Je sais que le FTPS explicite "négocié" est préféré, car il utilise toujours le port standard 21 avec cette méthode mais en ce qui concerne le FTPS "implicite" non négocié utilisant un port standard de 990 par rapport au port 22 (que j'ai vu certaines personnes décrire), pourquoi existe-t-il cette différence dans une "norme" pour le numéro de port non négocié?
Remarque: J'ai également remarqué qu'un serveur FileZilla ne fonctionnera pas correctement (lors de la connexion à partir d'un client FileZilla) si je le configure pour utiliser autre chose que la valeur par défaut du port 990.
Réponses:
SFTP (SSH File Transfer Protocol) n'est pas le même que FTPS (FTP-SSL).
SFTP est intimement lié à SSH et n'a aucune relation, sauf dans le but et le nom, avec FTP.
Contrairement à FTPS, qui est tout simplement le protocole FTP avec SSL.
La principale différence est que SFTP n'utilise qu'un seul flux, tandis que FTPS, comme FTP, en utilise au moins deux: un flux de contrôle, où les commandes sont émises, et un autre pour chaque transfert de données.
la source
Je pense qu'il y a un problème dans la question elle-même:
Ce sont deux protocoles distincts et complètement différents.
SFTP (SSH File Transfer Protocol) n'a besoin que du port 22 et d'aucun autre port, il est donc très convivial pour le pare-feu et hautement sécurisé grâce à la couche de chiffrement fournie par la connexion SSH.
FTPS est hautement sécurisé grâce à l'encapsulation dans un canal SSL, mais il nécessite un certain nombre de ports ouverts pour fonctionner (990 pour le canal de contrôle, 989 pour le canal de données et tout un tas d'autres ports si vous avez besoin de connexions passives) et est donc beaucoup moins compatible avec les pare-feu. Mais - en général - il a tendance à être un peu plus rapide que SFTP.
la source
Voir aussi l'article de wikipedia sur le sujet: http://en.wikipedia.org/wiki/Ftps , qui renvoie à l'article sur SFTP.
la source
Les recommandations de port SFTP varient vraiment en fonction du fournisseur. 22, 1022, etc. J'ai vu un tas de ports obscurs ... Contactez vos fournisseurs.
la source