アプリ開発ときどきアウトドア

主にJavaを使ったアプリ開発やトラブルシューティング等のノウハウ、キャンプや登山の紹介や体験談など。

1. システムエンジニアリング ネットワーク 基盤技術

ftp, ftps, sftpの違い

投稿日:

開発対象システムの連携先システムとして、ftpsやらftpsサーバが指定される場合がある。
私の場合、開発標準の役割を担う場合が多く、これらの仕様を把握し、動作確認や単体テスト用のダミーのサーバを用意する必要がある。そのための前提として、ftpと名のつくプロトコルの概要を整理した。

FTPSはSSL/TLSを使って通信路を暗号化したFTP拡張、SFTPはSSHプロトコルをベースにしたFTPとは異なるファイル転送プロトコルです。覚え方としては「sで始まるのはssh系、ftpで始まるのはftp系の実装」という感じですかね。
サーバ構築では、ssh系はOpenSSHサーバ、ftp系はIIS(Windows)やvsftp(CentOS7)等のポピュラーなFTPサーバで実現できます。

プロトコル 説明 通信プロトコル/
ポート番号
対応RFC
(公開年)
ftp File Transfer Protocol:
インターネット初期から存在するファイル転送プロトコルであり、様々なアプリやツールで実装されている。
データ通信の内容が暗号化されないため、使用される場面は限定的。
セキュリティが求められる場面では、後述のftpsやsftp等の別のプロトコルが使われる。
なお、パッシブモード(PASV)が定められたのはRFC1579(1994)である。
制御用: TCP/21
データ転送: TCP/*
RFC114(1971)
RFC765(1980)
RFC959(1985)
RFC1579(1994)
RFC2228(1997)
RFC2428(1998)
ftps
(explicit)
File Transfer Protocol over SSL/TLS:
SSLまたはTLSを使ってFTPの通信内容を暗号化するFTP拡張。
クライアントがFTPサーバに接続後、AUTHコマンドを使って明示的(explicit)にSSL/TLSの通信を始める(*1)。
クライアントがAUTHを使わない場合、通常のFTPとして機能する。サーバから強制することも可。
制御用: TCP/21
データ転送: TCP/*
RFC2228(1997)
RFC4217(2005)
ftps
(implicit)
File Transfer Protocol over SSL/TLS:
ftps(explicit)とは異なり、最初から暗黙的(implicit)にSSL/TLSで通信を始めるFTP拡張。
ftps(explicit)と同様にRFC4217で検討が進められたが途中で削除されており、正式なRFCはない。
制御用: TCP/990
データ転送: TCP/*
(なし)
sftp SSH File Transfer Protocol:
SSHプロトコルによる安全な接続上でファイル転送を行うプロトコル。
ファイル転送にFTPを使っているわけではなくsftp独自の実装であり、SSHサーバの標準機能になっている。
ベースとなるSSHは1995年にSSH社が開発しフリー公開され、デファクトスタンダードとなった。後から(2006年)にSSHプロトコルや関連技術がRFC4250/4251/4252/4253/4254/4255/4256として制定された。sftpは2006年に”SSH File Transfer Protocol”としてドラフトが投稿されているが有効期限切れ状態(*2)になっており、2019年時点でRFCはない。
TCP/22 (なし)
参考
tftp
Trivial File Transfer Protocol
最低限ファイル転送を行えるように単純化されたFTPプロトコル。
ネットワーク経由でのOSインストール(BOOTP, PXE)や、ファームウェアのインストール、等の限定された場面で使用され、組織内ネットワークでの使用が主。サーバやルータ等の機器に容易に組み込みできるよう、TFTPは小型で実装が容易になるような設計になっており、認証や転送データの信頼性を担保するような機能は除外されている。
UDP/69 RFC783(1981)
RFC1350(1992)
RFC1782(1995)

*1: 通信の途中から通信内容の暗号化を開始するSTARTTLSという仕組み。既存プロトコルのポート番号を変更せずに暗号化ができるメリットがあり、SMTP, IMAP, POP3等でも使われる。
*2: IETF Datatrackerで、検索条件として”Additional search criteria”で[RFC][Internet-Draft (active)][Internet-Draft (expired, replaced or withdrawn)]を選択し、[SSH File Transfer Protocol][sftp]等で検索する。



(adsbygoogle = window.adsbygoogle || []).push({});


(adsbygoogle = window.adsbygoogle || []).push({});

-1. システムエンジニアリング, ネットワーク, 基盤技術

執筆者:

関連記事

ASP.NET Core: Remote属性の過剰なHTTP要求を抑制

Remote属性は入力欄に対する文字入力やフォーカスが外れたタイミングで、サーバ側検証ロジックを実行できます。例えば、登録対象となるユーザIDが既に実在しないかの検証等、サーバ側でしか検証が難しい場合 …

Azure AD B2Cの拡張属性とカスタム属性の違い

Azure AD B2Cのユーザアカウントを操作する際、拡張属性(ExtensionProperty)とカスタム属性(Custom Attribute)というキーワードがあり紛らわしい…と …

Wildfly11のインストール

このサイトでWebアプリを公開したい。 仕事ではJBoss Enterprise Application Server(JBoss EAP)を使う機会が多いのでそれを使いたいがライセンス料がかかる。無 …

初心者向けの最低限のviの使い方

新入社員やUnix/Linux未経験がviで苦戦するのをよく見ます。 ネットではコマンドの説明を主とした内容が多く、このような資料を見てviを使うと、モードの違いが分からず、思ったように編集できないこ …

パスワード情報の保管方式の比較

Webアプリの開発でパスワードを使ったユーザ認証を設計・実装する機会がよくある。 後輩への説明や勉強会ネタとして、この辺の話を纏めてみようと思う。 概要 オンラインバンキングやネットショッピングのサイ …