FTP v / s SFTP v / s FTPS

10

Çalışma alanımızda bir web sunucusu kuruyoruz. Birlikte, bir FTP sunucusu kurmayı planlıyoruz, ancak hangi protokolü kullanacağım - FTP, SFTP veya FTPS. Ben protokol teklifler ne gibi eşyalara arasında geliyor ne olduğunu görmek için çalışırken, etrafında googled bu , ama fikrimi kadar yapamaz. Yalnızca basit, arada bir dosya aktarımı istenir; ancak, dosya sunucusunun internetten erişilebilir olması amaçlandığından, güvenlik bir sorundur.

Benim için en uygun protokol hangisidir ve neden?

ftp sftp ftps

— susmits
kaynak

SSL ile önceden ayarlanmış bir Apache var mı? Sonra ... v / s WebDAV :-)

— Chris Lercher

Hayır, HTTP daemon olarak lighttpd kullanacağız.

— susmits

Hala düşünmek istiyorsanız: WebDAV, lighttpd ile de mümkündür howtoforge.com/setting-up-webdav-with-lighttpd-debian-etch

— Chris Lercher 10:30

Korkarım WebDAV'ı bilmiyorum. Bana diğer şemalara göre bazı avantajları gösterebilir misiniz? Ya da belki de beni açıklayabilecek bir yere mi bağladın?

— susmits

1

Benim için ilk argüman şu olurdu: Zaten bir HTTP sunucum (SSL ile) varsa, neden ekstra bir sunucu ayarladınız ve neden ek güvenlik duvarı bağlantı noktaları açalım? WebDAV için diğer argümanlar: howtoforge.com/webdav_with_ssl_and_two_factor_authentication

— Chris Lercher

14

Bugünlerde iki aklı başında seçenek:

WebDAV, sunucu tarafında güzel, Linux ve Mac OS istemcileri için güzel, ancak dahili Windows istemcisinde sorunlar var.
SCP / SFTP, zaten ssh olması muhtemel olduğu için çok kolay, GUI istemcileri kolayca kullanılabilir (örneğin FileZilla)

FTP hala etrafta olmasına rağmen, yeni bir şey ayarlamaktan gerçekten kaçınırdım.

— LapTop006
kaynak

1

Ayrıca SFTP sadece tek bir port üzerinden çalışır (22). Güvenlik duvarları ve bunların yapılandırmasıyla ilgili daha az sorun.

— JKim

5

Kısa cevabın her üç protokolü de destekleyen bir FTP sunucusu kullanmak olduğunu düşünüyorum. Güvenliği birincil öncelik olarak belirttiğiniz için FTP'ye izin vermekten kaçınmak isteyebilirsiniz, ancak hem SSH2 Dosya Aktarım Protokolü (SFTP) hem de TLS / SSL (FTPS) üzerinden FTP güvenli dosya aktarım protokolleri olarak kabul edilir.

SFTP, sağlam güvenlik modeli ve geleneksel FTP ve FTPS'den daha kolay kurulumu nedeniyle bu günlerde kesinlikle favori. SFTP ayrıca FTP'den çok daha fazla güvenlik duvarı dostudur, çünkü bağlantı kurmak ve dosya işlemleri gerçekleştirmek için yalnızca bir bağlantı noktası gerektirir.

FTP ve FTPS, SFTP'nin bir bağlantı noktasıyla aynı şeyi yapabilmesi için birden fazla bağlantı noktası (komut vermek için bir bağlantı noktası ve her dizin listesi veya dosya aktarımı için ayrı bir bağlantı noktası) gerektirir. Çok sayıda bağlantı noktası için yönlendirme kurma gereksinimi birçok ortamda sorun olabilir ve sorun giderme sorunlarını çok zorlaştırabilir. Bununla birlikte, FTP ve FTPS, SFTP'den çok daha uzun olmuştur ve hala sadece FTPS'yi destekleyen birçok cihaz ve istemci bulunmaktadır.

Güvenlik açısından, hem SFTP hem de FTPS protokolleri güvenli kabul edilir. FTPS ile birden fazla bağlantı noktası açma gereksinimi bir güvenlik sorunu olarak görülebilir, ancak FTPS protokolü üzerinden SFTP protokolü hakkında doğal olarak daha güvenli bir şey yoktur.

SFPS üzerinden FTPS verebileceğim tek gerçek performans olurdu. SFTP, FTPS'den çok daha sağlam ve genel bir protokol üzerinde çalışır ve bu sağlamlık önemli bir performans etkisi sağlar. SSH2 protokolü üzerinde çalıştığı ve SFTP kendi el sıkışma mekanizmasını uyguladığı için SFTP'de çok daha fazla yük var. Mümkün olan en yüksek aktarım hızlarını istiyorsanız FTPS'yi istersiniz.

Tüm bunları özetlemek için, tüm 3'ü desteklemeye çalışın. Modern FTP sunucularının çoğunda zaten FTP, FTPS ve SFTP desteği vardır.

— hibe
kaynak

(Aktif) FTP için 2 bağlantı noktası ve bazı işletim sistemlerinde, ikinci otomatik olarak işleyecek yardımcı modüller bulunur.

— Ignacio Vazquez-Abrams

Sanırım ona nasıl baktığına bağlı. Herhangi bir tek dizin listesi veya dosya aktarımı için yalnızca 2 bağlantı noktası kullanılır (kontrol bağlantısı için bir bağlantı noktası ve veri bağlantısı için bir bağlantı noktası), ancak pratikte her yeni veri aktarımı gerçekleştiğinde yeni bir bağlantı noktası gerekir. Bu yeni bağlantı noktasının sunucuda (pasif mod için) veya istemcide (etkin mod için) açılması gerekebilir, ancak yine de genellikle yeni bir bağlantı noktası gereklidir. Bu, çok sayıda aktarım için istemci veya sunucuda bir dizi bağlantı noktasının bulunması gerektiği anlamına gelir.

— Grant

2

Bir FTP arka plan programı yüklemekten kesinlikle kaçının. SSH'niz olduğu sürece SFTP'niz var. Ek kurulum gerekmez. FTP kullanmanın tek nedeni kitleler içindir.

FTPES'i (açık SSL üzerinden FTP) de destekleyen bir FTP sunucusu çalıştırıyorum ve zaten mevcut olmasının yanı sıra, bunun hiçbir avantajını görmüyorum. Devraldım ve tüm kullanıcı hesapları ve izinleri çalışıyor. Ama her şey için, sadece SSH / SFTP kullanıyorum.

— Ryan
kaynak

2

Buradaki bazı rakamlarla ilgilenen herhangi biri, yerel ağımda bazı ölçütleri çalıştırmaktan elde ettiğim sonuçlar. SMB 2.1 performansı yaklaşık 112 MB / s'dir

Makine: Intel (R) Core (TM) 2 Quad CPU Q8400 @ 2.66GHz / 8GB ram / Gigabit Yerel Ağ

FTP Mode                      MB/s CPU Usage/APP   Encrypted
-------------------------------------------------------------
FTP Transfer rate:            120  40.9  proftpd   No
FTPS (SSL) Transfer Rate:      55  99.8% proftpd   Yes
SFTP Transfer Rate:            30  100%  sshd      Yes
Putty SSH Tunnel, (Raw) FTP:   32  100%  sshd      Yes

— Çad
kaynak

0

Ryan ile hemfikirim. Sunucuyu yalnızca sınırlı sayıda kişi kullanıyorsa SFTP kullanacaktır. Eğer halka daha açık bir sunucu olacaksa, tek seçenek olarak FTP'leri (Her iki kanalın da açık SSL üzerinden FTP) kullanılabilir hale getireceğim. FTPES, hem FTP kullanıcı adını, parolasını hem de aktarılan verileri gönderme açısından BOTH kanallarında (sunucu doğru şekilde ayarlandıysa) güvenlidir. EVEN sadece FTP hakkında düşünmeyin. Dedi Nuff.

Ama bir kez daha onun temelde sadece SFTP iyi olacak.