FTP และ SFTP ทั้งถ่ายโอนไฟล์จากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่ง แต่ความแตกต่างพื้นฐานระหว่าง FTP และ SFTP คือ FTP ไม่ได้ให้ช่องทางที่ปลอดภัยในการถ่ายโอนไฟล์ในขณะที่ SFTP ทำ ให้เราคุยความแตกต่างเพิ่มเติมระหว่าง FTP และ SFTP ด้วยความช่วยเหลือของแผนภูมิเปรียบเทียบที่แสดงด้านล่าง
แผนภูมิเปรียบเทียบ
| พื้นฐานสำหรับการเปรียบเทียบ | FTP | SFTP |
|---|---|---|
| ขั้นพื้นฐาน | FTP ไม่มีช่องทางที่ปลอดภัยในการถ่ายโอนไฟล์ระหว่างโฮสต์ | SFTP ให้ช่องทางที่ปลอดภัยสำหรับการถ่ายโอนไฟล์ระหว่างโฮสต์ |
| แบบเต็ม | โปรโตคอลการถ่ายโอนไฟล์ | โปรโตคอลการถ่ายโอนไฟล์ที่ปลอดภัย |
| โปรโตคอล | FTP เป็นโปรโตคอล TCP / IP | โปรโตคอล SFTP เป็นส่วนหนึ่งของโปรโตคอล SSH (โปรแกรมแอปพลิเคชันเข้าสู่ระบบระยะไกล) |
| สัมพันธ์ | FTP สร้างการเชื่อมต่อการควบคุมบนพอร์ต TCP 21 | SFTP ถ่ายโอนไฟล์ภายใต้การเชื่อมต่อที่สร้างขึ้นโดยโปรโตคอล SSH ระหว่างไคลเอนต์และเซิร์ฟเวอร์ |
| การเข้ารหัสลับ | รหัสผ่าน FTP และข้อมูลจะถูกส่งในรูปแบบข้อความล้วน | SFTP เข้ารหัสข้อมูลก่อนส่ง |
ความหมายของ FTP
FTP ( File Transfer Protocol ) เป็นโปรโตคอลใน TCP / IP ซึ่งคัดลอกไฟล์จากโฮสต์หนึ่งไปยังโฮสต์อื่น แม้ว่ามันจะง่ายมากในการถ่ายโอนไฟล์จากโฮสต์หนึ่งไปยังอีกโฮสต์หนึ่ง แต่มีปัญหาบางอย่างเช่นทั้งสองระบบที่ส่งและรับไฟล์อาจมี วิธีที่แตกต่างในการแสดงข้อมูล พวกเขาอาจมี ชื่อไฟล์ต่างกัน อาจมี โครงสร้างไดเรกทอรีต่างกัน
FTP จัดเตรียมวิธีแก้ไขปัญหาอย่างง่ายสำหรับปัญหาทั้งหมดข้างต้น FTP แตกต่างจากแอปพลิเคชันไคลเอนต์เซิร์ฟเวอร์อื่นสร้าง การเชื่อมต่อที่สอง ระหว่างโฮสต์การสื่อสาร หนึ่งการเชื่อมต่อสำหรับการ ถ่ายโอนข้อมูล และอื่น ๆ สำหรับ ข้อมูลการควบคุม (คำสั่งและการตอบสนอง) FTP มีประสิทธิภาพมากกว่าแอปพลิเคชันไคลเอนต์เซิร์ฟเวอร์อื่นเนื่องจากมีการเชื่อมต่อแยกต่างหากสำหรับข้อมูลและคำสั่ง
การเชื่อมต่อการควบคุมนั้นง่ายมากเพียงแค่สร้างการเชื่อมต่อระหว่างโฮสต์ แต่การเชื่อมต่อข้อมูลมีความซับซ้อนเนื่องจากมีการถ่ายโอนข้อมูลที่ หลากหลาย FTP สร้าง การเชื่อมต่อการควบคุม บนหมายเลขพอร์ตของ TCP 21 และ การเชื่อมต่อข้อมูล บนหมายเลขพอร์ตของ TCP 20
เมื่อใดก็ตามที่ผู้ใช้เริ่มเซสชัน FTP ก่อนอื่นจะสร้างการเชื่อมต่อกับโฮสต์ที่ไฟล์นั้นจะถูกถ่ายโอนโดยใช้การเชื่อมต่อการควบคุมจากนั้นจะสร้างการเชื่อมต่อข้อมูลสำหรับการถ่ายโอนไฟล์การเชื่อมต่อข้อมูลจะเปิดและปิด อย่างไรก็ตามการเชื่อมต่อการควบคุมยังคงเชื่อมต่อสำหรับเซสชัน FTP ทั้งหมด
คำจำกัดความของ SFTP
SFTP ( Secure File Transfer Protocol ) เป็นวิธีที่ปลอดภัยในการถ่ายโอนไฟล์ผ่านเครือข่าย แม้ว่าเราจะมีโปรโตคอล FTP สำหรับการถ่ายโอนไฟล์จากโฮสต์หนึ่งไปยังอีกที่หนึ่งบนเครือข่าย แต่เวลา FTP นั้นถูกออกแบบมาเพื่อความปลอดภัยไม่ใช่ประเด็นสำคัญ
โปรโตคอล FTP ต้องการรหัสผ่านสำหรับการสร้างการเชื่อมต่อกับโฮสต์ซึ่งจะต้องส่งไฟล์ แต่รหัสผ่านนั้นอยู่ในรูปแบบธรรมดาซึ่งมีการคุกคามโดยผู้โจมตี ผู้โจมตีสามารถใช้รหัสผ่านในทางที่ผิด ข้อมูลจะถูกส่งเป็นข้อความธรรมดาผ่านการเชื่อมต่อข้อมูลซึ่งไม่ปลอดภัยอีกครั้ง
ดังนั้น SFTP จึงแนะนำช่องทางที่ปลอดภัยในการถ่ายโอนไฟล์ผ่านเครือข่าย SFTP เป็นส่วนหนึ่งของโปรโตคอล SSH (Secure Shell) ซึ่งจริงๆแล้วเป็นโปรแกรมใน Unix โปรโตคอล SSH สร้างการเชื่อมต่อที่ปลอดภัยระหว่างไคลเอนต์และเซิร์ฟเวอร์จากนั้นโปรแกรม SFTP ทำงานคล้ายกับ FTP และถ่ายโอนไฟล์ในช่องทางที่ปลอดภัยที่สร้างโดย SSH ด้วยวิธีนี้ไฟล์สามารถถ่ายโอนได้อย่างปลอดภัยโดยใช้ SFTP
ความแตกต่างที่สำคัญระหว่าง FTP และ SFTP
- FTP ไม่มี ช่องสัญญาณที่ปลอดภัย ใด ๆ ในการถ่ายโอนไฟล์ระหว่างโฮสต์ในขณะที่โปรโตคอล SFTP จัดให้มี ช่องสัญญาณที่ปลอดภัย สำหรับการถ่ายโอนไฟล์ระหว่างโฮสต์บนเครือข่าย
- FTP เป็นตัวย่อของ File Transfer Protocol ในขณะที่ SFTP เป็นตัวย่อของ โปรโตคอลการถ่ายโอนไฟล์ที่ปลอดภัย
- โปรโตคอล FTP เป็นบริการที่จัดทำโดย TCP / IP อย่างไรก็ตาม SFTP เป็นส่วนหนึ่งของ โปรโตคอล SSH ซึ่งเป็นข้อมูลการเข้าสู่ระบบระยะไกล
- FTP ทำการเชื่อมต่อโดยใช้การเชื่อมต่อการควบคุมบนพอร์ต TCP 21 ในทางตรงกันข้าม SFTP ถ่ายโอนไฟล์ภายใต้การเชื่อมต่อที่ปลอดภัยที่สร้างขึ้นโดย โปรโตคอล SSH ระหว่างไคลเอนต์และเซิร์ฟเวอร์
- FTP ถ่ายโอนรหัสผ่านและข้อมูลในรูปแบบ ข้อความธรรมดา ในขณะที่ SFTP เข้ารหัส ข้อมูลก่อนที่จะส่งไปยังโฮสต์อื่น
สรุป:
ทั้ง FTP และ SFTP เป็นโปรโตคอลการถ่ายโอนไฟล์ แต่ SFTP มีวิธีที่ปลอดภัยในการถ่ายโอนไฟล์จากโฮสต์หนึ่งไปยังโฮสต์อื่นบนเครือข่าย
