SFTP y SCP
El Protocolo de transferencia de archivos SSH (también conocido simplemente como Protocolo de transferencia segura de archivos o SFTP) es un protocolo de red. Proporciona acceso a archivos, transferencia de archivos y funciones de administración de archivos a través de un flujo de datos confiable. Fue diseñado específicamente como una extensión del Protocolo de Shell Seguro (o SSH), versión 2.0. Como extensión, se utiliza principalmente para proporcionar una capacidad segura de transferencia de archivos; sin embargo, también se pretende que sea utilizable con otros protocolos. El Grupo de trabajo de ingeniería de Internet (o IETF) ha definido, a través del borrador de Internet, que el SFTP se describe dentro del contexto del protocolo SSH-2; sin embargo, SFTP es general e independiente del resto del conjunto de protocolos SSH-2. Tiene la capacidad de ser utilizado en una variedad de aplicaciones, incluida la transferencia segura de archivos a través de la Seguridad de la capa de transporte (o TLS) y la transferencia de información de administración en aplicaciones VPN. Se supone que se ejecutará en un canal seguro (como SSH) que tiene un cliente previamente autenticado, cuya identidad está disponible para el protocolo.
El Protocolo de canal seguro (o SCP) es un protocolo de red. Proporciona un medio para transferir datos que pueden soportar o son completamente impermeables a la intercepción y manipulación. Aunque pretende ser una forma de mantener la transferencia de información completamente segura, no existe un canal completamente seguro en el mundo real, solo las formas en que las redes inseguras pueden volverse menos inseguras y transferir información de manera más segura, es decir, alguien puede ser capaz de vea o escuche el mensaje, pero no tiene forma de alterar la información que se intercambia a través del servidor.
El protocolo SFTP permite una gran cantidad de operaciones en archivos remotos. Tiene más en común con el protocolo del sistema de archivos remoto que su predecesor, el protocolo SCP. Como parte de las características extendidas del protocolo SFTP, un cliente puede reanudar transferencias interrumpidas, listas de directorios y eliminación remota de archivos. Como resultado, es relativamente fácil implementar el cliente GUI SFTP en comparación con un cliente GUI SCP. SFTP intenta ser un protocolo más independiente de la plataforma que su predecesor. SFTP evita que la expansión de comodines especificada por el cliente esté en el servidor. Además, los servidores SFTP están disponibles en la mayoría de las plataformas. Es un protocolo completamente nuevo no relacionado con el SSH, que se ejecuta a través de FTP. SFTP no proporciona autenticación o seguridad; más bien espera que el protocolo subyacente asegure ambos. Tal como está, SFTP se usa principalmente como un subsistema del protocolo SSH, implementaciones de la versión 2 (ya que se diseñó en el mismo grupo de trabajo). Sin embargo, es posible ejecutar SFTP sobre SSH-1 u otras secuencias de datos.
Resumen:
1. SFTP es un protocolo de red que proporciona funciones de acceso, transferencia y administración de archivos a través de un flujo de datos confiable; SCP es un protocolo de red que proporciona transferencia de datos que es impermeable a la intercepción y manipulación.
