Was für ein Für und Wider von FTP vs SSH für Dateiübertragungen?

17

Warum sollten Sie in Betracht ziehen, einen FTP-Dienst auf einem Server einzurichten, wenn die Dateiübertragung über SSH funktioniert (mit Midnight Commander auf einem Lunux-Computer und FileZilla auf einem Windows-Client)? Was sind die Vor- und Nachteile von beiden? Abgesehen von der Tatsache, dass FTP von verschiedenen Clients in größerem Umfang unterstützt wird.

Ivan
quelle
1
FTP - Con . Spielt nicht gut mit modernen Firewalls & NAT'ing
Nick Kavadias
Wie "modern" sind deine Firewalls Nick? Es ist ein Kinderspiel, besonders bei ASDM.
RHELAdmin
@Nick, stellen Sie sicher, dass moderne SOHO-Firewalls Probleme mit FTP haben. Neuere Geschäftsmodelle haben kein Problem, wenn sie einmal richtig konfiguriert sind.
Chris S
Schießen, ip_masq_ftpist seit sehr langer Zeit verfügbar. Ich würde wohl das mangelnde Supportverhalten als abweichend bezeichnen.
Warner
Keine Ahnung, warum ich dort das Wort modern verwendet habe! doh
Nick Kavadias

Antworten:

5

SSH ist viel toleranter gegenüber Netzwerksicherheitsgeräten wie Firewalls und Dingen, die NAT ausführen. FTP ist für die Firewall bekanntermaßen schwierig und erfordert im Allgemeinen, dass ein Endpunkt über eine echte IP-Adresse verfügt (dh kein NAT).

SSH kann besser mit NAT umgehen. In der Tat können beide Enden hinter NAT sein, was in der Regel ohne viel Brecheisen mit FTP nicht möglich ist.

FTP ist im Allgemeinen schneller, weil das Protokoll so einfach zu handhaben ist, obwohl die richtigen Versionen von SFTP diese Geschwindigkeit erreichen können.

Die FTP-Unterstützung ist in den meisten modernen Browsern integriert, in denen mir kein SSH bekannt ist. Es kann jedoch Plugins geben, die dies ausgleichen.

SSH ist wesentlich sicherer und ermöglicht die Benutzerauthentifizierung. FTP unterstützt dies, tut dies jedoch im Klartext, was den meisten vernünftigen Sicherheitsrichtlinien widerspricht.


Der einzige Grund für die Verwendung von FTP ist die gemeinsame Nutzung öffentlicher Dateien. Dinge wie Linux-Kernel-Quell-Repositorys.

sysadmin1138
quelle
Sind in Bezug auf Ihr Beispiel nicht die meisten Leute daran interessiert, eine Kernel-Quelle herunterzuladen, die mit SSH vertraut ist? Warum nicht stattdessen HTTP für Veröffentlichungszwecke verwenden?
Ivan
Verzeihen Sie mir, während ich Jerry Bock kanalisiere: "Tradiiiiitioooooon! TRADITION!" Denn so wurde es schon immer gemacht.
sysadmin1138
Ich mag immer noch FTP für diese Zwecke. =)
Warner
@warner Ich auch, da Sie einen entfernten Dateibaum ziemlich einfach über die Befehlszeile mit FTP durchsuchen können, was bei HTTP etwas schwieriger ist. Aber dann datiere ich auch aus dem Pre-Spam-Internet, wenn das alles war.
sysadmin1138
@ sysadmin1138, Chrome verfügt über Browser-Addons, die SSH unterstützen. Was meinst du mit einer "Unterlegscheibe"? Warum nennt man diese Add-Ons Shim?
Pacerier
3

FTP ist unverschlüsselt. SSH ist verschlüsselt. SSH ermöglicht den Remote-Shell-Zugriff sowie die Dateiübertragung, wohingegen FTP nur die Dateiübertragung ermöglicht. Alle Daten, die über ein unverschlüsseltes Protokoll übertragen werden, unterliegen einem ungewöhnlichen Abhörrisiko, das sowohl den Zugriff auf Ihr System als auch die zu übertragenden Daten gefährden kann.

Eine der Hauptanwendungen von FTP wäre derzeit ein öffentlich zugänglicher anonymer Dateiserver. Ich würde dies teilweise auf die Gemeinsamkeit und Einfachheit des Protokolls zurückführen. Darüber hinaus ist eine unverschlüsselte Übertragung mit weniger Aufwand verbunden als eine verschlüsselte Übertragung, wodurch schnellere Übertragungen möglich sind.

FTP für die Benutzerauthentifizierung wird nicht empfohlen, da es die Authentifizierungsdaten für Ihr System gefährdet.

Warner
quelle
Für den aktiven FTP-Modus sind stattdessen zwei offene Ports erforderlich.
Sybreon
Die Verschlüsselung garantiert auch die Integrität der Daten.
Ryan Bair
"Eine der wichtigsten Anwendungen von FTP ist derzeit ein öffentlich zugänglicher anonymer Dateiserver." - Eine weitere beliebte Verwendung ist Shared Web Hosting. Praktisch alle Hosting-Anbieter gewähren einen FTP-Zugang zu Ihrem WWW, damit Sie Ihre Seiten aktualisieren können, während die meisten Shared Hosting-Anbieter (~ 90% der tschechischen ISPS) SSH nicht mit "aus Sicherheitsgründen" (aus Sicherheitsgründen) auszeichnen Sagen sie, dass Benutzer in diesem Fall die Dateien anderer Benutzer anzeigen können :-) ...
Ivan
... und geben Sie dreamhost als Beispiel für ein solches Problem an - Benutzer, die über SSH auf die Dateien anderer Benutzer zugreifen.
Ivan
Wow, ich bin überrascht, dass einige ISPs das immer noch tun. Würde ich nicht.
Warner