Jakie zalety i wady FTP vs SSH do przesyłania plików?

17

Dlaczego warto rozważyć skonfigurowanie usługi FTP na serwerze, gdy przesyłanie plików działa poprawnie za pomocą SSH (z Midnight Commander na Lunux i FileZilla na kliencie Windows)? Jakie są zalety i wady obu? Z wyjątkiem faktu, że FTP FTP jest szerzej obsługiwany przez różnych klientów.

Ivan
źródło
1
FTP - Con . Nie radzi sobie dobrze z nowoczesnymi zaporami ogniowymi i NAT'owaniem
Nick Kavadias
Jak „nowoczesne” są twoje zapory ogniowe Nick? To pestka, szczególnie w ASDM.
RHELAdmin
@Nick, spraw, aby współczesne zapory ogniowe klasy SOHO miały trudności z FTP. Nowsze modele klasy biznesowej nie mają problemu po prawidłowej konfiguracji.
Chris S,
Strzelaj, ip_masq_ftpbył dostępny od bardzo dawna. Prawdopodobnie rozważyłbym brak wsparcia odbiegającego od normy.
Warner,
nie mam pojęcia, dlaczego użyłem tam słowa „nowoczesny”! doh
Nick Kavadias

Odpowiedzi:

5

SSH jest znacznie bardziej tolerancyjny dla urządzeń zabezpieczających sieć, takich jak zapory ogniowe i rzeczy wykonujące NAT. FTP jest bardzo trudny do zapory i zazwyczaj wymaga jednego punktu końcowego, aby mieć prawdziwy adres IP (tj. Bez NAT).

SSH lepiej radzi sobie z NAT. W rzeczywistości oba końce mogą znajdować się za NAT, co na ogół nie jest możliwe bez dużej ilości łomu z FTP.

FTP jest generalnie szybszy z powodu martwej prostej natury protokołu, chociaż odpowiednie wersje SFTP mogą zbliżyć się do tego poziomu prędkości.

Obsługa FTP jest wbudowana w większość nowoczesnych przeglądarek, w których żadna z nich nie zna SSH. Mogą jednak istnieć wtyczki, które to migają.

SSH jest znacznie bezpieczniejszy, co umożliwia uwierzytelnianie użytkowników. FTP obsługuje to, ale robi to w czystym tekście, co jest sprzeczne z większością rozsądnych zasad bezpieczeństwa.


Jedynym powodem korzystania z FTP jest udostępnianie plików publicznych. Rzeczy takie jak repozytoria źródeł jądra systemu Linux.

sysadmin1138
źródło
Jeśli chodzi o twój przykład, czy większość osób zainteresowanych pobraniem źródła jądra nie jest zadowolona z SSH? W każdym razie, dla celów publikacyjnych, dlaczego zamiast tego nie używać HTTP?
Ivan
Przepraszam, gdy przesyłam Jerry Bockowi: „Tradiiiiitioooooon! TRADYCJA!” Ponieważ zawsze tak było.
sysadmin1138
Nadal lubię FTP do tych celów. =)
Warner,
@warner Ja też, ponieważ można przeglądać zdalne drzewo plików po prostu z wiersza poleceń za pomocą FTP, co jest nieco trudniejsze w przypadku HTTP. Ale potem umawiam się również z Internetu przed spamem, kiedy to wszystko.
sysadmin1138
@ sysadmin1138, Chrome ma dodatki do przeglądarki obsługujące SSH. Co rozumiesz przez „podkładkę”. Dlaczego nazywacie te dodatki fikcją?
Pacerier
3

FTP nie jest szyfrowany. SSH jest szyfrowany. SSH umożliwia zdalny dostęp do powłoki, a także przesyłanie plików, podczas gdy FTP pozwala tylko na przesyłanie plików. Wszelkie dane przesyłane za pomocą niezaszyfrowanego protokołu wiążą się z niezwykłym ryzykiem podsłuchu, co może zagrozić zarówno dostępowi do systemu, jak i przesyłanych danych.

Jedną z podstawowych aplikacji FTP w chwili obecnej jest publicznie dostępny anonimowy serwer plików. Przypisałbym to częściowo ze względu na powszechność i prostotę protokołu. Co więcej, przesyłanie niezaszyfrowane ma mniejszy narzut niż przesyłanie szyfrowane, co umożliwia szybsze przesyłanie.

FTP do uwierzytelnienia użytkownika jest nieaktualny i odradzany, ponieważ ryzykuje to danymi uwierzytelniającymi dla twojego systemu.

Warner
źródło
Ponadto tryb aktywny FTP wymaga dwóch otwartych portów.
sybreon
Szyfrowanie gwarantuje również integralność danych.
Ryan Bair,
„Jedną z podstawowych aplikacji FTP jest obecnie publiczny publicznie anonimowy serwer plików”. - Innym popularnym zastosowaniem, o którym należy wspomnieć, jest współdzielony hosting. Praktycznie wszyscy dostawcy hostingu dają FTP dostęp do twojego wwwroota, abyś mógł aktualizować swoje strony, podczas gdy większość dostawców hostingu współdzielonego (powiedziałbym, że ~ 90% czeskich dostawców ISPS) nie daje SSH mówiąc „dla bezpieczeństwa” ( twierdzą, że w tym przypadku użytkownicy będą mogli przeglądać pliki innych użytkowników :-) ...
Ivan
... i podaj dreamhost jako przykład takiego problemu - użytkownicy uzyskujący dostęp do plików innych użytkowników przez SSH).
Ivan
Wow, jestem zaskoczony, że niektórzy dostawcy usług internetowych nadal to robią. Nie zrobiłbym tego.
Warner