SFTP vs SCP
SCP (Secure Copy) é baseado no protocolo Secure Shell (SSH) e fornece os recursos para transferir arquivos com segurança entre hosts. SFTP (Secure File Transfer Protocol) é um protocolo usado para transferir arquivos em um canal seguro. Foi desenvolvido como uma extensão do protocolo Secure Shell (SSH) pela Internet Engineering Task Force (IETF). O SFTP assume que o canal usado para comunicação é seguro e que o cliente está autenticado pelo servidor e as informações sobre o cliente estão disponíveis para uso do protocolo.
O que é SFTP?
SFTP é um protocolo usado para transferir arquivos por um canal seguro. O SFTP é baseado na arquitetura cliente-servidor. Um servidor SFTP amplamente conhecido é o OpenSSH, e os clientes SFTP são implementados como programas de linha de comando (conforme fornecido com o OpenSSH) ou aplicativos GUI. O SFTP fornece criptografia para dados e comandos que são transferidos, fornecendo segurança para informações confidenciais, como senhas. O SFTP não é apenas um protocolo para acessar e transferir arquivos, na verdade é um protocolo de sistema de arquivos.
O que é SCP?
O protocolo SCP fornece um método seguro para transferir arquivos entre hosts. Simplesmente, o SCP pode ser considerado como uma integração do RCP (comando de ‘cópia remota’ no UNIX) e SSH. A criptografia e a autenticação no SCP são fornecidas usando o protocolo SSH, enquanto o BSD (Berkeley Software Distribution, às vezes chamado de Berkeley Unix) RCP fornece a base para a transferência real de arquivos. O SCP é executado na porta 22. O SCP impede que terceiros interceptem a transmissão de arquivos e examinem o conteúdo dos pacotes de dados. Quando um cliente carrega um arquivo para o servidor, ele tem a opção de incluir propriedades como carimbo de data/hora, permissões, etc. Esse recurso não é fornecido no protocolo FTP (File Transfer Protocol) comumente usado. Quando um cliente precisa baixar um arquivo/diretório, ele primeiro envia a solicitação ao servidor. O download é um processo dirigido pelo servidor, onde os arquivos são alimentados pelo servidor para o cliente. Este mecanismo orientado ao servidor pode causar um risco na segurança, especialmente se o servidor for malicioso.
Qual é a diferença entre SFTP e SCP?
Embora tanto o SFTP quanto o SCP forneçam um mecanismo seguro para transferência de arquivos, eles têm algumas diferenças. O SCP é um protocolo simples que permite apenas a transferência de arquivos, enquanto o SFTP fornece um amplo conjunto de operações para gerenciamento de arquivos remotos. Além disso, ao comparar um cliente SFTP com um cliente SCP, o cliente SFTP possui habilidades adicionais, como remover arquivos remotamente, retomar transferências interrompidas, etc. Além disso, o SFTP é mais independente da plataforma quando comparado ao SCP. Os servidores SFTP estão disponíveis em várias plataformas, enquanto o SCP usa principalmente plataformas Unix. Ao comparar as velocidades, o SFTP é mais lento que o SCP, pois requer espera para criptografia e conformação de pacotes. O SFTP oferece suporte para arquivos com mais de 4 GB, enquanto o SCP não. O SFTP oferece a capacidade de cancelar uma transferência de arquivo sem encerrar a sessão, enquanto que com o SCP, a sessão precisa ser cancelada para cancelar uma transferência. Além disso, a retomada de uma transferência é suportada com SFTP, enquanto o SCP não suporta isso.
