Quali vantaggi e svantaggi di FTP vs SSH per i trasferimenti di file?


17

Perché considerare la possibilità di configurare un servizio FTP su un server quando i trasferimenti di file funzionano correttamente tramite SSH (con Midnight Commander su un Lunux e FileZilla su un client Windows)? Quali sono i pro e i contro di entrambi? Tranne il fatto, FTP è ampiamente supportato da client diversi.


1
FTP - Con . Non gioca bene con i moderni firewall e NAT'ing
Nick Kavadias,

Quanto sono "moderni" i tuoi firewall Nick? È un gioco da ragazzi, soprattutto in ASDM.
RHELAdmin,

@Nick, fai in modo che i moderni firewall SOHO abbiano difficoltà con FTP. I modelli più recenti di livello aziendale non hanno problemi una volta configurati correttamente.
Chris S,

Spara, ip_masq_ftpè disponibile da molto tempo. Probabilmente prenderei in considerazione la mancanza di supporto da comportamento deviante.
Warner,

non ho idea del perché ho usato la parola moderno lì dentro! doh
Nick Kavadias,

Risposte:


5

SSH è molto più tollerante nei confronti dei dispositivi di sicurezza di rete come i firewall e le cose che fanno NAT. L'FTP è notoriamente complicato per il firewall e generalmente richiede un end-point per avere un indirizzo IP reale (cioè senza NAT).

SSH è migliore nel gestire NAT. In effetti, entrambe le estremità possono essere dietro NAT, cosa che generalmente non è possibile senza molto piede di porco con FTP.

FTP è generalmente più veloce a causa della natura morta del protocollo, sebbene le giuste versioni di SFTP possano avvicinarsi a quel livello di velocità.

Il supporto FTP è integrato nella maggior parte dei browser moderni, di cui nessuno che conosco abbia SSH. Tuttavia, potrebbero esserci plugin che lo evitano.

SSH è molto più sicuro, il che consente l'autenticazione dell'utente. FTP lo supporta, ma lo fa in chiaro, in chiaro, un fatto che contraddice le più sicure politiche di sicurezza.


L'unico motivo per utilizzare FTP è per la condivisione di file pubblici. Cose come i repository dei sorgenti del kernel Linux.


Per quanto riguarda il tuo esempio, la maggior parte delle persone interessate a scaricare un kernel non è a suo agio con SSH? Ad ogni modo, a fini di pubblicazione, perché non usare invece HTTP?
Ivan,

Scusatemi mentre incanalo Jerry Bock, "Tradiiiiitioooooon! TRADITION!" Perché è sempre stato così.
sysadmin1138

Mi piace ancora FTP per questi scopi. =)
Warner,

@warner Anche a me, dato che puoi sfogliare un albero di file remoto semplicemente dalla riga di comando con FTP, che è un po 'più complicato con HTTP. Ma poi, esco anche dall'Internet pre-spam quando questo è tutto.
sysadmin1138

@ sysadmin1138, Chrome ha componenti aggiuntivi del browser che eseguono SSH. Cosa intendi con "spessore". Perché chiami questi componenti aggiuntivi uno spessore?
Pacerier,

3

FTP non è crittografato. SSH è crittografato. SSH consente l'accesso remoto alla shell e il trasferimento di file, mentre FTP consente solo il trasferimento di file. Tutti i dati trasferiti tramite un protocollo non crittografato presentano un rischio insolito di intercettazione, che potrebbe compromettere sia l'accesso al sistema sia i dati trasferiti.

Una delle principali applicazioni di FTP al momento sarebbe quella di un file server anonimo accessibile al pubblico. Vorrei attribuire questo in parte a causa della comunanza e della semplicità del protocollo. Inoltre, un trasferimento non crittografato ha un sovraccarico minore rispetto a un trasferimento crittografato, che consente trasferimenti più veloci.

FTP per l'autenticazione utente è ammortizzato e sconsigliato, poiché rischia i dati di autenticazione per il sistema.


Inoltre, la modalità attiva FTP richiede invece due porte aperte.
sybreon,

La crittografia garantisce inoltre l'integrità dei dati.
Ryan Bair,

"Una delle principali applicazioni dell'FTP in questo momento sarebbe per un file server anonimo accessibile pubblicamente." - Un altro uso popolare da menzionare è l'hosting web condiviso. Praticamente tutti i provider di hosting offrono l'accesso FTP al tuo wwwroot per consentirti di aggiornare le tue pagine, mentre la maggior parte dei provider di hosting condiviso (~ 90% degli ISPS cechi direi) non danno a SSH la frase "per sicurezza" (loro dicono che pensano che gli utenti saranno in grado di visualizzare i file di altri utenti in questo caso :-) ...
Ivan

... e dare dreamhost come esempio di tale problema: gli utenti che accedono ai file di altri utenti tramite SSH).
Ivan,

Wow, sono sorpreso che alcuni ISP lo stiano ancora facendo. Non lo farei.
Warner,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.