SFTP so với SCP
Giao thức truyền tệp SSH (còn được gọi đơn giản là Giao thức truyền tệp an toàn hoặc SFTP) là một giao thức mạng. Nó cung cấp quyền truy cập tệp, truyền tệp và chức năng quản lý tệp qua luồng dữ liệu đáng tin cậy. Nó được thiết kế đặc biệt như một phần mở rộng của Giao thức Shell bảo mật (hoặc SSH), phiên bản 2.0. Là một phần mở rộng, nó chủ yếu được sử dụng để cung cấp khả năng truyền tệp an toàn; tuy nhiên, nó cũng có thể được sử dụng với các giao thức khác. Lực lượng đặc nhiệm kỹ thuật Internet (hoặc IETF) đã xác định - thông qua Dự thảo Internet - SFTP được mô tả trong bối cảnh giao thức SSH-2; tuy nhiên, SFTP là chung và độc lập với phần còn lại của bộ giao thức SSH-2. Nó có khả năng được sử dụng trong nhiều ứng dụng, bao gồm chuyển tập tin an toàn qua Transport Layer Security (hoặc TLS) và chuyển thông tin quản lý trong các ứng dụng VPN. Nó giả định rằng nó sẽ được chạy trên một kênh bảo mật (như SSH) có máy khách được xác thực trước đó - danh tính của ai có sẵn cho giao thức.
Giao thức kênh bảo mật (hoặc SCP) là một giao thức mạng. Nó cung cấp một phương tiện truyền dữ liệu có thể chịu được hoặc hoàn toàn không thấm vào việc đánh chặn và giả mạo. Mặc dù nó là một cách để giữ cho việc truyền thông tin hoàn toàn an toàn, nhưng không có kênh nào hoàn toàn an toàn trong thế giới thực, chỉ có những cách mà các mạng không an toàn có thể trở nên ít an toàn hơn và truyền thông tin an toàn hơn - đó là, ai đó có thể thấy hoặc nghe tin nhắn nhưng không có cách nào thay đổi thông tin được trao đổi qua máy chủ.
Giao thức SFTP cho phép rất nhiều hoạt động trên các tệp từ xa. Nó có nhiều điểm chung với giao thức hệ thống tệp từ xa so với giao thức SCP tiền nhiệm. Là một phần của các tính năng mở rộng của giao thức SFTP, khách hàng có thể tiếp tục chuyển bị gián đoạn, danh sách thư mục và xóa tệp từ xa. Do đó, việc triển khai ứng dụng GUI SFTP tương đối dễ dàng so với máy khách GUI SCP. SFTP cố gắng trở thành một giao thức độc lập với nhiều nền tảng hơn so với người tiền nhiệm của nó -SFTP tránh việc mở rộng ký tự đại diện được chỉ định bởi máy khách lên đến máy chủ. Ngoài ra, máy chủ SFTP có sẵn trên hầu hết tất cả các nền tảng. Đây là một giao thức hoàn toàn mới không liên quan đến SSH - được chạy trên FTP. SFTP không cung cấp xác thực hoặc bảo mật; thay vì nó mong đợi các giao thức cơ bản để bảo mật cả hai. Như vậy, SFTP được sử dụng chủ yếu như một hệ thống con của giao thức SSH, triển khai phiên bản 2 (vì nó được thiết kế trong cùng một nhóm công việc). Tuy nhiên, có thể chạy SFTP qua SSH-1 hoặc các luồng dữ liệu khác.
Tóm lược:
1. SFTP là một giao thức mạng cung cấp các chức năng truy cập, truyền và quản lý tệp qua luồng dữ liệu đáng tin cậy; SCP là một giao thức mạng cung cấp truyền dữ liệu không thể bị chặn và giả mạo.