Konfigurujemy serwer internetowy w naszym obszarze roboczym. W związku z tym planujemy zainstalować serwer FTP, ale utknąłem przy tym, jakiego protokołu użyć - FTP, SFTP lub FTPS. I googled wokół, starając się zobaczyć, co oferuje protokół co, napotykając artykułów takich jak ten , ale nie mogę się zdecydować. Pożądany jest tylko prosty transfer plików raz na jakiś czas; jednak bezpieczeństwo stanowi problem, ponieważ serwer plików ma być dostępny z Internetu.
Jaki protokół jest najbardziej odpowiedni do mojego użytku i dlaczego?
Odpowiedzi:
Tak więc dwie rozsądne opcje w dzisiejszych czasach to:
WebDAV, miły po stronie serwera, miły dla klientów Linux i Mac OS, jednak wbudowany klient Windows ma problemy.
SCP / SFTP, bardzo łatwe, ponieważ prawdopodobnie i tak będziesz mieć ssh, klienci GUI są łatwo dostępni (na przykład FileZilla)
Chociaż FTP wciąż istnieje, naprawdę unikałbym tworzenia na jego podstawie niczego nowego.
źródło
Myślę, że krótką odpowiedzią jest użycie serwera FTP, który obsługuje wszystkie trzy protokoły. Prawdopodobnie chcesz uniknąć FTP, ponieważ wymieniłeś bezpieczeństwo jako główny problem, ale zarówno protokół przesyłania plików SSH2 (SFTP), jak i FTP przez TLS / SSL (FTPS) są uważane za bezpieczne protokoły przesyłania plików.
SFTP jest obecnie zdecydowanie faworytem ze względu na solidny model bezpieczeństwa i łatwiejszą konfigurację niż tradycyjne FTP i FTPS. SFTP jest również znacznie bardziej przyjazny dla zapory ogniowej niż FTP, ponieważ wymaga tylko jednego portu do nawiązania połączenia i wykonania operacji na plikach.
FTP i FTPS wymagają wielu portów (jeden port do wydawania poleceń i osobny port dla każdej listy katalogów lub transferu plików), aby osiągnąć to samo, co SFTP może zrobić z jednym portem. Wymóg skonfigurowania przekazywania dla dużej liczby portów może stanowić problem w wielu środowiskach i bardzo utrudniać rozwiązywanie problemów. Jednak FTP i FTPS są znacznie dłuższe niż SFTP, a wciąż istnieje wiele urządzeń i klientów, które obsługują tylko FTPS.
Pod względem bezpieczeństwa zarówno protokoły SFTP, jak i FTPS są uważane za bezpieczne. Wymóg otwarcia wielu portów za pomocą FTPS może być postrzegany jako problem związany z bezpieczeństwem, ale nie ma nic bardziej bezpiecznego w protokole SFTP nad protokołem FTPS.
Jedyną prawdziwą przewagą, którą dałbym FTPS nad SFTP, była wydajność. SFTP działa na znacznie bardziej niezawodnym i ogólnym protokole niż FTPS, a ta niezawodność ma znaczący wpływ na wydajność. Po prostu SFTP wiąże się z większym obciążeniem, ponieważ działa on na protokole SSH2 i ponieważ SFTP implementuje własny mechanizm uzgadniania. Jeśli chcesz mieć najwyższe możliwe prędkości transferu, potrzebujesz FTPS.
Podsumowując, spróbuj obsłużyć wszystkie 3. Większość współczesnych serwerów FTP obsługuje już FTP, FTPS i SFTP.
źródło
Zdecydowanie unikaj instalowania demona FTP. Tak długo, jak masz SSH, masz SFTP. Nie wymaga dodatkowej konfiguracji. Jedynym powodem do korzystania z FTP są masy.
Pracuję na serwerze FTP, który obsługuje również FTPES (FTP przez jawny SSL) i naprawdę nie widzę żadnych jego zalet, poza tym, że jest już na miejscu. Odziedziczyłem to, a wszystkie konta użytkowników i uprawnienia działają. Ale do wszystkiego innego używam tylko SSH / SFTP.
źródło
Każdy, kto jest zainteresowany niektórymi liczbami tutaj, to moje wyniki z uruchomienia niektórych testów porównawczych w mojej sieci lokalnej. Wydajność SMB 2.1 wynosi około 112 MB / s
Maszyna: Intel (R) Core (TM) 2 Quad CPU Q8400 @ 2.66GHz / 8GB ram / Gigabit Local Network
źródło
Zgadzam się z Ryanem. SFTP, jeśli z serwera będzie korzystała tylko ograniczona liczba osób. Jeśli będzie to serwer bardziej otwarty dla publiczności, udostępniłbym tylko FTPES (oba kanały FTP przez jawne SSL) jako jedyny wybór. FTPES jest bezpieczny OBU kanałami (jeśli serwer jest poprawnie skonfigurowany) zarówno pod względem wysyłania nazwy użytkownika FTP, hasła, jak i przesyłanych danych. Nie myśl nawet o FTP. Powiedział Nuff.
Ale jeszcze raz, jeśli to po prostu SFTP, będzie dobrze.
źródło