¿SFTP o FTPS para conectarse a un VPS?

Navega tus respuestas
6

Pronto hospedaré uno de mis sitios web en un VPS y quiero hacerlo lo más seguro posible. Solo necesitaré acceso al VPS, y no puedo ver que eso cambie en un futuro cercano. Debido a que es un sitio web de comercio electrónico, compraré un certificado SSL de todos modos, y también tendré acceso SSH, así que no estoy seguro de cuál es mejor.

He escuchado que la mayoría de las personas prefieren el SFTP y que no necesita tantos puertos abiertos como FTPS, pero ¿hay otros factores que considerar?

Además, he escuchado que SFTP ofrece otra forma de autenticación además del nombre de usuario y la contraseña, pero no estoy seguro de que sea nuevo en todo esto. ¿Podría alguien explicar esto?

    
pregunta Andy 22.07.2013 - 12:39
fuente

1 respuesta

8

La parte buena de SFTP es que está incorporada dentro de SSH. Lo que significa que no es necesario instalar software adicional. En cuanto a la seguridad, diría que son igualmente seguros. Sin embargo, hay un algunas pros y contras :

FTPS

Pros:

  • Muy conocido y usado
  • La comunicación puede ser leída y entendida por humanos
  • Proporciona servicios para la transferencia de archivos de servidor a servidor
  • SSL / TLS tiene buenos mecanismos de autenticación (certificado X.509 características)
  • La compatibilidad con FTP y SSL / TLS está integrada en muchas comunicaciones de Internet marcos

Contras:

  • No tiene un formato de listado de directorio uniforme
  • Requiere un canal de DATOS secundario, lo que dificulta su uso detrás los cortafuegos
  • No define un estándar para los juegos de caracteres de nombre de archivo (codificaciones)
  • No todos los servidores FTP admiten SSL / TLS
  • No tiene una forma estándar de obtener y cambiar el archivo y el directorio atributos

SFTP

Pros:

  • Tiene un buen fondo de estándares que define estrictamente la mayoría (si no todos) aspectos de las operaciones
  • Solo tiene una conexión (no se necesita conexión de DATOS)
  • La conexión siempre está protegida
  • La lista de directorios es uniforme y legible por máquina
  • El protocolo incluye operaciones para permisos y atributos manipulación, bloqueo de archivos y más funcionalidad

Contras:

  • La comunicación es binaria y no se puede registrar "como está" para humanos leyendo
  • Las claves SSH son más difíciles de administrar y validar
  • Los estándares definen ciertas cosas como opcionales o recomendadas, que Conduce a ciertos problemas de compatibilidad entre diferentes software. títulos de diferentes proveedores
  • Sin operaciones de copia de servidor a servidor y de eliminación recursiva de directorio
  • No hay soporte SSH / SFTP integrado en los marcos VCL y .NET
respondido por el Lucas Kauffman 22.07.2013 - 13:10
fuente

Lea otras preguntas en las etiquetas

Obtención de la dirección de correo electrónico en el registro ¿Qué riesgos existen con una cerradura de puerta basada en Bluetooth y hay mitigaciones?