MANUAL FACTORY
Home  >  잡동사니  >  SFTP와 SCP 소개 및 비교

SFTP와 SCP 소개 및 비교

잡동사니
Created 2024-08-01 Last Modified 2024-08-01

SFTP와 SCP는 모두 SSH를 통해 보안 파일 전송을 지원하는 프로토콜이지만, 이 둘 사이에는 몇 가지 중요한 차이점이 있습니다.

SFTP (Secure File Transfer Protocol)

개요

SFTP는 SSH-2 프로토콜의 확장으로, 안전한 파일 전송을 제공하는 프로토콜입니다. SFTP는 파일 전송뿐만 아니라 원격 파일 시스템 관리 기능도 제공합니다.

작동 방식

  • 세션 기반: SFTP는 SSH 연결을 통해 세션을 설정하고, 이를 통해 파일 전송, 디렉토리 탐색, 파일 삭제 및 이름 변경 등의 작업을 수행합니다.
  • 명령어 세트: SFTP는 FTP와 유사한 명령어 세트를 사용하며, 파일 및 디렉토리 조작에 다양한 명령어를 제공합니다.
  • 단일 포트 사용: SFTP는 SSH와 동일한 포트(기본적으로 22번 포트)를 사용하므로 방화벽 및 네트워크 설정이 단순합니다.

장점

  • 보안: SSH를 통해 모든 데이터와 명령어가 암호화되어 전송되므로 높은 수준의 보안을 제공합니다.
  • 다양한 기능: 파일 전송 외에도 디렉토리 목록 조회, 파일 삭제, 이름 변경 등의 기능을 지원합니다.
  • 호환성: 다양한 운영 체제와 파일 전송 클라이언트에서 널리 지원됩니다.

단점

  • 성능: 복잡한 명령어 처리 및 파일 조작 기능으로 인해 SCP보다 속도가 느릴 수 있습니다.
  • 설정: SSH 키 관리 등 초기 설정이 다소 복잡할 수 있습니다.

SCP (Secure Copy Protocol)

개요

SCP는 SSH를 통해 원격 호스트 간에 파일을 안전하게 복사하는 프로토콜입니다. SCP는 RCP(Remote Copy Protocol)에서 발전된 형태로, SSH를 통해 보안을 강화한 파일 전송 방법입니다.

작동 방식

  • 단일 명령어: SCP는 파일 전송을 위한 단일 명령어 기반 프로토콜입니다. 사용자는 단일 명령어를 통해 파일을 복사할 수 있습니다.
  • 단방향 전송: SCP는 파일을 전송하거나 복사할 때 단방향 전송을 수행하며, 파일 전송 후 추가 작업은 지원하지 않습니다.
  • 단일 포트 사용: SCP 역시 SSH와 동일한 포트(기본적으로 22번 포트)를 사용합니다.

장점

  • 보안: SSH를 통해 모든 데이터가 암호화되어 전송되므로 높은 보안을 제공합니다.
  • 간단한 사용법: 명령어가 단순하여 사용하기 쉽고, 빠르게 파일을 전송할 수 있습니다.
  • 빠른 속도: 추가 기능이 없어 SFTP보다 빠른 파일 전송이 가능합니다.

단점

  • 제한된 기능: SCP는 파일 전송에만 집중되어 있어 파일 목록 조회, 삭제, 속성 변경 등의 기능을 지원하지 않습니다.
  • 오류 처리: 전송 중 오류 발생 시 재시도 등의 기능이 부족합니다.

비교

기능성

  • SFTP: 파일 전송 외에도 다양한 파일 및 디렉토리 조작 기능을 제공합니다.
  • SCP: 파일 전송에 특화되어 있으며, 추가적인 파일 조작 기능은 없습니다.

성능

  • SFTP: 다양한 기능을 제공하므로 SCP보다 속도가 느릴 수 있습니다.
  • SCP: 단순한 파일 전송에 집중하므로 일반적으로 SFTP보다 빠릅니다.

사용 사례

  • SFTP: 파일 전송뿐만 아니라 원격 파일 시스템을 관리해야 하는 경우에 적합합니다.
  • SCP: 빠르고 간단한 파일 전송이 필요할 때 적합합니다.

설정 및 호환성

  • SFTP: 설정이 다소 복잡할 수 있지만, 다양한 기능과 호환성을 제공합니다.
  • SCP: 설정이 비교적 간단하며, SSH가 지원되는 모든 시스템에서 작동합니다.

보안

  • 두 프로토콜 모두 SSH를 사용하여 높은 수준의 보안을 제공합니다. 따라서 보안 측면에서 큰 차이는 없습니다.

마치며

SFTP와 SCP는 각각의 장단점을 가지고 있으며, 특정 사용 사례에 따라 적합한 프로토콜을 선택할 수 있습니다. 원격 파일 시스템 관리를 포함한 다양한 기능이 필요하다면 SFTP가 적합하며, 빠르고 단순한 파일 전송이 필요하다면 SCP가 더 적합합니다. 두 프로토콜 모두 SSH를 기반으로 하여 보안이 뛰어나므로, 보안성 측면에서는 안심하고 사용할 수 있습니다.

잡동사니
같은 카테고리의 다른 글
국세청 홈택스 / 현금영수증 발급 받은 내역과 금액 조회하는 방법

국세청 홈택스 / 현금영수증 발급 받은 내역과 금액 조회하는 방법

사업자로부터 현금으로 무언가를 샀을 때, 현금영수증을 발급받을 수 있습니다. 구입하는 쪽에서는 현금영수증으로 비용처리를 하거나 소득공제를 받고, 판매하는 쪽에서는 매출로 자동 집계됩니다. 판매자에게서 세금을 걷기 위해 구매자에게 혜택을 주는 것이죠. 현금영수증은 전산으로 처리되는 것으로 실제로 영수증을 받지는 않습니다. 그렇다면 잘 발급을 받았는지 어떻게 확인할 수 있을까요? 국세청 홈택스에서 현금영수증 발급 받은 내역과 ...

NHN KCP / 결제한 내역 조회하는 방법

NHN KCP / 결제한 내역 조회하는 방법

인터넷 쇼핑몰에서 뭔가를 사고 신용카드 같은 걸로 결제할 때, 그 결제가 가능하도록 해주는 회사들이 있어요. 보통 PG라고 해요. 대표적인 PG로는 KG 이니시스, NHN KCP 등이 있어요. 결제를 하고 나면 문자도 오고, 메일도 오고 해서 어디서 무엇을 샀는지 잘 알 것만 같은데... 나중에 신용카드 명세서를 보면 어디에서 왜 썼는지 기억나지 않을 때가 ...

Apache / 디렉토리 안에 있는 디렉토리 또는 파일 목록 출력하는 방법

Apache / 디렉토리 안에 있는 디렉토리 또는 파일 목록 출력하는 방법

URL이 정확히 입력되지 않은 경우 보통 다음처럼 Forbidden 에러가 납니다. 이 에러 대신 해당 디렉토리에 있는 파일과 하위 디렉토리 목록이 나오게 하고 싶다면, 설정에 다음 코드를 추가합니다. Options +Indexes

MariaDB / 데이터베이스 이름에 하이픈(-) 또는 점(.) 포함하는 방법

MariaDB / 데이터베이스 이름에 하이픈(-) 또는 점(.) 포함하는 방법

MariaDB에 하이픈(-)이나 점(.)을 포함한 이름으로 데이터베이스를 만들면 에러가 납니다. 예를 들어 create database test-test; 라고 하면 다음과 같은 에러 메시지를 출력하면서 데이터베이스를 생성하지 못합니다. ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near '-test' at ...

FIDO(Fast IDentity Online)

FIDO(Fast IDentity Online)는 비밀번호 없이 안전하고 편리한 인증 방법을 제공하는 기술 표준입니다. FIDO 얼라이언스에 의해 개발된 이 기술은 온라인 인증의 보안성을 높이기 위해 만들어졌으며, 여러 인증 방식을 제공하고 있습니다. 주요 목표는 비밀번호의 사용을 줄이거나 없애고, 피싱 공격 및 자격 증명 도용을 방지하는 것입니다. FIDO의 주요 개념과 기술 FIDO 프로토콜: FIDO는 다양한 인증 ...

네트워크 / 네임서버

네임서버(Name Server)는 도메인 네임 시스템(DNS, Domain Name System)의 핵심 구성 요소로, 도메인 이름과 IP 주소를 연결해주는 역할을 합니다. 네임서버는 인터넷이 현재와 같은 방식으로 작동할 수 있도록 하는 중요한 인프라 중 하나로, 사용자가 웹사이트에 접속할 때 웹 브라우저가 도메인 이름을 입력하면 해당 도메인 이름을 IP 주소로 변환해주는 기능을 수행합니다. 도메인 네임 시스템(DNS)의 ...

phpMyAdmin / 이제 설정 파일은 암호화 문자열(blowfish_secret)을 필요로 합니다.

phpMyAdmin / 이제 설정 파일은 암호화 문자열(blowfish_secret)을 필요로 합니다.

phpMyAdmin을 업로드 하고 로그인 했을 때 다음과 같은 문구가 나오는 경우가 있습니다. 이제 설정 파일은 암호화 문자열(blowfish_secret)을 필요로 합니다. 해결하는 방법은 다음과 같습니다. phpMyAdmin 디렉토리에 있는 config.sample.inc.php를 config.inc.php로 이름을 바꾸어 저장합니다. 그리고 파일에 있는 다음 코드에 값을 채웁니다. $cfg = ''; 32개 보다 적은 문자를 넣으면 길이가 짧다는 메시지가 나오므로, 32개 이상의 문자를 입력합니다.

네트워크 / TTL(Time To Live)

네트워크 / TTL(Time To Live)

개요 TTL은 Time To Live의 약자로, IP 패킷 헤더의 한 필드이다. TTL 필드는 패킷이 네트워크를 통해 전달될 때 패킷이 머무를 수 있는 최대 홉(hop) 수를 지정한다. 이 필드는 패킷이 무한히 순환하지 않도록 방지하는 데 사용된다. TTL의 동작 방식은 다음과 같다. 패킷이 네트워크를 통해 전송될 때 송신자는 TTL 값을 설정한다. 이 값은 일반적으로 64, ...

자동차 / 타이어 / 사이즈(규격) 보는 방법

자동차 / 타이어 / 사이즈(규격) 보는 방법

타이어 규격은 타이어의 크기, 형태, 성능 특성을 나타내는 다양한 숫자와 문자로 구성된 코드입니다. 이 코드는 타이어의 측면에 표기되어 있으며, 이를 통해 적절한 타이어를 선택할 수 있습니다. 타이어 규격을 이해하는 것은 차량의 안전과 성능을 최적화하는 데 매우 중요합니다. 일반적인 타이어 규격 표기법을 예로 들어 설명하겠습니다. 타이어 규격 예시 예시 : P215/65R15 95H 각 부분을 ...

ICAP(Internet Content Adaptation Protocol) 서버

ICAP(Internet Content Adaptation Protocol) 서버는 HTTP 요청과 응답을 중간에서 가로채어 콘텐츠를 검사하거나 변경할 수 있도록 하는 서버입니다. 주로 웹 프록시 서버와 연동하여 바이러스 검사, 콘텐츠 필터링, 보안 정책 적용 등의 용도로 사용됩니다. ICAP 서버의 주요 용도 바이러스 검사 및 보안 검사: 웹 콘텐츠가 사용자에게 도달하기 전에 악성 코드나 바이러스를 탐지하고 차단합니다. 콘텐츠 필터링: ...