ข้อดีและข้อเสียของ FTP vs SSH สำหรับการถ่ายโอนไฟล์คืออะไร


17

เหตุใดจึงต้องพิจารณาตั้งค่าบริการ FTP บนเซิร์ฟเวอร์เมื่อไฟล์ถ่ายโอนทำงานได้ดีโดยใช้ SSH (พร้อม Midnight Commander บน Lunux และ FileZilla บนไคลเอนต์ Windows) ข้อดีและข้อเสียของทั้งคู่คืออะไร ยกเว้นความจริงที่ว่าททท FTP ได้รับการสนับสนุนอย่างกว้างขวางมากขึ้นโดยไคลเอนต์ที่แตกต่างกัน


1
FTP - Con เล่นได้ไม่ดีกับไฟร์วอลล์ที่ทันสมัย ​​& NAT'ing
Nick Kavadias

นิค "ไฟร์วอลล์" ของคุณทันสมัยแค่ไหน? มันง่ายมากโดยเฉพาะใน ASDM
RHELAdmin

@Nick ให้ไฟร์วอลล์ SOHO เกรดที่ทันสมัยมีปัญหากับ FTP รุ่นเกรดธุรกิจที่ใหม่กว่าไม่มีปัญหาเมื่อกำหนดค่าอย่างเหมาะสม
Chris S

ยิงip_masq_ftpได้รับการพร้อมเป็นเวลานานมาก ฉันอาจจะพิจารณาการขาดพฤติกรรมเบี่ยงเบนการสนับสนุน
วอร์เนอร์

ไม่รู้เลยว่าทำไมฉันถึงใช้คำที่ทันสมัยในนั้น! doh
Nick Kavadias

คำตอบ:


5

SSH มีความทนทานต่ออุปกรณ์รักษาความปลอดภัยเครือข่ายเช่นไฟร์วอลล์และสิ่งต่าง ๆ ที่ทำ NAT มากขึ้น FTP นั้นยากต่อการใช้งานไฟร์วอลล์ที่มีชื่อเสียงและโดยทั่วไปต้องใช้จุดปลายหนึ่งจุดเพื่อที่อยู่ IP จริง (เช่นไม่มี NAT)

SSH ดีกว่าในการจัดการ NAT ในความเป็นจริงปลายทั้งสองข้างอยู่ข้างหลัง NAT ซึ่งโดยทั่วไปไม่สามารถทำได้หากไม่มีชะแลง FTP จำนวนมาก

โดยทั่วไปแล้ว FTP จะเร็วกว่าเนื่องจากลักษณะธรรมดาของโพรโทคอลแม้ว่า SFTP รุ่นที่ถูกต้องสามารถเข้าใกล้ระดับความเร็วนั้นได้

การสนับสนุน FTP ถูกสร้างขึ้นในเบราว์เซอร์ที่ทันสมัยที่สุดโดยที่ฉันไม่รู้ว่ามี SSH แม้ว่าอาจมีปลั๊กอินที่ใช้สิ่งนี้

SSH มีความปลอดภัยมากขึ้นอย่างมากซึ่งช่วยให้การตรวจสอบผู้ใช้ FTP สนับสนุนสิ่งนั้น แต่จะทำผ่านข้อความธรรมดาอย่างชัดเจนซึ่งเป็นข้อเท็จจริงที่ขัดแย้งกับนโยบายความปลอดภัยส่วนใหญ่


เหตุผลเดียวที่จะใช้ FTP สำหรับการแชร์ไฟล์สาธารณะ สิ่งที่ต้องการที่เก็บเคอร์เนล linux


เกี่ยวกับตัวอย่างของคุณคนส่วนใหญ่ที่สนใจดาวน์โหลดเคอร์เนลไม่พอใจกับ SSH หรือไม่? อย่างไรก็ตามเพื่อวัตถุประสงค์ในการเผยแพร่ทำไมไม่ใช้ HTTP แทน
Ivan

ให้อภัยฉันในขณะที่ฉันช่อง Jerry Bock, "Tradiiiiitioooooon! TRADITION!" เพราะนั่นเป็นวิธีที่ทำมาตลอด
sysadmin1138

ฉันยังคงชอบ FTP สำหรับวัตถุประสงค์เหล่านั้น =)
Warner

@warner Me ด้วยเช่นกันเนื่องจากคุณสามารถเรียกดูแผนผังไฟล์รีโมตได้ง่ายๆจากบรรทัดคำสั่งด้วย FTP ซึ่งค่อนข้างยุ่งยากกับ HTTP แต่จากนั้นฉันยังเดทกับอินเทอร์เน็ตก่อนสแปมเมื่อนั่นคือทั้งหมดที่มี
sysadmin1138

@ sysadmin1138, Chrome มีเบราว์เซอร์เสริมที่ทำงานด้วย SSH คุณหมายถึงอะไร "ชิม" ทำไมคุณถึงเรียกโปรแกรมเสริมเหล่านี้ว่าชิม?
Pacerier

3

FTPไม่ได้เข้ารหัส SSHถูกเข้ารหัส SSH อนุญาตการเข้าถึงเชลล์ระยะไกลเช่นเดียวกับการถ่ายโอนไฟล์ในขณะที่ FTP อนุญาตเฉพาะการถ่ายโอนไฟล์ ข้อมูลใด ๆ ที่ถ่ายโอนผ่านโปรโตคอลที่ไม่ได้เข้ารหัสมีความเสี่ยงที่ผิดปกติสำหรับการดักข้อมูลซึ่งอาจส่งผลต่อทั้งการเข้าถึงระบบของคุณและข้อมูลที่ถูกถ่ายโอน

หนึ่งในแอปพลิเคชั่นหลักของ FTP ในปัจจุบันคือเซิร์ฟเวอร์ไฟล์ที่ไม่เปิดเผยตัวซึ่งสามารถเข้าถึงได้แบบสาธารณะ ฉันจะคุณลักษณะนี้บางส่วนเนื่องจากความธรรมดาและเรียบง่ายของโปรโตคอล นอกจากนี้การถ่ายโอนที่ไม่เข้ารหัสมีค่าใช้จ่ายน้อยกว่าการถ่ายโอนที่เข้ารหัสซึ่งช่วยให้การถ่ายโอนเร็วขึ้น

FTP สำหรับการรับรองความถูกต้องของผู้ใช้จะถูกคิดค่าเสื่อมราคาและไม่ได้รับคำแนะนำเนื่องจากมีความเสี่ยงต่อข้อมูลการตรวจสอบสิทธิ์สำหรับระบบของคุณ


นอกจากนี้โหมดแอคทีฟ FTP ต้องเปิดสองพอร์ตแทน
sybreon

การเข้ารหัสยังรับประกันความถูกต้องของข้อมูล
Ryan Bair

"หนึ่งในแอปพลิเคชันหลักของ FTP ในปัจจุบันจะเป็นไฟล์เซิร์ฟเวอร์ที่ไม่ระบุตัวตนที่สาธารณชนสามารถเข้าถึงได้" - การใช้งานที่ได้รับความนิยมอีกอย่างที่กล่าวถึงคือเว็บโฮสติ้งที่ใช้ร่วมกัน ผู้ให้บริการโฮสติ้งทุกรายให้สิทธิ์การเข้าถึง FTP กับ wwwroot ของคุณเพื่อให้คุณสามารถอัปเดตหน้าเว็บของคุณได้ในขณะที่ผู้ให้บริการโฮสติ้งที่ใช้ร่วมกันส่วนใหญ่ (ประมาณ 90% ของ ISPS สาธารณรัฐเช็ก บอกว่าพวกเขาคิดว่าผู้ใช้จะสามารถดูไฟล์ของผู้ใช้คนอื่น ๆ ได้ในกรณีนี้ :-) ...
Ivan

... และให้ Dreamhost เป็นตัวอย่างของปัญหาดังกล่าว - ผู้ใช้ที่เข้าถึงไฟล์ของผู้ใช้รายอื่นผ่าน SSH)
Ivan

ว้าวฉันแปลกใจที่ผู้ให้บริการอินเทอร์เน็ตบางรายยังคงทำเช่นนั้น ฉันจะไม่
วอร์เนอร์
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.