SFTP gegen SCP
SCP (Secure Copy) basiert auf dem Secure Shell (SSH) -Protokoll und bietet die Möglichkeit, Dateien sicher zwischen Hosts zu übertragen. SFTP (Secure File Transfer Protocol) ist ein Protokoll zum Übertragen von Dateien über einen sicheren Kanal. Es wurde als Erweiterung des Secure Shell-Protokolls (SSH) von der Internet Engineering Task Force (IETF) entwickelt. SFTP geht davon aus, dass der für die Kommunikation verwendete Kanal sicher ist und dass der Client vom Server authentifiziert wird und die Informationen über den Client für die Verwendung des Protokolls verfügbar sind.
Was ist SFTP?
SFTP ist ein Protokoll zum Übertragen von Dateien über einen sicheren Kanal. SFTP basiert auf der Client-Server-Architektur. Ein weithin bekannter SFTP-Server ist OpenSSH, und SFTP-Clients werden als Befehlszeilenprogramme (wie mit OpenSSH bereitgestellt) oder GUI-Anwendungen implementiert. SFTP bietet Verschlüsselung für Daten und Befehle, die übertragen werden, und bietet Sicherheit für vertrauliche Informationen wie Kennwörter. SFTP ist nicht nur ein Protokoll für den Zugriff auf und die Übertragung von Dateien, sondern auch ein Dateisystemprotokoll.
Was ist SCP?
Das SCP-Protokoll bietet eine sichere Methode zum Übertragen von Dateien zwischen Hosts. SCP kann einfach als Integration von RCP (Befehl 'Remote Copy' unter UNIX) und SSH betrachtet werden. Die Verschlüsselung und Authentifizierung in SCP erfolgt über das SSH-Protokoll, während BSD (Berkeley Software Distribution, manchmal auch als Berkeley Unix bezeichnet) RCP die Grundlage für die eigentliche Dateiübertragung bildet. SCP wird auf Port 22 ausgeführt. SCP verhindert, dass Dritte die Dateiübertragung abfangen und den Inhalt von Datenpaketen anzeigen. Wenn ein Client eine Datei auf den Server hochlädt, kann er Eigenschaften wie Zeitstempel, Berechtigungen usw. hinzufügen. Diese Funktion wird im häufig verwendeten FTP-Protokoll (File Transfer Protocol) nicht bereitgestellt. Wenn ein Client eine Datei / ein Verzeichnis herunterladen muss, sendet er zuerst die Anforderung an den Server. Das Herunterladen ist ein servergesteuerter Prozess. Hier werden die Dateien vom Server an den Client weitergeleitet. Dieser servergesteuerte Mechanismus kann ein Sicherheitsrisiko darstellen, insbesondere wenn der Server böswillig ist.
Was ist der Unterschied zwischen SFTP und SCP?
Obwohl sowohl SFTP als auch SCP einen sicheren Mechanismus zum Übertragen von Dateien bieten, weisen sie einige Unterschiede auf. SCP ist ein einfaches Protokoll, das nur das Übertragen von Dateien ermöglicht, während SFTP eine breite Palette von Vorgängen zum Verwalten von Remote-Dateien bietet. Wenn ein SFTP-Client mit einem SCP-Client verglichen wird, verfügt der SFTP-Client über zusätzliche Funktionen wie das Entfernen von Dateien aus der Ferne, das Fortsetzen unterbrochener Übertragungen usw. Darüber hinaus ist SFTP im Vergleich zu SCP plattformunabhängiger. SFTP-Server sind auf mehreren Plattformen verfügbar, während SCP hauptsächlich Unix-Plattformen verwendet. Beim Vergleich der Geschwindigkeiten ist SFTP langsamer als SCP, da auf die Verschlüsselung und Konformation von Paketen gewartet werden muss. SFTP bietet Unterstützung für Dateien über 4 GB, SCP nicht. SFTP bietet die Möglichkeit, eine Dateiübertragung abzubrechen, ohne die Sitzung zu beenden. Bei SCP muss die Sitzung abgebrochen werden, um eine Übertragung abzubrechen. Darüber hinaus wird die Wiederaufnahme einer Übertragung mit SFTP unterstützt, während SCP dies nicht unterstützt.