FTP vs SFTP und was ist Passive Mode

Das File Transfer Protokoll ist ein altes Verfahren, um Dateien auf und von einem Server zu laden. Dabei hatte FTP zwei Modi, die den Port änderten: einen aktiven.und einen passiven Modus.

FTP verwendet entweder einen aktiven oder einen passiven Modus, da ein separater Kanal / eine separate Verbindung für die Dateiübertragung und für die Steuerung (z.B. zeig mir das Listing des Verzeichnisses) bereit gestellt wird. Das macht FTP komplizierter als andere Protokolle für den Dateitransfer, die allesamt dieselbe Verbindung für die Session-Steuerung und den Dateitransfer benutzen.

Im aktiven Modus horcht der Client auf einem Port auf hereinkommende Verbindungen vom Server (der Client sendet das FTP-Kommando PORT, um den Server mitzuteilen, welcher Port abgehört wird ). Heutzutage sitzt der typische Client hinter einer Firewall oder einem NAT-Router und kann hereinkommende TCP-Verbindungen nicht mehr akzeptieren. Darum wird fast nur noch der passive Modus genutzt.

Für den passiven Modus liegt die Verantwortung beim Administrator des Servers statt beim (meist wenig erfahrenen) Benutzer. Der Client sendet ein PASV-Kommando an den Server und bekommt eine IP-Adresse sowie die Nummer des Ports vom Server. Mit diesen Informationen öffnet der Client eine Verbindung zu der IP-Adresse und dem Port des Servers.

Obwohl SFTP drei Buchstaben mit FTP gemeinsam hat, ist es doch ein anderes Protokoll. SFTP ist kein FTP über SSL und die beiden Modi active und passive gibt es nicht mehr. SFTP benutzt das SSH-Protokoll und ein passiver Modus würde keinen Sinn machen, denn es gibt sowieso immer nur eine Verbindung zwischen Client und Server.

SSH – Aufgaben im Terminal durchführen

Den FTP-bzw. SFTP-Programmen ist von diesem Unterschied kaum etwas anzusehen. Ein Unterschied ist allerdings gravierend: Mit einem SSH-Zugang können Aufgaben mit dem Terminal direkt am Server durchgeführt werden, wenn der Provider den Zugang dementsprechend einrichtet. Viele Arbeiten sind im Terminal auf der Kommandozeile (CLI) schneller und effizienter.

Das Kopieren und das Löschen großer Verzeichnisse erfordern nur eine Befehlszeile und sind in Bruchteilen von Sekunden durchgeführt, wo das Löschen eins Verzeichnisses per SFTP einige Minuten in Anspruch nehmen kann.