SFTP i SCP
Protokół przesyłania plików SSH (nazywany również protokołem bezpiecznego przesyłania plików lub SFTP) jest protokołem sieciowym. Zapewnia dostęp do plików, przesyłanie plików i funkcje zarządzania plikami przez zaufany strumień danych. Został specjalnie zaprojektowany jako rozszerzenie protokołu Secure Shell Protocol (lub SSH) w wersji 2.0. Jako rozszerzenie służy przede wszystkim do zapewnienia bezpiecznej transmisji plików; jednakże ma on również być użyteczny z innymi protokołami. Internet Engineering Task Force (lub IETF) zdefiniował - przez Internet Draft - że SFTP jest opisany w kontekście protokołu SSH-2; jednak SFTP jest ogólny i niezależny od reszty zestawu protokołów SSH-2. Można go używać w różnych aplikacjach, w tym w bezpiecznym przesyłaniu plików przez funkcję Transport Layer Security (lub TLS) i przesyłania informacji o zarządzaniu w aplikacjach VPN. Zakłada się, że zostanie uruchomiony na bezpiecznym kanale (takim jak SSH), który ma wcześniej uwierzytelnionego klienta, którego tożsamość jest dostępna dla protokołu.
Secure Channel Protocol (lub SCP) to protokół sieciowy. Zapewnia środki przenoszenia danych, które mogą wytrzymać lub są zupełnie nieprzepuszczalne dla przechwytywania i manipulacji. Mimo że ma to być sposób na całkowite bezpieczeństwo przekazywania informacji, nie ma w pełni bezpiecznego kanału w świecie rzeczywistym, tylko sposoby, dzięki którym niebezpieczne sieci mogą stać się mniej niebezpieczne i bezpiecznie przekazywać informacje - co oznacza, że ktoś może być w stanie zobaczyć lub usłyszeć wiadomość, ale nie ma możliwości zmiany informacji wymienianych przez serwer.
Protokół SFTP pozwala na mnóstwo operacji na zdalnych plikach. Ma więcej wspólnego ze zdalnym protokołem systemu plików niż jego poprzednik, protokół SCP. W ramach rozszerzonych funkcji protokołu SFTP klient może wznowić przerywane transfery, katalogi i zdalne usuwanie plików. W rezultacie stosunkowo łatwo jest wdrożyć klienta SFTP GUI w porównaniu z klientem SCP GUI. SFTP stara się być protokołem bardziej niezależnym od platformy, niż jego poprzednik -SFTP pozwala uniknąć rozszerzenia liczby znaków wieloznacznych określonego przez klienta na serwer. Ponadto serwery SFTP są dostępne na większości platform. Jest to zupełnie nowy protokół niezwiązany z SSH, który jest uruchamiany przez FTP. SFTP nie zapewnia uwierzytelniania ani bezpieczeństwa; raczej oczekuje, że protokół bazowy zabezpieczy oba. Obecnie SFTP jest używany głównie jako podsystem protokołu SSH, implementacja w wersji 2 (ponieważ została zaprojektowana w tej samej grupie roboczej). Możliwe jest jednak uruchomienie SFTP przez SSH-1 lub inne strumienie danych.
Streszczenie:
1. SFTP jest protokołem sieciowym, który zapewnia dostęp do pliku, przesyłanie i funkcje zarządzania przez zaufany strumień danych; SCP to protokół sieciowy zapewniający transfer danych, który jest nieprzepuszczalny dla przechwytywania i manipulacji.
