FTP 대체 SFTP를 자동화 스크립트 처리

개요

고객(클라이언트)의 요청으로 

FTP를 보안 FTP 로 변경해야 하는 경우가 많습니다.

이에 대한 대응으로 SFTP와 FTPS로 변경할 수 있습니다.

그런데, S가 어디에 붙느냐에 따라 방식이 차이가 있는데 매우 헷갈립니다.

저도 반복하여 깨닫기 전까진 헷갈렸습니다.

FTPS와의 차이점

SFTP (SSH FTP)는 SSH 기반의 서비스 (포트 1개 사용, 기존 FTP와 많이 다름)

FTPS (FTP over TLS/SSL)는 TLS/SSL 기반의 서비스 (FTP처럼 포트2개 사용) 

* Transport Layer Security (TLS)/Secure Socket Layer (SSL) 은 역시 S가 뒤에 붙은 HTTPS의 근간을 이루는 기술이라고 생각하면 쉬울것 같습니다.

뭐가 더 좋아?

포트2개를 사용하는 FTPS와는 달리 SFTP는 포트를 하나만 쓰기에 방화벽 설정이 단순하여 더욱 선호됩니다.

FTPS의 데이터 포트는 고정되어 있지 않아(가변) 방화벽 설정시 제한이 많고 까다롭고 장애발생 여지가 많습니다.

(기존 FTP는 암호화 되어 있지 않아 방화벽 시스템이 내부 정보를 확인하여 가변 데이터 포트 확인하여 자동화 처리가 가능하지만, FTPS는 암호화가 되기에 내부 정보 확인이 안되어 제한이 있음)

SFTP를 자동화 스크립트화 하기

putty 패키지를 이용하기 (https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html)

putty 패키지의 pscp.exe(SCP client)를 이용하면 스크립트에서 자동화 처리가 가능합니다.

다음 글에서는 pscp를 이용 샘플을 살펴보도록 하겠습니다.