ftpsとsftpの違い

求人

 タイトルにある両者を混同しているケースをたまに見聞きすることがあります。
 以前、情報処理系の研修で混同して説明している講師がおられました。そのこともあり、印象に残っています。

 まず、各々が何の略かという説明です。ftpsは「ftp over SSL」の略です。対してsftpは「secure ftp」の略です。どう違うのか?という話になりますが、前者は従来のftpをそのままSSL(正確にはTLSですが、ここでは便宜上SSLと呼ぶことにします)で通信経路を暗号化して通信するプロトコルです。
 sftpはsshの持つ1機能という表現になりますでしょうか。sshがインストールされていると、sftpコマンドも使えるようになっています。コマンドオプションもftpのそれと共通になっています。使い勝手もほとんど変わりません。(ファイル転送という観点ではscpもあるのですが、このあたりは別の機会にお話します。)

 両者の違いについてもう少し掘り下げてみます。ポート番号について比較してみます。
 ftpsはftpが20番ポート(ftp-data)と、21番ポート(ftp)を使用するのに対し、ftpsは989番ポート(ftps-data)と990番ポート(ftps)を使います。
 このあたり、もう少し詳しく調べてみる必要がありそうですので、次回以降に続きを書いてみます。少々お待ち下さい。

 ここでポイントなのは、通常のftpとftpsとではポート番号が違うものの、基本的な仕組みとしては同じです。ここがネットワーク管理者泣かせな点でもあります。このあたりに関しても次回以降書く予定です。
 こちらは参考ですが、TCP及びUDPで使われているポート番号一覧です。Wikipediaからです。

 sftpについては、sshと同じ22番ポートを使います。sshが許可されていれば使える点でもネットワーク管理者にやさしいと言えるかもしれません。(ただ、単純に22番ポートを開けることの是非についての議論は一旦ここでは置いておきます。)

 「通信経路が暗号化されたプロトコルである」という点は共通ですが、実際の仕組みとしては全くの別物ですので注意が必要です。
ftpsとsftp 

ネットワーク・情報セキュリティ関係を主に担ってます。情報処理安全確保支援士登録してます。医療関係情報基盤にも携わってました。小規模NW構築や情報セキュリティ関係講師経験あります。医療情報関係の連載執筆経験もあります。

  • このエントリーをはてなブックマークに追加

コメントをどうぞ