Thật là một ưu và nhược điểm của FTP so với SSH đối với việc chuyển tập tin?

17

Tại sao phải xem xét việc thiết lập dịch vụ FTP trên máy chủ khi truyền tệp hoạt động tốt bằng SSH (với Midnight Commander trên Lunux và FileZilla trên máy khách Windows)? Ưu và nhược điểm của cả hai là gì? Ngoại trừ thực tế, FTP được hỗ trợ rộng rãi hơn bởi các khách hàng khác nhau.

ssh  ftp  file-sharing  file-transfer  scp 
Ivan
nguồn
1
FTP - Con . Không chơi tốt với tường lửa hiện đại & NAT'ing
Nick Kavadias
Làm thế nào "hiện đại" là tường lửa của bạn Nick? Đó là một làn gió, đặc biệt là trong ASDM.
RHELAdmin
@Nick, làm cho tường lửa lớp SOHO hiện đại có một thời gian khó khăn với FTP. Các mô hình cấp doanh nghiệp mới hơn không có vấn đề một khi được cấu hình đúng.
Chris S
Bắn, ip_masq_ftpđã có sẵn trong một thời gian rất dài. Tôi có lẽ sẽ xem xét việc thiếu hành vi lệch lạc hỗ trợ.
Warner
không biết tại sao tôi lại dùng từ hiện đại ở đó! doh
Nick Kavadias

Câu trả lời:

5

SSH khoan dung hơn nhiều đối với các thiết bị bảo mật mạng như tường lửa và những thứ làm NAT. FTP nổi tiếng là khó khăn với tường lửa và thường yêu cầu một điểm cuối phải có địa chỉ IP thực (tức là không có NAT).

SSH tốt hơn trong việc xử lý NAT. Trên thực tế, cả hai đầu có thể đứng sau NAT, điều này thường không thể thực hiện được nếu không có nhiều thanh cái với FTP.

FTP thường nhanh hơn do bản chất đơn giản đã chết của giao thức, mặc dù các phiên bản SFTP phù hợp có thể đạt tới mức tốc độ đó.

Hỗ trợ FTP được tích hợp vào hầu hết các trình duyệt hiện đại, nơi không ai biết tôi có SSH. Có thể có các plugin bắt chước điều này, mặc dù.

SSH an toàn hơn rất nhiều, cho phép xác thực người dùng. FTP hỗ trợ điều đó nhưng không rõ ràng bằng văn bản rõ ràng, một thực tế mâu thuẫn với hầu hết các chính sách bảo mật lành mạnh.

Lý do duy nhất để sử dụng FTP là để chia sẻ tệp công khai. Những thứ như kho lưu trữ nguồn kernel linux.

sysadmin1138
nguồn
Về ví dụ của bạn, không phải hầu hết những người quan tâm đến việc tải xuống nguồn kernel, có thoải mái với SSH không? Dù sao, cho mục đích xuất bản, tại sao không sử dụng HTTP thay thế?
Ivan
Xin thứ lỗi cho tôi khi tôi phát kênh Jerry Bock, "Tradiiiiitioooooon! TRUYỀN THỐNG!" Bởi vì đó là cách nó luôn luôn được thực hiện.
sysadmin1138
Tôi vẫn thích FTP cho những mục đích đó. =)
Warner
@warner Tôi cũng vậy, vì bạn có thể duyệt một cây tệp từ xa khá đơn giản từ dòng lệnh với FTP, một chút khó khăn hơn với HTTP. Nhưng sau đó, tôi cũng hẹn hò từ internet tiền spam khi đó là tất cả.
sysadmin1138
@ sysadmin1138, Chrome có các addons trình duyệt có SSH. Bạn có ý nghĩa gì bởi một "shim". Tại sao bạn gọi những tiện ích này là shim?
Pacerier
3

FTP không được mã hóa. SSH được mã hóa. SSH cho phép truy cập shell từ xa cũng như truyền tệp, trong khi FTP chỉ cho phép truyền tệp. Bất kỳ dữ liệu nào được truyền qua giao thức không được mã hóa đều có rủi ro bất thường đối với việc nghe lén, điều này có thể làm tổn hại cả quyền truy cập vào hệ thống của bạn và dữ liệu được truyền.

Một trong những ứng dụng chính của FTP tại thời điểm hiện tại sẽ dành cho một máy chủ tệp ẩn danh có thể truy cập công khai. Tôi sẽ thuộc tính này một phần do tính phổ biến và đơn giản của giao thức. Ngoài ra, chuyển khoản không được mã hóa có ít chi phí hơn so với chuyển khoản được mã hóa, cho phép chuyển nhanh hơn.

FTP cho xác thực người dùng bị khấu hao và không được khuyến khích, vì nó có nguy cơ dữ liệu xác thực cho hệ thống của bạn.

Warner
nguồn
Ngoài ra, FTP chế độ hoạt động yêu cầu hai cổng mở thay thế.
sybreon
Việc mã hóa cũng đảm bảo tính toàn vẹn của dữ liệu.
Ryan Bair
"Một trong những ứng dụng chính của FTP tại thời điểm hiện tại sẽ dành cho một máy chủ tệp ẩn danh có thể truy cập công khai." - Một cách sử dụng phổ biến khác để đề cập là chia sẻ lưu trữ web. Hầu như tất cả các nhà cung cấp dịch vụ lưu trữ đều cấp quyền truy cập FTP vào wwwroot của bạn để bạn có thể cập nhật các trang của mình, trong khi hầu hết các nhà cung cấp dịch vụ lưu trữ được chia sẻ (~ 90% ISPS của Séc tôi nói) không cho SSH nói "vì bảo mật" (họ nói rằng họ nghĩ rằng người dùng sẽ có thể xem các tệp của người dùng khác trong trường hợp này :-) ...
Ivan
... và đưa dreamhost làm ví dụ về vấn đề như vậy - người dùng truy cập tệp của người dùng khác thông qua SSH).
Ivan
Ồ, tôi ngạc nhiên khi một số ISP vẫn đang làm điều đó. Tôi sẽ không.
Warner
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.