Quels avantages et inconvénients de FTP vs SSH pour les transferts de fichiers?

17

Pourquoi envisager de mettre en place un service FTP sur un serveur lorsque les transferts de fichiers fonctionnent correctement au moyen de SSH (avec Midnight Commander sur Lunux et FileZilla sur un client Windows)? Quels sont les avantages et les inconvénients des deux? Sauf le fait que FTP est plus largement pris en charge par différents clients.

Ivan
la source
1
FTP - Con . Ne joue pas bien avec les pare-feu modernes et NAT'ing
Nick Kavadias
A quel point vos pare-feu sont-ils "modernes" Nick? C'est un jeu d'enfant, surtout en ASDM.
RHELAdmin
@Nick, faites en sorte que les pare-feu modernes de qualité SOHO aient du mal avec FTP. Les nouveaux modèles de qualité professionnelle n'ont aucun problème une fois correctement configurés.
Chris S
Shoot, ip_masq_ftpest disponible depuis très longtemps. Je considérerais probablement le manque de comportement déviant de soutien.
Warner
aucune idée pourquoi j'ai utilisé le mot moderne là-dedans! doh
Nick Kavadias

Réponses:

5

SSH est beaucoup plus tolérant envers les dispositifs de sécurité réseau comme les pare-feu et les choses qui font NAT. Le FTP est réputé pour le pare-feu, et nécessite généralement un point de terminaison pour avoir une véritable adresse IP (c'est-à-dire pas de NAT).

SSH gère mieux le NAT. En fait, les deux extrémités peuvent être derrière NAT, ce qui n'est généralement pas possible sans beaucoup de crowbar avec FTP.

FTP est généralement plus rapide en raison de la nature morte du protocole, bien que les bonnes versions de SFTP puissent approcher ce niveau de vitesse.

La prise en charge FTP est intégrée à la plupart des navigateurs modernes, où je n'en connais pas de SSH. Il peut y avoir des plugins qui shiment cela, cependant.

SSH est beaucoup plus sécurisé, ce qui permet l'authentification des utilisateurs. FTP le supporte mais le fait en clair en clair, ce qui contredit la plupart des politiques de sécurité sensées.


La seule raison d'utiliser FTP est le partage de fichiers publics. Des choses comme les référentiels source du noyau Linux.

sysadmin1138
la source
En ce qui concerne votre exemple, la plupart des personnes intéressées par le téléchargement d'une source noyau ne sont-elles pas à l'aise avec SSH? Quoi qu'il en soit, à des fins de publication, pourquoi ne pas utiliser HTTP à la place?
Ivan
Pardonnez-moi pendant que je canalise Jerry Bock, "Tradiiiiitioooooon! TRADITION!" Parce que c'est ainsi que cela a toujours été fait.
sysadmin1138
J'aime toujours FTP à ces fins. =)
Warner
@warner Me aussi, car vous pouvez parcourir une arborescence de fichiers distants assez simplement à partir de la ligne de commande avec FTP, ce qui est un peu plus compliqué avec HTTP. Mais ensuite, je date aussi de l'internet pré-spam quand c'est tout.
sysadmin1138
@ sysadmin1138, Chrome a des extensions de navigateur qui font SSH. Qu'entendez-vous par «cale»? Pourquoi appelez-vous ces modules complémentaires une cale?
Pacerier
3

FTP n'est pas crypté. SSH est crypté. SSH autorise l'accès à distance au shell ainsi que le transfert de fichiers, tandis que FTP autorise uniquement le transfert de fichiers. Toutes les données transférées via un protocole non crypté présentent un risque inhabituel d'écoute, qui pourrait compromettre à la fois l'accès à votre système et les données transférées.

À l'heure actuelle, l'une des principales applications du protocole FTP serait un serveur de fichiers anonyme accessible au public. J'attribuerais cela en partie en raison de la similitude et de la simplicité du protocole. De plus, un transfert non crypté a moins de frais généraux qu'un transfert crypté, ce qui permet des transferts plus rapides.

Le protocole FTP pour l'authentification des utilisateurs est déprécié et mal avisé, car il risque de compromettre les données d'authentification de votre système.

Warner
la source
De plus, le mode FTP actif nécessite à la place deux ports ouverts.
sybreon
Le cryptage garantit également l'intégrité des données.
Ryan Bair
"L'une des principales applications de FTP actuellement serait un serveur de fichiers anonyme accessible au public." - Un autre usage populaire à mentionner est l'hébergement Web partagé. Pratiquement tous les hébergeurs offrent un accès FTP à votre wwwroot pour que vous puissiez mettre à jour vos pages, tandis que la plupart des hébergeurs partagés (~ 90% des ISPS tchèques je dirais) ne donnent pas SSH disant "pour la sécurité" (ils disent qu'ils pensent que les utilisateurs pourront voir les fichiers des autres utilisateurs dans ce cas :-) ...
Ivan
... et donnez à dreamhost un exemple d'un tel problème - les utilisateurs accèdent aux fichiers d'autres utilisateurs via SSH).
Ivan
Wow, je suis surpris que certains FAI continuent de le faire. Je ne le ferais pas.
Warner