FTP ve SSH'nin dosya aktarımı için artıları ve eksileri nelerdir?

17

Neden SSH aracılığıyla dosya aktarımı sorunsuz çalıştığında bir sunucuda bir FTP hizmeti kurmayı düşünmelisiniz (bir Lunux için Midnight Commander ve bir Windows istemcisinde FileZilla ile)? Her ikisinin de artıları ve eksileri nelerdir? FTP dışında farklı istemciler tarafından daha yaygın olarak desteklenmektedir.

ssh  ftp  file-sharing  file-transfer  scp 
Ivan
kaynak
1
FTP - Con . Modern güvenlik duvarları ve NAT'ing ile iyi oynamıyor
Nick Kavadias
Güvenlik duvarlarınız Nick ne kadar "modern"? Özellikle ASDM'de bir esinti.
RHELAdmin
@Nick, modern SOHO sınıfı güvenlik duvarlarının FTP ile zor zamanlar geçirmesini sağlayın. Yeni işletme sınıfı modellerin düzgün yapılandırıldıktan sonra hiçbir problemi yoktur.
Chris S
Vur, ip_masq_ftpçok uzun zamandır mevcut. Muhtemelen destek sapkın davranışlarının eksikliğini düşünürdüm.
Warner
orada modern kelimeyi neden kullandığım hakkında hiçbir fikrim yok! doh
Nick Kavadias

Yanıtlar:

5

SSH, güvenlik duvarları ve NAT yapan şeyler gibi ağ güvenlik cihazlarına çok daha toleranslıdır. FTP, güvenlik duvarı için ünlüdür ve genellikle gerçek bir IP adresine sahip olmak için bir uç nokta gerektirir (yani NAT yok).

SSH NAT kullanımında daha iyidir. Aslında, her iki uç da FTP ile çok fazla levye olmadan genellikle mümkün olmayan NAT'ın arkasında olabilir.

FTP, protokolün ölü basit yapısı nedeniyle genellikle daha hızlıdır, ancak SFTP'nin doğru sürümleri bu hız seviyesine yaklaşabilir.

FTP desteği, bildiğim hiçbirinin SSH'si olmadığı çoğu modern tarayıcıda yerleşiktir. Bununla birlikte, bunu yapan eklentiler olabilir.

SSH, kullanıcı kimlik doğrulamasına izin veren çok daha güvenlidir. FTP bunu destekliyor, ancak açık bir şekilde düz metin üzerinde yapıyor, bu da aklı başında güvenlik politikalarının çoğuyla çelişiyor.

FTP kullanmanın tek nedeni genel dosya paylaşımı içindir. Linux çekirdeği kaynak depoları gibi şeyler.

sysadmin1138
kaynak
Örneğinizle ilgili olarak, SSH ile rahat bir çekirdek kaynağı indirmekle ilgilenenlerin çoğu değil mi? Her neyse, yayınlama amacıyla neden HTTP kullanmıyorsunuz?
Ivan
Jerry Bock'u kanalize ederken affedin, "Tradiiiiitioooooon! GELENEK!" Çünkü her zaman böyle yapıldı.
sysadmin1138
Bu amaçlar için FTP'yi hala seviyorum. =)
Warner
@warner Ben de, uzak bir dosya ağacına HTTP ile biraz daha karmaşık olan FTP ile komut satırından oldukça basit bir şekilde göz atabildiğiniz için. Ama sonra, spam öncesi internetten de tarih geldi.
sysadmin1138
@ sysadmin1138, Chrome'da SSH yapan tarayıcı eklentileri vardır. "Şim" ile ne demek istiyorsun. Neden bu eklentilere şim diyorsunuz?
Pacerier
3

FTP şifrelenmemiş. SSH şifreli. SSH, dosya aktarımının yanı sıra uzak kabuk erişimine izin verirken, FTP yalnızca dosya aktarımına izin verir. Şifrelenmemiş bir protokol aracılığıyla aktarılan tüm veriler, hem sisteminize erişimi hem de aktarılan verileri tehlikeye atabilecek gizli dinleme için olağandışı bir riske sahiptir.

Şu anda FTP'nin birincil uygulamalarından biri, genel olarak erişilebilir bir anonim dosya sunucusu için olacaktır. Bunu kısmen protokolün ortaklığı ve sadeliği nedeniyle ilişkilendiririm. Ayrıca, şifrelenmemiş bir aktarım, daha hızlı aktarımlar sağlayan şifreli bir aktarımdan daha az ek yüke sahiptir.

Kullanıcı kimlik doğrulaması için FTP, sisteminiz için kimlik doğrulama verilerini riske attığından amortismana tabi tutulur ve tavsiye edilmez.

Warner
kaynak
Ayrıca, etkin mod FTP bunun yerine iki açık bağlantı noktası gerektirir.
sybreon
Şifreleme ayrıca verilerin bütünlüğünü de garanti eder.
Ryan Bair
"Şu anda FTP'nin birincil uygulamalarından biri, herkesin erişebileceği anonim bir dosya sunucusu olacaktır." - Başka bir popüler kullanım söz paylaşılan web hosting. Neredeyse tüm barındırma sağlayıcıları, sayfalarınızı güncelleyebilmeniz için wwwroot'unuza FTP erişimi verirken, paylaşılan barındırma sağlayıcılarının çoğu (söyleyeceğim Çek ISPS'nin ~% 90'ı) SSH'ye "güvenlik" ( kullanıcıların bu durumda diğer kullanıcıların dosyalarını görüntüleyebileceğini düşünüyorlar :-) ...
Ivan
... ve böyle bir soruna örnek olarak dreamhost verin - kullanıcılar SSH yoluyla diğer kullanıcıların dosyalarına erişir).
Ivan
Vay be, bazı ISS'lerin hala bunu yapmasına şaşırdım. Yapmazdım.
Warner
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.