程。

https://aster.cloud/2019/11/28/how-to-install-and-configure-an-ftps-server-in-centos/

admin

大家对ftp服务器肯定不陌生了。下载和上传文件，是最早的网络共享服务器。filezilla 免费，开源 under the terms of the GNU General Public License ，速度和安全兼顾 ，支持多主机管理（多标签），上手简单。
http://filezilla-project.org/

使用简单
. i& i) X5 a3 j, b- k* z8 ^支持 FTP,  FTP over SSL/TLS (FTPS) 和 SSH File Transfer Protocol (SFTP)
支持多平台  Windows, Linux, *BSD, Mac OS X
2 X+ s+ C1 S( ^& k8 U) RIPv6 支持
' G6 L! R, {7 ~! @多国语言
: a9 D. i% g9 e可暂停/续传文件，且支持上传大于4G的文件
8 g8 X; x* P/ p; c4 N( A/ s+ P" d- }多标签管理
ftp站点管理方便
2 n4 q% O9 k2 v; _! Z9 \. N) P* @站点收藏
拖拽上传下载
可配置传输速率
文件名过滤
$ r1 y9 o0 o0 r$ l$ F" i4 v: [文件夹对比
! t" ~) I# J) Z( A) ?' Y' V7 ONetwork configuration 向导
( a- ]% |1 R; a7 ?8 z! k文件远程修改
keep-alive
+ v, V& y1 m; \0 H& aHTTP/1.1, SOCKS5 and FTP-Proxy support
7 Z, [3 e7 Z& g; \8 W0 ~, ~3 F+ e3 n日志
/ T# d. f( _, w/ B9 _% j: L同步文件夹浏览
远程文件搜索