SFTP vs SCP
SCP (Secure Copy) je založeno na protokolu Secure Shell (SSH) a poskytuje možnosti pro bezpečný přenos souborů mezi hostiteli. SFTP (Secure File Transfer Protocol) je protokol používaný pro přenos souborů přes zabezpečený kanál. Byl vyvinut jako rozšíření protokolu Secure Shell (SSH) organizací Internet Engineering Task Force (IETF). SFTP předpokládá, že kanál používaný pro komunikaci je bezpečný a že klient je ověřen serverem a informace o klientovi jsou dostupné pro použití protokolu.
Co je SFTP?
SFTP je protokol používaný pro přenos souborů přes zabezpečený kanál. SFTP je založen na architektuře klient-server. Široce známým SFTP serverem je OpenSSH a SFTP klienti jsou implementováni jako programy příkazového řádku (jak jsou poskytovány s OpenSSH) nebo GUI aplikace. SFTP poskytuje šifrování pro data i příkazy, které jsou přenášeny, čímž zajišťuje bezpečnost citlivých informací, jako jsou hesla. SFTP není pouze protokol pro přístup a přenos souborů, je to vlastně protokol souborového systému.
Co je SCP?
Protokol SCP poskytuje bezpečnou metodu přenosu souborů mezi hostiteli. Jednoduše lze SCP považovat za integraci RCP (příkaz ‚remote copy‘na UNIXu) a SSH. Šifrování a ověřování v SCP je zajištěno pomocí protokolu SSH, zatímco BSD (Berkeley Software Distribution, někdy nazývané Berkeley Unix) RCP poskytuje základ pro skutečný přenos souborů. SCP běží na portu 22. SCP zabraňuje třetím stranám zachytit přenos souborů a podívat se na obsah datových paketů. Když klient nahraje soubor na server, má možnost zahrnout vlastnosti, jako je časové razítko, oprávnění atd. Tato možnost není poskytována v běžně používaném protokolu FTP (File Transfer Protocol). Když klient potřebuje stáhnout soubor/adresář, odešle nejprve požadavek na server. Stahování je proces řízený serverem, kde jsou soubory přiváděny serverem klientovi. Tento serverem řízený mechanismus může způsobit bezpečnostní riziko, zejména pokud je server škodlivý.
Jaký je rozdíl mezi SFTP a SCP?
Přestože SFTP i SCP poskytují bezpečný mechanismus pro přenos souborů, mají určité rozdíly. SCP je jednoduchý protokol, který umožňuje pouze přenos souborů, zatímco SFTP poskytuje širokou sadu operací pro správu vzdálených souborů. Kromě toho při porovnávání klienta SFTP s klientem SCP má klient SFTP další schopnosti, jako je vzdálené odstranění souborů, obnovení přerušených přenosů atd. Kromě toho je SFTP ve srovnání s SCP více nezávislý na platformě. Servery SFTP jsou dostupné na několika platformách, zatímco SCP většinou používá platformy Unix. Při porovnávání rychlostí je SFTP pomalejší než SCP, protože vyžaduje čekání na šifrování a konformaci paketů. SFTP poskytuje podporu pro soubory větší než 4 GB, zatímco SCP nikoli. SFTP poskytuje možnost zrušit přenos souboru bez ukončení relace, zatímco u SCP je pro zrušení přenosu potřeba relaci zrušit. Navíc obnovení přenosu podporuje SFTP, zatímco SCP to nepodporuje.