Dlaczego warto rozważyć skonfigurowanie usługi FTP na serwerze, gdy przesyłanie plików działa poprawnie za pomocą SSH (z Midnight Commander na Lunux i FileZilla na kliencie Windows)? Jakie są zalety i wady obu? Z wyjątkiem faktu, że FTP FTP jest szerzej obsługiwany przez różnych klientów.
ssh
ftp
file-sharing
file-transfer
scp
Ivan
źródło
źródło
ip_masq_ftp
był dostępny od bardzo dawna. Prawdopodobnie rozważyłbym brak wsparcia odbiegającego od normy.Odpowiedzi:
SSH jest znacznie bardziej tolerancyjny dla urządzeń zabezpieczających sieć, takich jak zapory ogniowe i rzeczy wykonujące NAT. FTP jest bardzo trudny do zapory i zazwyczaj wymaga jednego punktu końcowego, aby mieć prawdziwy adres IP (tj. Bez NAT).
SSH lepiej radzi sobie z NAT. W rzeczywistości oba końce mogą znajdować się za NAT, co na ogół nie jest możliwe bez dużej ilości łomu z FTP.
FTP jest generalnie szybszy z powodu martwej prostej natury protokołu, chociaż odpowiednie wersje SFTP mogą zbliżyć się do tego poziomu prędkości.
Obsługa FTP jest wbudowana w większość nowoczesnych przeglądarek, w których żadna z nich nie zna SSH. Mogą jednak istnieć wtyczki, które to migają.
SSH jest znacznie bezpieczniejszy, co umożliwia uwierzytelnianie użytkowników. FTP obsługuje to, ale robi to w czystym tekście, co jest sprzeczne z większością rozsądnych zasad bezpieczeństwa.
Jedynym powodem korzystania z FTP jest udostępnianie plików publicznych. Rzeczy takie jak repozytoria źródeł jądra systemu Linux.
źródło
FTP nie jest szyfrowany. SSH jest szyfrowany. SSH umożliwia zdalny dostęp do powłoki, a także przesyłanie plików, podczas gdy FTP pozwala tylko na przesyłanie plików. Wszelkie dane przesyłane za pomocą niezaszyfrowanego protokołu wiążą się z niezwykłym ryzykiem podsłuchu, co może zagrozić zarówno dostępowi do systemu, jak i przesyłanych danych.
Jedną z podstawowych aplikacji FTP w chwili obecnej jest publicznie dostępny anonimowy serwer plików. Przypisałbym to częściowo ze względu na powszechność i prostotę protokołu. Co więcej, przesyłanie niezaszyfrowane ma mniejszy narzut niż przesyłanie szyfrowane, co umożliwia szybsze przesyłanie.
FTP do uwierzytelnienia użytkownika jest nieaktualny i odradzany, ponieważ ryzykuje to danymi uwierzytelniającymi dla twojego systemu.
źródło