Які плюси і мінуси FTP проти SSH для передачі файлів?

Чому варто розглянути можливість створення служби FTP на сервері, коли передача файлів працює нормально за допомогою SSH (з Midnight Commander на Lunux та FileZilla на клієнті Windows)? Які плюси і мінуси обох? За винятком факту, FAT широко підтримується різними клієнтами.

SSH набагато толерантніший до мережевих пристроїв безпеки, таких як брандмауери та речі, які роблять NAT. FTP, як відомо, складно для брандмауера, і, як правило, потрібна одна кінцева точка, щоб мати справжні IP-адреси (тобто немає NAT).

SSH краще працювати з NAT. Насправді обидва кінці можуть бути позаду NAT, що, як правило, неможливо без великої кількості ломів з FTP.

FTP зазвичай швидше через мертвий простий характер протоколу, хоча правильні версії SFTP можуть наближатися до цього рівня швидкості.

Підтримка FTP вбудована в більшість сучасних браузерів, де ніхто, кого я знаю, не має SSH. Можливо, є плагіни, які так наповнюють це.

SSH набагато більш безпечний, що дозволяє аутентифікувати користувача. FTP це підтримує, але робить це над чітким текстом ясно, що суперечить більшості розумних політик безпеки.

Єдина причина використовувати FTP - це обмін загальнодоступними файлами. Такі речі, як сховища джерел Linux ядра.

FTP не шифрується. SSH зашифровано. SSH дозволяє віддалений доступ до оболонки, а також передачу файлів, тоді як FTP дозволяє лише передачу файлів. Будь-які дані, передані за допомогою незашифрованого протоколу, мають незвичний ризик підслуховування, що може поставити під загрозу як доступ до вашої системи, так і дані, що передаються.

Одне з головних застосувань FTP в даний час буде для загальнодоступного анонімного файлового сервера. Я б частково приписував це завдяки спільності та простоті протоколу. Більше того, незашифрована передача має менші накладні витрати, ніж зашифрована передача, що дозволяє швидше передавати.

FTP для автентифікації користувачів амортизується та необдумано, оскільки це загрожує даними аутентифікації для вашої системи.