FTPSとSFTPの違いは何ですか？

従業員のためにリモートファイル転送機能を設定しているときは、できる限りシンプルで安全なものにしたいと考えています。それを念頭に置いて、FTPSとSFTPのどちらが良いですか？本日のSuperUser Q&A投稿には、興味をそそられる読者の質問に対する回答があります。.

本日の質疑応答セッションは、コミュニティ主導のQ&A Webサイトのグループである、Stack Exchangeの下位区分であるSuperUserの好意により提供されます。.

スクリーンショット提供：kojihachisu（Flickr）.

質問

SuperUser読者user334875は、FTPSとSFTPの違いは何か、どれが良いのかを知りたいと思います。

私は、遠隔地で働く4人の従業員がファイルを転送できるようにシステムを設定しようとしています。安全であることも必要です。 SFTPはFTPSより優れていますか？両者の違いは何ですか?

両者の違いとどちらが良いですか?

答え

SuperUserの貢献者NuTTyXとVdubが私たちに答えを持っています。まずはNuTTyX：

それらは2つの全く異なるプロトコルです.

FTPSはセキュリティのためにSSLを使用したFTPです。制御チャネルを使用し、データ転送用に新しい接続を開きます。 SSLを使用しているため、証明書が必要です。.

SFTP（SSHファイル転送プロトコル/セキュアファイル転送プロトコル）は、ファイル転送機能を提供するためにSSHの拡張として設計されているため、通常はデータと制御の両方にSSHポートのみを使用します。.

ほとんどのSSHサーバーのインストールではSFTPをサポートしますが、FTPSはサポートされているFTPサーバーの追加設定を必要とするでしょう.

Vdubからの回答が続きます：

FTPS（FTP / SSL）は、FTPソフトウェアが安全なファイル転送を実行するためのさまざまな方法を提供するために使用される名前です。どちらの方法でも、標準のFTPプロトコルの下にSSL / TLS層を使用して制御チャネルやデータチャネルを暗号化します。.

長所：

• 広く知られ使用されている
• コミュニケーションは人間が読んで理解することができます
• サーバー間のファイル転送サービスを提供します。
• SSL / TLSは優れた認証メカニズムを持っています（X.509証明書機能）
• FTPおよびSSL / TLSサポートは、多くのインターネット通信フレームワークに組み込まれています

短所：

• 統一されたディレクトリ一覧形式はありません
• セカンダリDATAチャネルが必要です。これにより、ファイアウォールの内側での使用が困難になります。
• ファイル名文字セット（エンコーディング）の標準を定義しません
• すべてのFTPサーバーがSSL / TLSをサポートしているわけではありません
• ファイルまたはディレクトリの属性を取得および変更するための標準的な方法はありません。

SFTP（SSHファイル転送プロトコル）は、信頼できるデータストリームを介してファイル転送と操作の機能を提供するネットワークプロトコルです。安全なファイル転送を提供するためにSSH-2プロトコル（TCPポート22）と共に通常使用されますが、他のプロトコルでも使用できるように意図されています.

長所：

• 運用の大部分（全部ではないにしても）を厳密に定義した、優れた標準的な背景を持っています
• 接続が1つしかない（DATA接続は不要）
• 接続は常に保護されています
• ディレクトリ一覧は統一されており、機械可読です。
• このプロトコルには、権限と属性の操作、ファイルのロック、その他の機能に関する操作が含まれています。

短所：

• コミュニケーションはバイナリであり、人間の読書のために「そのまま」記録することはできません
• SSH鍵は管理と検証が困難です
• 規格では、特定のものをオプションまたは推奨として定義しているため、さまざまなベンダーのさまざまなソフトウェアタイトル間で互換性の問題が発生します。.
• サーバー間コピーおよび再帰的ディレクトリ削除操作はありません
• VCLおよび.NETフレームワークにはSSH / SFTPは組み込まれていません。

説明に追加するものがありますか？コメントで音を消す。他の技術に精通したStack Exchangeユーザーからの回答をもっと読みたいですか？こちらのディスカッションスレッドをチェックしてください。.