SFTP versus SCP
SCP (Secure Copy) is gebaseerd op het Secure Shell (SSH)-protocol en biedt de mogelijkheid om bestanden veilig tussen hosts over te dragen. SFTP (Secure File Transfer Protocol) is een protocol dat wordt gebruikt voor het overbrengen van bestanden via een beveiligd kanaal. Het is ontwikkeld als een uitbreiding van het Secure Shell-protocol (SSH) door de Internet Engineering Task Force (IETF). SFTP gaat ervan uit dat het kanaal dat wordt gebruikt voor communicatie veilig is en dat de client is geverifieerd door de server en dat de informatie over de client beschikbaar is voor gebruik van het protocol.
Wat is SFTP?
SFTP is een protocol dat wordt gebruikt voor het overdragen van bestanden via een beveiligd kanaal. SFTP is gebaseerd op de client-server-architectuur. Een algemeen bekende SFTP-server is OpenSSH, en SFTP-clients worden geïmplementeerd als opdrachtregelprogramma's (zoals geleverd bij OpenSSH) of GUI-toepassingen. SFTP biedt codering voor zowel gegevens als opdrachten die worden overgedragen en biedt veiligheid voor gevoelige informatie zoals wachtwoorden. SFTP is niet alleen een protocol voor toegang tot en overdracht van bestanden, het is eigenlijk een bestandssysteemprotocol.
Wat is SCP?
SCP-protocol biedt een veilige methode om bestanden tussen hosts over te dragen. Simpel gezegd kan SCP worden beschouwd als een integratie van RCP ('remote copy'-commando op UNIX) en SSH. Versleuteling en authenticatie in SCP wordt geleverd met behulp van het SSH-protocol, terwijl BSD (Berkeley Software Distribution, soms Berkeley Unix genoemd) RCP de basis vormt voor de daadwerkelijke bestandsoverdracht. SCP draait op poort 22. SCP voorkomt dat derden bestandsoverdracht onderscheppen en de inhoud van datapakketten bekijken. Wanneer een client een bestand naar de server uploadt, krijgt het de mogelijkheid om eigenschappen zoals een tijdstempel, machtigingen, enz. Deze mogelijkheid wordt niet geboden in het veelgebruikte FTP-protocol (File Transfer Protocol). Wanneer een client een bestand/directory moet downloaden, stuurt deze eerst het verzoek naar de server. Downloaden is een servergestuurd proces, waarbij de bestanden door de server naar de client worden gestuurd. Dit servergestuurde mechanisme kan een veiligheidsrisico veroorzaken, vooral als de server kwaadaardig is.
Wat is het verschil tussen SFTP en SCP?
Hoewel zowel SFTP als SCP een veilig mechanisme bieden voor het overzetten van bestanden, hebben ze enkele verschillen. SCP is een eenvoudig protocol waarmee alleen bestanden kunnen worden overgedragen, terwijl SFTP een brede reeks bewerkingen biedt voor het beheren van externe bestanden. Bovendien, wanneer een SFTP-client wordt vergeleken met een SCP-client, beschikt de SFTP-client over extra mogelijkheden, zoals het op afstand verwijderen van bestanden, het hervatten van onderbroken overdrachten, enz. Bovendien is SFTP meer platformonafhankelijk in vergelijking met SCP. SFTP-servers zijn beschikbaar in verschillende platforms, terwijl SCP meestal Unix-platforms gebruikt. Bij het vergelijken van de snelheden is SFTP langzamer dan SCP, omdat er moet worden gewacht op codering en conformatie van pakketten. SFTP biedt ondersteuning voor bestanden van meer dan 4 GB, terwijl SCP dat niet doet. SFTP biedt de mogelijkheid om een bestandsoverdracht te annuleren zonder de sessie te beëindigen, terwijl bij SCP de sessie moet worden geannuleerd om een overdracht te annuleren. Verder wordt het hervatten van een overdracht ondersteund met SFTP, terwijl SCP dat niet ondersteunt.