SFTP versus SCP
SCP (Secure Copy) is gebaseerd op het Secure Shell (SSH) -protocol en biedt de mogelijkheden om bestanden veilig over te dragen tussen hosts. SFTP (Secure File Transfer Protocol) is een protocol dat wordt gebruikt voor het overbrengen van bestanden via een beveiligd kanaal. Het werd ontwikkeld als een uitbreiding van het Secure Shell-protocol (SSH) door de Internet Engineering Task Force (IETF). SFTP gaat ervan uit dat het voor communicatie gebruikte kanaal veilig is en dat de client door de server is geverifieerd en dat de informatie over de client beschikbaar is voor het gebruik van het protocol.
Wat is SFTP?
SFTP is een protocol dat wordt gebruikt voor het overbrengen van bestanden via een beveiligd kanaal. SFTP is gebaseerd op de client-serverarchitectuur. Een algemeen bekende SFTP-server is OpenSSH en SFTP-clients worden geïmplementeerd als opdrachtregelprogramma's (zoals geleverd bij OpenSSH) of GUI-toepassingen. SFTP biedt versleuteling voor zowel gegevens als opdrachten die worden overgedragen en biedt veiligheid voor gevoelige informatie zoals wachtwoorden. SFTP is niet alleen een protocol voor het openen en overbrengen van bestanden, het is eigenlijk een bestandssysteemprotocol.
Wat is SCP?
SCP-protocol biedt een veilige methode voor het overbrengen van bestanden tussen hosts. Simpel gezegd, SCP kan worden beschouwd als een integratie van RCP ('remote copy'-opdracht op UNIX) en SSH. Versleuteling en authenticatie in SCP wordt geleverd met behulp van het SSH-protocol, terwijl BSD (Berkeley Software Distribution, ook wel Berkeley Unix genoemd) RCP de basis vormt voor de daadwerkelijke bestandsoverdracht. SCP werkt op poort 22. SCP voorkomt dat derden de bestandsoverdracht onderscheppen en kijken naar de inhoud van datapakketten. Wanneer een client een bestand naar de server uploadt, krijgt deze de mogelijkheid om eigenschappen zoals een tijdstempel, machtigingen, enz. Toe te voegen. Deze mogelijkheid is niet opgenomen in het veelgebruikte FTP-protocol (File Transfer Protocol). Wanneer een client een bestand / map moet downloaden, wordt de aanvraag eerst naar de server verzonden. Downloaden is een servergestuurde procedure, waarbij de bestanden door de server naar de client worden gestuurd. Dit servergestuurde mechanisme kan een risico in de beveiliging veroorzaken, vooral als de server kwaadaardig is.
Wat is het verschil tussen SFTP en SCP?
Hoewel zowel SFTP als SCP een veilig mechanisme bieden voor het overbrengen van bestanden, hebben ze enkele verschillen. SCP is een eenvoudig protocol waarmee alleen bestanden kunnen worden overgezet, SFTP biedt een breed scala aan bewerkingen voor het beheren van externe bestanden. Bovendien heeft SFTP-client bij het vergelijken van een SFTP-client met een SCP-client extra mogelijkheden, zoals het op afstand verwijderen van bestanden, hervatten van onderbrekingen die worden onderbroken, enzovoort. Bovendien is SFTP platformonafhankelijk in vergelijking met SCP. SFTP-servers zijn beschikbaar op verschillende platforms, terwijl SCP voornamelijk gebruikmaakt van Unix-platforms. Bij het vergelijken van de snelheden is SFTP langzamer dan SCP, omdat het wacht op codering en conformatie van pakketten. SFTP biedt ondersteuning voor bestanden van meer dan 4 GB, terwijl SCP dat niet doet. SFTP biedt de mogelijkheid om een bestandsoverdracht te annuleren zonder de sessie te beëindigen, terwijl met SCP de sessie moet worden geannuleerd voor het annuleren van een overdracht. Verder wordt het hervatten van een overdracht ondersteund met SFTP, terwijl SCP dit niet ondersteunt.