FTP so với SFTP
Giao thức truyền tệp (còn được gọi là FTP) là giao thức mạng được triển khai để trao đổi các tệp qua mạng TCP / IP - đó là Giao thức điều khiển truyền và Giao thức Internet. FTP sử dụng xác thực mật khẩu được tạo bởi người dùng. Mặc dù xác thực mật khẩu dựa trên người dùng thường được triển khai, truy cập người dùng ẩn danh cũng có sẵn thông qua máy chủ FTP.
Giao thức truyền tệp SSH (còn được gọi là Giao thức truyền tệp an toàn hoặc SFTP) là một giao thức mạng cho phép truy cập, truyền và quản lý tệp qua luồng dữ liệu an toàn. Nó là một phần mở rộng của phiên bản 2.0 của giao thức Secure Shell (hoặc SSH), với mục đích cung cấp khả năng chuyển giao an toàn. Nó cũng được dự định để làm việc chức năng với các giao thức khác.
Như đã đề cập, FTP có thể truy cập nặc danh. Điều này có nghĩa là người dùng có thể đăng nhập vào máy chủ này bằng tài khoản 'ẩn danh' khi được nhắc tên người dùng và mật khẩu. Trong hầu hết các trường hợp, người dùng không có tài khoản trực tiếp với máy chủ sẽ được nhắc sử dụng địa chỉ email của người đó thay cho mật khẩu; tuy nhiên, hầu như không có quy trình xác minh diễn ra sau khi thông tin được cung cấp (chẳng hạn như tại Trung tâm Thông tin Công nghệ sinh học Quốc gia).
Giao thức SFTP có phạm vi hoạt động khác nhau và rộng có thể truy cập được trên các tệp từ xa. Một số tính năng đáng chú ý khác của nó bao gồm tiếp tục chuyển bị gián đoạn, danh sách thư mục và xóa tệp từ xa. So với các giao thức khác (cụ thể là Giao thức sao chép bảo mật hoặc SCP), SFTP có tính "lỏng" hơn như một giao thức và độc lập với nền tảng hơn. Do đó, giao thức SFTP có sẵn trên nhiều nền tảng.
Máy chủ FTP có giao thức xác thực và mã hóa tại chỗ. Khi quyền truy cập đó bị hạn chế, dịch vụ FTP (thư FTP) từ xa có thể được triển khai để khắc phục vấn đề hạn chế. Điều này cho phép truy cập, nhưng hạn chế người dùng xem các thư mục hoặc sửa đổi các lệnh. Tương tự, SFTP cung cấp giao diện tương tác với chương trình dòng lệnh thực hiện giao tiếp máy khách. Không giống như FTP, giao thức SFTP được mã hóa, làm cho các proxy truyền thống không hiệu quả liên quan đến việc kiểm soát lưu lượng SFTP.
Tóm lược:
1. FTP là một giao thức mạng được sử dụng để trao đổi các tệp qua mạng TCP / IP; SFTP là một giao thức mạng cho phép truy cập, truyền và quản lý tệp qua luồng dữ liệu.
2. FTP có thể truy cập ẩn danh và trong hầu hết các trường hợp không được mã hóa; Giao thức SFTP được mã hóa và làm cho việc kiểm soát lưu lượng không hiệu quả khi sử dụng proxy truyền thống.