SFTP срещу SCP
SCP (Защитено копие) е базиран на протокола Secure Shell (SSH) и предоставя възможностите за сигурно прехвърляне на файлове между хостове. SFTP (Secure File Transfer Protocol) е протокол, използван за прехвърляне на файлове по защитен канал. Той е разработен като разширение на протокола Secure Shell (SSH) от Internet Engineering Task Force (IETF). SFTP предполага, че каналът, използван за комуникация, е защитен и че клиентът е удостоверен от сървъра и информацията за клиента е достъпна за използване на протокола.
Какво е SFTP?
SFTP е протокол, използван за прехвърляне на файлове по защитен канал. SFTP се основава на архитектурата клиент-сървър. Широко известен SFTP сървър е OpenSSH, а SFTP клиентите се изпълняват като програми за команден ред (както се предоставя с OpenSSH) или GUI приложения. SFTP осигурява криптиране както за данните, така и за командите, които се прехвърлят, осигурявайки безопасност за чувствителна информация, като например пароли. SFTP не е само протокол за достъп и прехвърляне на файлове, той всъщност е протокол за файлова система.
Какво е SCP?
SCP протоколът предоставя сигурен метод за прехвърляне на файлове между хостове. Просто SCP може да се разглежда като интеграция на RCP (команда „отдалечено копиране“в UNIX) и SSH. Шифроването и удостоверяването в SCP се предоставя с помощта на SSH протокола, докато BSD (Berkeley Software Distribution, понякога наричан Berkeley Unix) RCP осигурява основата за действителното прехвърляне на файлове. SCP работи на порт 22. SCP не позволява на трети страни да прихващат предаването на файлове и да разглеждат съдържанието на пакетите с данни. Когато клиент качи файл на сървъра, му се дава възможност да включи свойства като клеймо за време, разрешения и др. Тази възможност не е предоставена в често използвания FTP (протокол за прехвърляне на файлове) протокол. Когато клиент трябва да изтегли файл/директория, той първо изпраща заявката до сървъра. Изтеглянето е процес, управляван от сървъра, при който файловете се подават от сървъра към клиента. Този управляван от сървъра механизъм може да причини риск за сигурността, особено ако сървърът е злонамерен.
Каква е разликата между SFTP и SCP?
Въпреки че и SFTP, и SCP осигуряват защитен механизъм за прехвърляне на файлове, те имат някои разлики. SCP е прост протокол, който позволява само прехвърляне на файлове, докато SFTP предоставя широк набор от операции за управление на отдалечени файлове. Освен това, когато сравнявате SFTP клиент с SCP клиент, SFTP клиентът притежава допълнителни възможности като премахване на файлове от разстояние, възобновяване на трансфери, които са прекъснати и т.н. Освен това SFTP е по-независим от платформата в сравнение с SCP. SFTP сървърите се предлагат в няколко платформи, докато SCP използва предимно Unix платформи. Когато сравняваме скоростите, SFTP е по-бавен от SCP, тъй като изисква изчакване за криптиране и конформиране на пакети. SFTP осигурява поддръжка за файлове над 4GB, докато SCP не. SFTP предоставя възможност за анулиране на прехвърляне на файл без прекратяване на сесията, докато при SCP сесията трябва да бъде отменена, за да отмените прехвърляне. Освен това възобновяването на трансфер се поддържа с SFTP, докато SCP не поддържа това.