SFTP εναντίον SCP
Το SCP (Secure Copy) βασίζεται στο πρωτόκολλο Secure Shell (SSH) και παρέχει τη δυνατότητα ασφαλούς μεταφοράς αρχείων μεταξύ κεντρικών υπολογιστών. Το SFTP (Secure File Transfer Protocol) είναι ένα πρωτόκολλο που χρησιμοποιείται για τη μεταφορά αρχείων μέσω ασφαλούς καναλιού. Αναπτύχθηκε ως επέκταση του πρωτοκόλλου Secure Shell (SSH) από το Internet Engineering Task Force (IETF). Το SFTP υποθέτει ότι το κανάλι που χρησιμοποιείται για την επικοινωνία είναι ασφαλές και ότι ο πελάτης έχει πιστοποιηθεί από τον διακομιστή και ότι οι πληροφορίες σχετικά με τον πελάτη είναι διαθέσιμες για χρήση του πρωτοκόλλου.
Τι είναι το SFTP;
Το SFTP είναι ένα πρωτόκολλο που χρησιμοποιείται για τη μεταφορά αρχείων μέσω ασφαλούς καναλιού. Το SFTP βασίζεται στην αρχιτεκτονική πελάτη-διακομιστή. Ένας ευρέως γνωστός διακομιστής SFTP είναι ο OpenSSH και οι πελάτες SFTP υλοποιούνται ως προγράμματα γραμμής εντολών (όπως παρέχονται με το OpenSSH) ή εφαρμογές GUI. Το SFTP παρέχει κρυπτογράφηση τόσο για δεδομένα όσο και για εντολές που μεταφέρονται παρέχοντας ασφάλεια για ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης. Το SFTP δεν είναι μόνο ένα πρωτόκολλο για πρόσβαση και μεταφορά αρχείων, είναι στην πραγματικότητα ένα πρωτόκολλο συστήματος αρχείων.
Τι είναι το SCP;
Το πρωτόκολλο SCP παρέχει μια ασφαλή μέθοδο μεταφοράς αρχείων μεταξύ κεντρικών υπολογιστών. Απλώς, το SCP μπορεί να θεωρηθεί ως ενσωμάτωση του RCP (εντολή «απομακρυσμένης αντιγραφής» στο UNIX) και του SSH. Η κρυπτογράφηση και ο έλεγχος ταυτότητας στο SCP παρέχονται χρησιμοποιώντας το πρωτόκολλο SSH, ενώ το BSD (Berkeley Software Distribution, που μερικές φορές ονομάζεται Berkeley Unix) RCP παρέχει τη βάση για την πραγματική μεταφορά αρχείων. Το SCP εκτελείται στη θύρα 22. Το SCP εμποδίζει τρίτα μέρη να παρεμποδίσουν τη μετάδοση αρχείων και να εξετάσουν το περιεχόμενο των πακέτων δεδομένων. Όταν ένας πελάτης ανεβάζει ένα αρχείο στον διακομιστή, του δίνεται η επιλογή να περιλαμβάνει ιδιότητες όπως χρονική σήμανση, δικαιώματα κ.λπ. Αυτή η δυνατότητα δεν παρέχεται στο κοινώς χρησιμοποιούμενο πρωτόκολλο FTP (File Transfer Protocol). Όταν ένας πελάτης χρειάζεται να πραγματοποιήσει λήψη ενός αρχείου/καταλόγου, στέλνει πρώτα το αίτημα στον διακομιστή. Η λήψη είναι μια διαδικασία που βασίζεται στον διακομιστή, όπου τα αρχεία τροφοδοτούνται από τον διακομιστή στον πελάτη. Αυτός ο μηχανισμός που βασίζεται σε διακομιστή μπορεί να προκαλέσει κίνδυνο στην ασφάλεια, ειδικά εάν ο διακομιστής είναι κακόβουλος.
Ποια είναι η διαφορά μεταξύ SFTP και SCP;
Αν και το SFTP και το SCP παρέχουν έναν ασφαλή μηχανισμό για τη μεταφορά αρχείων, έχουν κάποιες διαφορές. Το SCP είναι ένα απλό πρωτόκολλο που επιτρέπει μόνο τη μεταφορά αρχείων, ενώ το SFTP παρέχει ένα ευρύ σύνολο λειτουργιών για τη διαχείριση απομακρυσμένων αρχείων. Επιπλέον, όταν συγκρίνετε έναν πελάτη SFTP με έναν πελάτη SCP, ο πελάτης SFTP διαθέτει πρόσθετες δυνατότητες, όπως αφαίρεση αρχείων από απόσταση, συνέχιση μεταφορών που διακόπτονται κ.λπ. Επιπλέον, το SFTP είναι πιο ανεξάρτητο από την πλατφόρμα σε σύγκριση με το SCP. Οι διακομιστές SFTP είναι διαθέσιμοι σε πολλές πλατφόρμες, ενώ το SCP χρησιμοποιεί ως επί το πλείστον πλατφόρμες Unix. Κατά τη σύγκριση των ταχυτήτων, το SFTP είναι πιο αργό από το SCP, καθώς απαιτεί αναμονή για κρυπτογράφηση και διαμόρφωση πακέτων. Το SFTP παρέχει υποστήριξη για αρχεία άνω των 4 GB, ενώ το SCP όχι. Το SFTP παρέχει τη δυνατότητα ακύρωσης μιας μεταφοράς αρχείου χωρίς τερματισμό της συνεδρίας, ενώ με το SCP, η συνεδρία πρέπει να ακυρωθεί για την ακύρωση μιας μεταφοράς. Επιπλέον, η συνέχιση μιας μεταφοράς υποστηρίζεται με SFTP, ενώ το SCP δεν το υποστηρίζει.