Quais os prós e contras do FTP vs SSH para transferências de arquivos?

17

Por que considerar a configuração de um serviço FTP em um servidor quando a transferência de arquivos funciona bem por meio do SSH (com Midnight Commander em um Lunux e FileZilla em um cliente Windows)? Quais são os prós e os contras de ambos? Exceto pelo fato de que o FTP é mais amplamente suportado por diferentes clientes.

ssh  ftp  file-sharing  file-transfer  scp 
Ivan
fonte
1
FTP - Con . Não joga bem com firewalls modernos e NAT'ing
Nick Kavadias
Quão "modernos" são seus firewalls, Nick? É uma brisa, especialmente em ASDM.
RHELAdmin
@ Nick, faça com que os modernos firewalls SOHO tenham dificuldades com o FTP. Os modelos mais recentes de nível comercial não têm problema uma vez configurados corretamente.
Chris S
Shoot, ip_masq_ftpestá disponível há muito tempo. Eu provavelmente consideraria a falta de comportamento desviante do suporte.
Warner
não faço ideia por que usei a palavra moderno lá dentro! doh
Nick Kavadias

Respostas:

5

O SSH é muito mais tolerante com dispositivos de segurança de rede, como firewalls e coisas que fazem NAT. O FTP é famoso por ser complicado de firewall e geralmente requer que um ponto final tenha um endereço IP real (ou seja, sem NAT).

O SSH é melhor no tratamento de NAT. De fato, ambas as extremidades podem estar atrás do NAT, o que geralmente não é possível sem muita alavanca no FTP.

O FTP geralmente é mais rápido devido à natureza simples do protocolo, embora as versões corretas do SFTP possam se aproximar desse nível de velocidade.

O suporte ao FTP é incorporado aos navegadores mais modernos, onde nenhum que eu conheço possui SSH. No entanto, pode haver plugins que evitam isso.

O SSH é muito mais seguro, o que permite a autenticação do usuário. O FTP suporta isso, mas o faz com texto sem formatação, um fato que contradiz as políticas de segurança mais sãs.

O único motivo para usar o FTP é o compartilhamento de arquivos públicos. Coisas como repositórios de fontes do kernel do linux.

sysadmin1138
fonte
Em relação ao seu exemplo, a maioria das pessoas interessadas em baixar uma fonte do kernel não se sente à vontade com o SSH? Enfim, para fins de publicação, por que não usar HTTP?
Ivan
Perdoe-me enquanto eu canalizo Jerry Bock, "Tradiiiiitioooooon! TRADIÇÃO!" Porque é assim que sempre foi feito.
sysadmin1138
Eu ainda gosto de FTP para esses fins. =)
Warner
@warner Eu também, já que você pode navegar em uma árvore remota de arquivos de maneira simples, a partir da linha de comando com FTP, o que é um pouco mais complicado com HTTP. Mas também saio da Internet pré-spam quando era tudo o que havia.
sysadmin1138
@ sysadmin1138, o Chrome possui complementos de navegador que fazem SSH. O que você quer dizer com "calço". Por que você chama esses complementos de calço?
Pacerier
3

O FTP não está criptografado. SSH é criptografado. O SSH permite acesso remoto ao shell e transferência de arquivos, enquanto o FTP apenas permite a transferência de arquivos. Quaisquer dados transferidos por meio de um protocolo não criptografado apresentam um risco incomum de interceptação, o que pode comprometer o acesso ao seu sistema e os dados que estão sendo transferidos.

Atualmente, um dos principais aplicativos do FTP seria para um servidor de arquivos anônimos publicamente acessível. Eu atribuiria isso parcialmente devido à semelhança e simplicidade do protocolo. Além disso, uma transferência não criptografada tem menos sobrecarga do que uma transferência criptografada, o que permite transferências mais rápidas.

O FTP para autenticação do usuário é depreciado e desaconselhado, pois arrisca os dados de autenticação do seu sistema.

Warner
fonte
Além disso, o FTP do modo ativo requer duas portas abertas.
sybreon 9/07/10
A criptografia também garante a integridade dos dados.
Ryan Bair
"Uma das principais aplicações do FTP atualmente é para um servidor de arquivos anônimos publicamente acessível." - Outro uso popular a ser mencionado é hospedagem compartilhada na web. Virtualmente, todos os provedores de hospedagem oferecem acesso FTP ao seu wwwroot para que você possa atualizar suas páginas, enquanto a maioria dos provedores de hospedagem compartilhada (~ 90% dos ISPS tchecos, eu diria) não dá ao SSH a palavra "por segurança" (eles dizem que acho que os usuários serão capazes de visualizar arquivos de outros usuários neste caso :-) ...
Ivan
... e dê o dreamhost como exemplo de um problema: usuários acessando os arquivos de outros usuários por meio do SSH).
1019 Ivan Ivan
Uau, estou surpreso que alguns ISPs ainda estejam fazendo isso. Eu não faria.
Warner
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.