FTP v / s SFTP v / s FTPS

10

Chúng tôi đang thiết lập một máy chủ web tại không gian làm việc của chúng tôi. Kết hợp lại, chúng tôi dự định cài đặt một máy chủ FTP, tuy nhiên tôi bị kẹt ở giao thức nào sẽ sử dụng - FTP, SFTP hoặc FTPS. Tôi loanh quanh, cố gắng xem giao thức nào cung cấp những gì, bắt gặp những bài báo như thế này , nhưng tôi không thể quyết định được. Chỉ cần chuyển tập tin đơn giản, một lần trong một lần; tuy nhiên, bảo mật là một mối quan tâm vì máy chủ tệp được dự định truy cập từ internet.

Giao thức nào là thích hợp nhất cho việc sử dụng của tôi, và tại sao?

ftp  sftp  ftps 
nhạy cảm
nguồn
Bạn đã có một Apache được thiết lập với SSL chưa? Sau đó, tôi sẽ thêm ... v / s WebDAV :-)
Chris Lercher
Không, chúng tôi sẽ sử dụng lighttpd làm daemon HTTP.
ảnh hưởng đến
Nếu bạn vẫn muốn xem xét nó: WebDAV cũng có thể với lighttpd howtoforge.com/setting-up-webdav-with-lighttpd-debian-etch
Chris Lercher
Tôi sợ tôi không quen với WebDAV. Bạn có thể trích dẫn cho tôi một số lợi thế của nó so với các chương trình khác? Hoặc có lẽ liên kết tôi với một nơi nào đó có thể giải thích cho tôi?
ảnh hưởng đến
1
Đối số đầu tiên đối với tôi sẽ là: Nếu tôi đã có máy chủ HTTP (có SSL), tại sao phải thiết lập thêm máy chủ và tại sao lại mở các cổng tường lửa bổ sung? Thêm đối số cho WebDAV: howtoforge.com/webdav_with_ssl_and_two_factor_authentication
Chris Lercher

Câu trả lời:

14

Vì vậy, hai lựa chọn lành mạnh ngày nay là:

  1. WebDAV, đẹp về phía máy chủ, tốt cho máy khách Linux và Mac OS, tuy nhiên máy khách Windows sẵn có có vấn đề.

  2. SCP / SFTP, rất dễ dàng vì dù sao bạn cũng có thể có ssh, máy khách GUI có sẵn dễ dàng (ví dụ FileZilla)

Mặc dù FTP vẫn ở xung quanh nhưng tôi thực sự tránh thiết lập bất cứ điều gì mới dựa trên nó.

LapTop006
nguồn
1
Plus SFTP chỉ hoạt động thông qua một cổng duy nhất (22). Ít vấn đề hơn với tường lửa và cấu hình của chúng.
JKim
5

Tôi nghĩ rằng câu trả lời ngắn gọn là sử dụng máy chủ FTP hỗ trợ cả ba giao thức. Bạn có thể muốn tránh cho phép FTP vì bạn đề cập đến bảo mật là mối quan tâm chính nhưng cả Giao thức truyền tệp SSH2 (SFTP) và FTP qua TLS / SSL (FTPS) đều được coi là giao thức truyền tệp an toàn.

SFTP chắc chắn được yêu thích hiện nay vì mô hình bảo mật mạnh mẽ và thiết lập dễ dàng hơn FTP và FTPS truyền thống. SFTP cũng thân thiện với tường lửa hơn đáng kể so với FTP vì nó chỉ yêu cầu một cổng để thiết lập kết nối và thực hiện các thao tác tệp.

FTP và FTPS yêu cầu nhiều cổng (một cổng để ra lệnh và một cổng riêng cho mỗi và mọi danh sách thư mục hoặc truyền tệp) để thực hiện cùng một điều mà SFTP có thể làm với một cổng. Yêu cầu thiết lập chuyển tiếp cho số lượng lớn cổng có thể là một vấn đề trong nhiều môi trường và có thể làm cho vấn đề khắc phục sự cố rất khó khăn. Tuy nhiên, FTP và FTPS đã tồn tại lâu hơn SFTP rất nhiều và vẫn còn rất nhiều thiết bị và máy khách chỉ hỗ trợ FTPS.

Về mặt bảo mật, cả giao thức SFTP và FTPS đều được coi là an toàn. Yêu cầu mở nhiều cổng với FTPS có thể được xem là mối quan tâm bảo mật nhưng không có gì an toàn hơn về giao thức SFTP so với giao thức FTPS.

Lợi thế thực sự duy nhất tôi dành cho FTPS so với SFTP là hiệu năng. SFTP chạy trên một giao thức chung và mạnh mẽ hơn đáng kể so với FTPS và sự mạnh mẽ đó tạo ra một tác động đáng kể về hiệu suất. Đơn giản là có rất nhiều chi phí liên quan đến SFTP vì nó đang chạy trên giao thức SSH2 và vì SFTP thực hiện cơ chế bắt tay của chính nó. Nếu bạn muốn tốc độ truyền cao nhất có thể, bạn muốn FTPS.

Để tổng hợp tất cả những điều này, hãy cố gắng hỗ trợ tất cả 3. Hầu hết các máy chủ FTP hiện đại đã hỗ trợ FTP, FTPS và SFTP.

Ban cho
nguồn
2 cổng cho FTP (hoạt động) và một số HĐH có các mô đun trợ giúp sẽ xử lý tự động thứ hai.
Ignacio Vazquez-Abrams
Tôi đoán nó phụ thuộc vào cách bạn nhìn vào nó. Đối với bất kỳ danh sách thư mục hoặc truyền tệp nào, chỉ có 2 cổng được sử dụng (một cổng cho kết nối điều khiển và một cổng cho kết nối dữ liệu), nhưng trong thực tế, một cổng mới được yêu cầu mỗi khi diễn ra quá trình truyền dữ liệu mới. Cổng mới đó có thể cần phải được mở trên máy chủ (đối với chế độ thụ động) hoặc trên máy khách (đối với chế độ hoạt động) nhưng vẫn cần một cổng mới. Điều này có nghĩa là một loạt các cổng cần phải có sẵn trên máy khách hoặc máy chủ cho một số lượng lớn chuyển.
Cấp
2

Chắc chắn tránh cài đặt một daemon FTP. Miễn là bạn có SSH, bạn có SFTP. Không cần thiết lập thêm. Lý do duy nhất để sử dụng FTP là dành cho số đông.

Tôi chạy một máy chủ FTP cũng hỗ trợ FTPES (FTP qua SSL rõ ràng) và tôi thực sự thấy không có lợi thế nào của nó, ngoài thực tế là nó đã được sử dụng. Tôi đã kế thừa nó và tất cả các tài khoản người dùng và quyền đều hoạt động. Nhưng đối với mọi thứ khác, tôi chỉ sử dụng SSH / SFTP.

Ryan
nguồn
2

Bất kỳ ai quan tâm đến một số con số ở đây là kết quả của tôi từ việc chạy một số điểm chuẩn trên mạng cục bộ của tôi. Hiệu suất SMB 2.1 là khoảng 112 MB / s

Máy: Intel (R) Core (TM) 2 CPU Quad Q8400 @ 2.66GHz / 8GB ram / Gigabit Mạng cục bộ

FTP Mode                      MB/s CPU Usage/APP   Encrypted
-------------------------------------------------------------
FTP Transfer rate:            120  40.9  proftpd   No
FTPS (SSL) Transfer Rate:      55  99.8% proftpd   Yes
SFTP Transfer Rate:            30  100%  sshd      Yes
Putty SSH Tunnel, (Raw) FTP:   32  100%  sshd      Yes
Chad
nguồn
0

Tôi đồng ý với Ryan. SFTP nếu chỉ có một số lượng người hạn chế sẽ sử dụng máy chủ. Nếu nó sẽ là một máy chủ cởi mở hơn với công chúng, tôi sẽ chỉ cung cấp FTPES (Cả hai kênh FTP trên SSL rõ ràng) là lựa chọn duy nhất. FTPES được bảo mật trong các kênh CẢ (nếu máy chủ được thiết lập chính xác) cả về việc gửi tên người dùng và mật khẩu FTP và dữ liệu được truyền. Đừng nghĩ về FTP. Nuff nói.

Nhưng một lần nữa nếu về cơ bản chỉ cần SFTP của bạn sẽ ổn.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.