SFTP contre SCP
SCP (Secure Copy) est basé sur le protocole Secure Shell (SSH) et offre la possibilité de transférer des fichiers en toute sécurité entre les hôtes. SFTP (Secure File Transfer Protocol) est un protocole utilisé pour transférer des fichiers sur un canal sécurisé. Il a été développé comme une extension du protocole Secure Shell (SSH) par l'Internet Engineering Task Force (IETF). SFTP suppose que le canal utilisé pour la communication est sécurisé et que le client est authentifié par le serveur et que les informations sur le client sont disponibles pour l'utilisation du protocole.
Qu'est-ce que SFTP ?
SFTP est un protocole utilisé pour transférer des fichiers sur un canal sécurisé. SFTP est basé sur l'architecture client-serveur. Un serveur SFTP largement connu est OpenSSH, et les clients SFTP sont implémentés sous forme de programmes de ligne de commande (comme fourni avec OpenSSH) ou d'applications GUI. SFTP assure le cryptage des données et des commandes qui sont transférées, assurant la sécurité des informations sensibles telles que les mots de passe. SFTP n'est pas seulement un protocole d'accès et de transfert de fichiers, c'est en fait un protocole de système de fichiers.
Qu'est-ce que SCP ?
Le protocole SCP fournit une méthode sécurisée pour transférer des fichiers entre hôtes. Simplement, SCP peut être considéré comme une intégration de RCP (commande « copie à distance » sous UNIX) et SSH. Le cryptage et l'authentification dans SCP sont fournis à l'aide du protocole SSH, tandis que BSD (Berkeley Software Distribution, parfois appelé Berkeley Unix) RCP fournit la base du transfert de fichiers proprement dit. SCP s'exécute sur le port 22. SCP empêche les tiers d'intercepter la transmission de fichiers et de consulter le contenu des paquets de données. Lorsqu'un client télécharge un fichier sur le serveur, il a la possibilité d'inclure des propriétés telles qu'un horodatage, des autorisations, etc. Cette fonctionnalité n'est pas fournie dans le protocole FTP (File Transfer Protocol) couramment utilisé. Lorsqu'un client a besoin de télécharger un fichier/répertoire, il envoie d'abord la requête au serveur. Le téléchargement est un processus piloté par le serveur, où les fichiers sont transmis par le serveur au client. Ce mécanisme piloté par le serveur peut entraîner un risque pour la sécurité, en particulier si le serveur est malveillant.
Quelle est la différence entre SFTP et SCP ?
Même si SFTP et SCP fournissent un mécanisme sécurisé pour le transfert de fichiers, ils présentent quelques différences. SCP est un protocole simple qui permet uniquement de transférer des fichiers, tandis que SFTP fournit un large éventail d'opérations pour la gestion de fichiers distants. De plus, lors de la comparaison d'un client SFTP avec un client SCP, le client SFTP possède des capacités supplémentaires telles que la suppression de fichiers à distance, la reprise des transferts interrompus, etc. De plus, SFTP est plus indépendant de la plate-forme que SCP. Les serveurs SFTP sont disponibles sur plusieurs plates-formes, tandis que SCP utilise principalement les plates-formes Unix. Lorsque l'on compare les vitesses, SFTP est plus lent que SCP, car il nécessite d'attendre le chiffrement et la conformation des paquets. SFTP prend en charge les fichiers de plus de 4 Go, contrairement à SCP. SFTP offre la possibilité d'annuler un transfert de fichiers sans mettre fin à la session, alors qu'avec SCP, la session doit être annulée pour annuler un transfert. De plus, la reprise d'un transfert est prise en charge avec SFTP, alors que SCP ne le prend pas en charge.