Які плюси і мінуси FTP проти SSH для передачі файлів?


17

Чому варто розглянути можливість створення служби FTP на сервері, коли передача файлів працює нормально за допомогою SSH (з Midnight Commander на Lunux та FileZilla на клієнті Windows)? Які плюси і мінуси обох? За винятком факту, FAT широко підтримується різними клієнтами.


1
FTP - кон . Не грає добре із сучасними брандмауерами та NAT'ing
Нік Кавадіас

Наскільки "сучасними" є ваш брандмауер Нік? Це вітер, особливо в ASDM.
RHELAdmin

@Nick, зробіть, що сучасним брандмауерам SOHO важко працювати з FTP. Новіші моделі ділового класу не мають жодних проблем, коли їх правильно налаштувати.
Кріс С

Shoot, ip_masq_ftpбув доступний дуже давно. Можливо, я б вважав відсутність поведінки, що відхиляється від підтримки.
Warner

Поняття не маю, чому я вжив там слово модерн! doh
Нік Кавадіас

Відповіді:


5

SSH набагато толерантніший до мережевих пристроїв безпеки, таких як брандмауери та речі, які роблять NAT. FTP, як відомо, складно для брандмауера, і, як правило, потрібна одна кінцева точка, щоб мати справжні IP-адреси (тобто немає NAT).

SSH краще працювати з NAT. Насправді обидва кінці можуть бути позаду NAT, що, як правило, неможливо без великої кількості ломів з FTP.

FTP зазвичай швидше через мертвий простий характер протоколу, хоча правильні версії SFTP можуть наближатися до цього рівня швидкості.

Підтримка FTP вбудована в більшість сучасних браузерів, де ніхто, кого я знаю, не має SSH. Можливо, є плагіни, які так наповнюють це.

SSH набагато більш безпечний, що дозволяє аутентифікувати користувача. FTP це підтримує, але робить це над чітким текстом ясно, що суперечить більшості розумних політик безпеки.


Єдина причина використовувати FTP - це обмін загальнодоступними файлами. Такі речі, як сховища джерел Linux ядра.


Що стосується вашого прикладу, чи не більшість людей, які зацікавлені у завантаженні джерела ядра, зручні для SSH? У будь-якому випадку, для публікаційних цілей, чому б не використовувати HTTP замість цього?
Іван

Вибачте мене, поки я каналізую Джеррі Бока, "Tradiiiiitioooooon! ТРАДИЦІЯ!" Тому що так було завжди.
sysadmin1138

Я все ще люблю FTP для цих цілей. =)
Warner

@warner Мені теж, оскільки ви можете переглядати дерево віддалених файлів досить просто з командного рядка з FTP, що трохи складніше з HTTP. Але потім я також датуюсь до попереднього спаму в Інтернеті, коли це все було.
sysadmin1138

@ sysadmin1138, Chrome має доповнення до браузера, що робить SSH. Що ти маєш на увазі під «шим». Чому ви називаєте ці додатки шим?
Печер'є

3

FTP не шифрується. SSH зашифровано. SSH дозволяє віддалений доступ до оболонки, а також передачу файлів, тоді як FTP дозволяє лише передачу файлів. Будь-які дані, передані за допомогою незашифрованого протоколу, мають незвичний ризик підслуховування, що може поставити під загрозу як доступ до вашої системи, так і дані, що передаються.

Одне з головних застосувань FTP в даний час буде для загальнодоступного анонімного файлового сервера. Я б частково приписував це завдяки спільності та простоті протоколу. Більше того, незашифрована передача має менші накладні витрати, ніж зашифрована передача, що дозволяє швидше передавати.

FTP для автентифікації користувачів амортизується та необдумано, оскільки це загрожує даними аутентифікації для вашої системи.


Також для активного режиму FTP потрібні два відкритих порту.
sybreon

Шифрування також гарантує цілісність даних.
Райан Бейр

"Одне з головних застосувань FTP в даний час буде для загальнодоступного анонімного файлового сервера." - Ще одне популярне використання, яке потрібно згадати, - це спільний веб-хостинг. Практично всі хостинг-провайдери надають доступ FTP до вашого wwwroot, щоб ви могли оновити свої сторінки, тоді як більшість спільних хостинг-провайдерів (~ 90% чеського ISPS я б сказав) не дають SSH говорити "для безпеки" (вони кажуть, що вони думають, що користувачі зможуть переглядати файли інших користувачів у цьому випадку :-) ...
Іван

... і наведіть dreamhost як приклад такої проблеми - користувачі, які отримують доступ до файлів інших користувачів через SSH).
Іван

Нічого собі, я здивований, що деякі провайдери все ще роблять це. Я б не став.
Warner
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.