Какие плюсы и минусы FTP против SSH для передачи файлов?

17

Зачем рассматривать настройку службы FTP на сервере, когда передача файлов работает нормально с помощью SSH (с Midnight Commander на Lunux и FileZilla на клиенте Windows)? Каковы плюсы и минусы обоих? За исключением того факта, что FTP более широко поддерживается различными клиентами.

Иван
источник
1
FTP - Con . Не очень хорошо с современными межсетевыми экранами и NAT'ing
Ник Кавадиас
Насколько "современны" ваши брандмауэры, Ник? Это бриз, особенно в ASDM.
RHELAdmin
@ Ник, сделай так, чтобы современным брандмауэрам класса SOHO было тяжело с FTP. Более новые модели бизнес-класса не имеют проблем после правильной настройки.
Крис С
Стреляй, ip_masq_ftpбыл доступен очень давно. Я бы, наверное, учел отсутствие поддержки девиантного поведения.
Уорнер
Понятия не имею, почему я использовал слово современный там! до
Ник Кавадиас

Ответы:

5

SSH гораздо более терпим к сетевым устройствам безопасности, таким как брандмауэры и тому подобное, которые делают NAT. FTP отлично работает с брандмауэром и обычно требует, чтобы у одной конечной точки были реальные IP-адреса (то есть без NAT).

SSH лучше справляется с NAT. Фактически, оба конца могут быть позади NAT, который вообще невозможен без большого лома с FTP.

Обычно FTP работает быстрее из-за очень простой природы протокола, хотя правильные версии SFTP могут приблизиться к этому уровню скорости.

Поддержка FTP встроена в большинство современных браузеров, где я не знаю SSH. Там могут быть плагины, которые подделывают это, хотя.

SSH значительно более безопасен, что позволяет выполнять аутентификацию пользователей. FTP поддерживает это, но делает это более простым текстом, что противоречит большинству нормальных политик безопасности.


Единственная причина использовать FTP для общего доступа к файлам. Такие вещи, как репозитории ядра Linux.

sysadmin1138
источник
Что касается вашего примера, разве большинству людей, интересующихся загрузкой исходного кода ядра, не нравится ли SSH? В любом случае, для целей публикации, почему бы не использовать вместо этого HTTP?
Иван
Прошу прощения, пока я транслирую Джерри Бока: "Tradiiiiitioooooon! TRADITION!" Потому что так было всегда.
sysadmin1138
Я все еще люблю FTP для этих целей. =)
Уорнер
@warner Я тоже, так как вы можете просматривать удаленное дерево файлов довольно просто из командной строки с FTP, что немного сложнее с HTTP. Но потом, я также встречаюсь с интернетом перед спамом, когда это все, что было.
sysadmin1138
@ sysadmin1138, Chrome имеет аддоны браузера, которые делают SSH. Что вы подразумеваете под "шим". Почему вы называете эти дополнения шимом?
Pacerier
3

FTP не зашифрован. SSH зашифрован. SSH разрешает удаленный доступ к оболочке, а также передачу файлов, тогда как FTP разрешает только передачу файлов. Любые данные, передаваемые по незашифрованному протоколу, несут необычный риск перехвата, который может поставить под угрозу как доступ к вашей системе, так и передаваемые данные.

В настоящее время одним из основных приложений FTP будет общедоступный анонимный файловый сервер. Я бы отнес это частично из-за общности и простоты протокола. Кроме того, незашифрованная передача имеет меньше накладных расходов, чем зашифрованная передача, что обеспечивает более быструю передачу.

FTP для аутентификации пользователя устарел и опрометчив, так как подвергает риску данные аутентификации для вашей системы.

сигнализатор
источник
Кроме того, активный режим FTP требует двух открытых портов вместо.
sybreon
Шифрование также гарантирует целостность данных.
Райан Бэйр
«В настоящее время одним из основных приложений FTP будет общедоступный анонимный файловый сервер». - Еще одно популярное упоминание - это общий веб-хостинг. Практически все хостинг-провайдеры предоставляют FTP-доступ к вашему wwwroot, чтобы вы могли обновлять свои страницы, в то время как большинство провайдеров виртуального хостинга (я бы сказал, ~ 90% чешских ISPS) не дают SSH сказать «для безопасности» (они говорят, что в этом случае пользователи смогут просматривать файлы других пользователей :-) ...
Ivan
... и приведем в качестве примера такой проблемы Dreamhost - пользователи, имеющие доступ к файлам других пользователей через SSH).
Иван
Вау, я удивлен, что некоторые интернет-провайдеры все еще делают это. Я бы не стал.
Уорнер