FTP v / s SFTP v / s FTPS

10

ワークスペースにWebサーバーをセットアップしています。併せて、FTPサーバーのインストールを計画していますが、使用するプロトコル(FTP、SFTP、FTPS)に行き詰まっています。私はググって、どのプロトコルが何を提供しているかを調べようとして、このような記事に出くわしましたが、私は決心することができません。単純で時々のファイル転送のみが望ましい。ただし、ファイルサーバーはインターネットからアクセスできるように設計されているため、セキュリティが問題になります。

私の使用に最も適したプロトコルは何ですか?なぜですか?

ftp  sftp  ftps 
サミット
ソース
SSLを設定したApacheはすでにありますか?次に... v / s WebDAVを追加します:-)
Chris Lercher、
いいえ、HTTPデーモンとしてlighttpdを使用します。
2010
それでも検討したい場合:lighttpdを使用
Chris Lercher
WebDAVに慣れていないようです。他のスキームよりも優れている点をいくつか教えてください。それとも、私にそれを説明できる場所に私をリンクしますか?
2010
1
私の最初の議論は次のようになります:(SSLを使用した)HTTPサーバーがすでにある場合、なぜ追加のサーバーをセットアップし、追加のファイアウォールポートを開くのですか?WebDAVのその他の引数:howtoforge.com/webdav_with_ssl_and_two_factor_authentication
Chris Lercher

回答:

14

したがって、最近の2つの健全なオプションは次のとおりです。

  1. WebDAV、サーバー側でいい、LinuxおよびMac OSクライアントでいい、ただし組み込みのWindowsクライアントには問題がある。

  2. SCP / SFTP、とにかくSSHを使用する可能性が非常に高いため、GUIクライアント(FileZillaなど)を簡単に利用できます。

FTPはまだ存在していますが、それに基づいて新しい設定を行うことは本当に避けます。

ラップトップ006
ソース
1
さらに、SFTPは単一のポートのみで動作します(22)。ファイアウォールとそれらの構成に関する問題が少なくなります。
JKim
5

簡単に言えば、3つのプロトコルすべてをサポートするFTPサーバーを使用することです。セキュリティを主要な懸念事項として挙げたため、FTPの許可は避けたいと思いますが、SSH2ファイル転送プロトコル(SFTP)とFTP over TLS / SSL(FTPS)はどちらも安全なファイル転送プロトコルと見なされています。

SFTPは、堅牢なセキュリティモデルと従来のFTPおよびFTPSよりもセットアップが簡単なため、今日では間違いなく人気があります。また、SFTPは、接続を確立してファイル操作を実行するために1つのポートのみを必要とするため、FTPよりもファイアウォールフレンドリーです。

FTPおよびFTPSでは、SFTPが1つのポートで実行できるのと同じことを実行するために、複数のポート(コマンドを発行する1つのポートと、すべてのディレクトリリストまたはファイル転送ごとに個別のポート)が必要です。多数のポートの転送をセットアップする要件は、多くの環境で問題になる可能性があり、問題のトラブルシューティングを非常に困難にする可能性があります。ただし、FTPとFTPSはSFTPよりもずっと古く、FTPSのみをサポートするデバイスやクライアントはまだたくさんあります。

セキュリティに関しては、SFTPプロトコルとFTPSプロトコルの両方が安全であると見なされます。FTPSで複数のポートを開く要件は、セキュリティ上の懸念と見なすことができますが、FTPSプロトコルよりもSFTPプロトコルの方が本質的に安全なものはありません。

SFTPを介してFTPSを提供する唯一の真の利点は、パフォーマンスです。SFTPはFTPSよりもはるかに堅牢で汎用的なプロトコルで実行され、その堅牢性はパフォーマンスに大きな影響を与えます。SFTPはSSH2プロトコル上で実行されているため、およびSFTPは独自のハンドシェイクメカニズムを実装しているため、SFTPに伴うオーバーヘッドは単純に大きくなります。最高の転送速度が必要な場合は、FTPSが必要です。

これをすべてまとめると、3をすべてサポートするようにしてください。最近のほとんどのFTPサーバーは、FTP、FTPS、およびSFTPをすでにサポートしています。

付与
ソース
(アクティブ)FTP用の2つのポート。一部のOSには、2番目のポートを自動的に処理するヘルパーモジュールがあります。
イグナシオバスケスエイブラムス
それはあなたの見方次第だと思います。単一のディレクトリリストまたはファイル転送では、2つのポートのみが使用されます(1つは制御接続用、もう1つはデータ接続用)。実際には、新しいデータ転送が行われるたびに新しいポートが必要です。その新しいポートは、サーバー(パッシブモードの場合)またはクライアント(アクティブモードの場合)で開く必要がある場合がありますが、通常は新しいポートが必要です。つまり、多数の転送を行うには、クライアントまたはサーバーのいずれかで一定範囲のポートを使用できる必要があります。
付与
2

FTPデーモンのインストールは絶対に避けてください。SSHを使用している限り、SFTPを使用できます。追加の設定は必要ありません。FTPを使用する唯一の理由は、大衆のためです。

私はFTPES(FTP over explicit SSL)もサポートするFTPサーバーを実行していますが、既に導入されているという事実を除けば、その利点はまったくわかりません。私はそれを継承し、すべてのユーザーアカウントと権限が機能します。ただし、それ以外の場合は、SSH / SFTPを使用します。

ライアン
ソース
2

ここのいくつかの数字に興味がある人は、私のローカルネットワークでいくつかのベンチマークを実行した結果です。SMB 2.1のパフォーマンスは約112 MB /秒

マシン:Intel(R)Core(TM)2 Quad CPU Q8400 @ 2.66GHz / 8GB ram / Gigabit Local Network

FTP Mode                      MB/s CPU Usage/APP   Encrypted
-------------------------------------------------------------
FTP Transfer rate:            120  40.9  proftpd   No
FTPS (SSL) Transfer Rate:      55  99.8% proftpd   Yes
SFTP Transfer Rate:            30  100%  sshd      Yes
Putty SSH Tunnel, (Raw) FTP:   32  100%  sshd      Yes
チャド
ソース
0

私はライアンに同意します。限られた数のユーザーのみがサーバーを使用する場合はSFTP。それがより一般に公開されるサーバーになるなら、私はFTPES(明示的なSSLを介したFTPの両方のチャネル)のみを唯一の選択肢として利用できるようにします。FTPESは、FTPユーザー名とパスワードの送信、および転送されるデータの両方に関して、両方のチャネルで安全です(サーバーが正しく設定されている場合)。FTPだけを考えてはいけません。言っ途切れる。

しかし、もう一度言えば、基本的にはSFTPで十分です。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.