SFTP ou FTPS

Résolu
CasothIT Messages postés 6 Date d'inscription mardi 25 juillet 2023 Statut Membre Dernière intervention 29 juillet 2023 - 28 juil. 2023 à 16:26
CasothIT Messages postés 6 Date d'inscription mardi 25 juillet 2023 Statut Membre Dernière intervention 29 juillet 2023 - 29 juil. 2023 à 10:31

Bonjour,

Je me demandais qui de SFTP ou de FTPS était le mieux. J'imagine que ça depend de l'usage mais je n'en suis pas certain :-D

De ce que j'ai compris, l'un est une combinaison de FTP + SSL tant dis que l'autre utilise le protocol SSH.

L'interet d'utiliser l'un ou l'autre réside dans la quantité de donnée? Le nombre d'utilisateur à gérer? J'imagine que pour mon petit HDD maison avec mon accès SFTP, je n'ai pas le même besoin qu'un gros hébergeur gérant plusieurs serveur mutualisé par exemple. Mais plus je lis de la doc, plus je m'embrouille...

Si quelqu'un pouvait m'aider à sortir du brouillard...

Cordialement,

Casoth


Linux / Firefox 115.0

2 réponses

barnabe0057 Messages postés 14450 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 15 juin 2024 4 911
28 juil. 2023 à 18:01

Bonjour,

Déjà pour commencer il y a une différence financière, FTPS nécessite un certificat SSL/TLS qui est payant dans la plupart des cas (sauf dans le cas de Let's Encrypt)

Au niveau chiffrement, une connexion SFTP est entièrement chiffrée par conséquent les transferts sont très lents.

Dans le cas de FTPS tu peux choisir de configurer le serveur pour chiffrer uniquement le canal de contrôle (transferts plus rapides), ou bien le canal de contrôle et le canal de données (transferts plus lents).


0
CasothIT Messages postés 6 Date d'inscription mardi 25 juillet 2023 Statut Membre Dernière intervention 29 juillet 2023
28 juil. 2023 à 18:29

Salut,

Merci pour ta réponse.

OpenSSL ne permet pas de gérer ce certificat justement? (Je fais peut être un gros non sens, je n'ai pas trop compris ces histoires de certificat et "d'autorité".

Ah yes, d'ou le fait que sftp utilise qu'un seul port vis à vis du ftps qui lui en consomme 2! Je comprends mieux ce point du coup!

Je vais me renseigner sur les certificats etc, je comptais en utiliser pour ma connexion SSH, mais j'ai besoin de potasser un peu car c'est encore plus obscure que le sujet des sftp/ftps héhé.

0
barnabe0057 Messages postés 14450 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 15 juin 2024 4 911 > CasothIT Messages postés 6 Date d'inscription mardi 25 juillet 2023 Statut Membre Dernière intervention 29 juillet 2023
Modifié le 28 juil. 2023 à 22:22

A l'aide d'OpenSSL tu peux générer un certificat auto-signé, mais il n'aura pas la même valeur qu'un vrai certificat délivré et signé par une autorité de certification.

Qui dit certificat SSL/TLS dit nom de domaine, est-ce que tu en as un ?

0
CasothIT Messages postés 6 Date d'inscription mardi 25 juillet 2023 Statut Membre Dernière intervention 29 juillet 2023 > barnabe0057 Messages postés 14450 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 15 juin 2024
29 juil. 2023 à 10:30

D'ac, je saisie la différence, merci.

Oui, j'ai pris un VPS et un nom de domaine chez un hebergeur qui proposé effectivement un certificat Let's Encrypt dans le package. J'avais suivis un tuto sans forcement comprendre ce que je faisais (j'ai copier des lignes de commande, en adaptant les différentes variables).

Pour le coup du ftps/sftp, il y avais 2 raisons. La première, c'était pour faire un backup externalisé sur un HDD à la maison. Je me suis rendu compte ce matin, qu'en passant par le nom de domaine, mes différents soucis de certificat étaient résolues....

Et le deuxieme point c'est que je m'amusais en local pour comprendre les containers et à terme migrer mon site (Server Http/Bdd/Waf/mon appli) sur des containers. Je vois partout parler de Docker/K8S & co mais je ne comprennais pas forcement l'interet ni le fonctionnement. Donc j'ai voulu me monter "un lab maison" pour faire l'apprentie sorcier.

Visiblement, mon "chemin d'apprentissage" n'est pas complet. Il y a certain point que j'ai laissé de coté, à tord.

C'est tellement vaste, il y a tellement de ressource, que parfois on se mélange et l'ordre de priorité n'est pas forcément des plus habile haha.

Merci pour ton aide et tes différents retours.

Casoth

0
jordane45 Messages postés 38207 Date d'inscription mercredi 22 octobre 2003 Statut Modérateur Dernière intervention 17 juin 2024 4 678
28 juil. 2023 à 22:58

Bonjour,

Je pense que cet article décrit assez bien le fonctionnement et les différences des deux protocoles

https://geekflare.com/fr/sftp-vs-ftps/

.


0
CasothIT Messages postés 6 Date d'inscription mardi 25 juillet 2023 Statut Membre Dernière intervention 29 juillet 2023
29 juil. 2023 à 10:31

Merci beaucoup pour l'article. Je ne sais pas comment j'ai pu passé à coté, j'ai cherché pourtant, la honte...

0