FTP v / s SFTP v / s FTPS

10

Мы настраиваем веб-сервер в нашей рабочей области. В связи с этим мы планируем установить FTP-сервер, однако я застрял на том, какой протокол использовать - FTP, SFTP или FTPS. Я гугл вокруг, пытаясь увидеть , что предлагает протокол , что, встретив статьи , как это , но я не могу сделать мой ум. Желательна только простая, время от времени передача файлов; однако безопасность является проблемой, поскольку файловый сервер предназначен для доступа через Интернет.

Какой протокол является наиболее подходящим для моего использования и почему?

ftp sftp ftps susmits
источник
У вас уже есть Apache с SSL? Тогда я бы добавил ... v / s WebDAV :-)
Крис Лерчер
Нет, мы собираемся использовать lighttpd в качестве демона HTTP.
принимает
Если вы все еще хотите это рассмотреть: WebDAV также возможен с помощью lighttpd howtoforge.com/setting-up-webdav-with-lighttpd-debian-etch
Крис Лерчер,
Боюсь, я незнаком с WebDAV. Можете ли вы привести мне некоторые преимущества по сравнению с другими схемами? Или, может быть, связать меня с каким-то местом, которое может мне это объяснить?
принимает
1
Первый аргумент для меня будет: если у меня уже есть HTTP-сервер (с SSL), зачем устанавливать дополнительный сервер и зачем открывать дополнительные порты брандмауэра? Дополнительные аргументы в пользу WebDAV: howtoforge.com/webdav_with_ssl_and_two_factor_authentication
Крис Лерчер,

Ответы:

14

Итак, два вменяемых варианта в эти дни:

  1. WebDAV, хороший на стороне сервера, хороший для клиентов Linux и Mac OS, однако у встроенного клиента Windows есть проблемы.

  2. SCP / SFTP, очень просто, так как в любом случае у вас есть ssh, легко доступны клиенты с графическим интерфейсом (например, FileZilla)

Хотя FTP все еще существует, я бы на самом деле не стал настраивать что-то новое на его основе.

LapTop006
источник
1
Плюс SFTP работает только через один порт (22). Меньше проблем с брандмауэрами и их настройкой.
JKim
5

Я думаю, что короткий ответ - использовать FTP-сервер, который поддерживает все три протокола. Вы, вероятно, не хотите использовать FTP, поскольку в качестве основной проблемы вы упомянули безопасность, но и протокол передачи файлов SSH2 (SFTP), и протокол FTP через TLS / SSL (FTPS) считаются безопасными протоколами передачи файлов.

SFTP определенно является фаворитом в наши дни из-за его надежной модели безопасности и более простой настройки, чем традиционные FTP и FTPS. SFTP также значительно более дружественен к брандмауэрам, чем FTP, потому что для установки соединения и выполнения файловых операций требуется только один порт.

Для FTP и FTPS требуется несколько портов (один порт для выдачи команд и отдельный порт для каждого списка каталогов или передачи файлов), чтобы выполнить то же самое, что SFTP может сделать с одним портом. Требование настройки переадресации для большого количества портов может быть проблемой во многих средах и может очень затруднить устранение неполадок. Однако FTP и FTPS существуют намного дольше, чем SFTP, и все еще есть много устройств и клиентов, которые поддерживают только FTPS.

С точки зрения безопасности протоколы SFTP и FTPS считаются безопасными. Требование открыть несколько портов с помощью FTPS можно рассматривать как проблему безопасности, но нет ничего более защищенного в протоколе SFTP по протоколу FTPS.

Единственное реальное преимущество, которое я бы дал FTPS перед SFTP, это производительность. SFTP работает по значительно более надежному и универсальному протоколу, чем FTPS, и эта надежность оказывает значительное влияние на производительность. Просто SFTP требует гораздо больше накладных расходов, потому что он работает по протоколу SSH2 и потому что SFTP реализует свой собственный механизм квитирования. Если вы хотите максимально возможную скорость передачи, вам нужен FTPS.

Чтобы подвести итог всего этого, попробуйте поддержать все 3. Большинство современных FTP-серверов уже поддерживают FTP, FTPS и SFTP.

Грант
источник
2 порта для (активного) FTP, и некоторые ОС имеют вспомогательные модули, которые будут обрабатывать второй автоматически.
Игнасио Васкес-Абрамс
Я думаю, это зависит от того, как вы на это смотрите. Для любого отдельного списка каталогов или передачи файлов используются только 2 порта (один порт для управляющего соединения и один порт для соединения для передачи данных), но на практике новый порт требуется каждый раз, когда происходит новая передача данных. Этот новый порт может потребоваться открыть на сервере (для пассивного режима) или на клиенте (для активного режима), но обычно требуется новый порт. Это означает, что для большого количества передач должен быть доступен ряд портов на клиенте или сервере.
Грант
2

Обязательно избегайте установки FTP-демона. Пока у вас есть SSH, у вас есть SFTP. Никаких дополнительных настроек не требуется. Единственная причина использовать FTP для масс.

Я запускаю FTP-сервер, который также поддерживает FTPES (FTP поверх явного SSL), и я действительно не вижу его преимуществ, кроме того, что он уже установлен. Я унаследовал это, и все учетные записи пользователей и разрешения работают. Но для всего остального я просто использую SSH / SFTP.

Райан
источник
2

Любой, кто интересуется некоторыми цифрами здесь, является моими результатами запуска некоторых тестов в моей локальной сети. Производительность SMB 2.1 составляет около 112 МБ / с.

Машина: процессор Intel® Core ™ 2 Quad Q8400 @ 2,66 ГГц / 8 ГБ ОЗУ / гигабитная локальная сеть

FTP Mode                      MB/s CPU Usage/APP   Encrypted
-------------------------------------------------------------
FTP Transfer rate:            120  40.9  proftpd   No
FTPS (SSL) Transfer Rate:      55  99.8% proftpd   Yes
SFTP Transfer Rate:            30  100%  sshd      Yes
Putty SSH Tunnel, (Raw) FTP:   32  100%  sshd      Yes
Чад
источник
0

Я согласен с Райаном. SFTP, если только ограниченное число людей будет использовать сервер. Если это будет сервер, более открытый для публики, я бы сделал доступным только FTPES (оба канала FTP через явный SSL). FTPES безопасен в обоих каналах (если сервер настроен правильно) как в отношении отправки имени пользователя FTP, так и пароля и передаваемых данных. Даже не думайте только о FTP. Достаточно.

Но еще раз, если его в основном только вы SFTP будет в порядке.


источник