Quais os prós e contras do FTP vs SSH para transferências de arquivos?

17

Por que considerar a configuração de um serviço FTP em um servidor quando a transferência de arquivos funciona bem por meio do SSH (com Midnight Commander em um Lunux e FileZilla em um cliente Windows)? Quais são os prós e os contras de ambos? Exceto pelo fato de que o FTP é mais amplamente suportado por diferentes clientes.

ssh ftp file-sharing file-transfer scp Ivan
fonte
1
FTP - Con . Não joga bem com firewalls modernos e NAT'ing
Nick Kavadias
Quão "modernos" são seus firewalls, Nick? É uma brisa, especialmente em ASDM.
RHELAdmin
@ Nick, faça com que os modernos firewalls SOHO tenham dificuldades com o FTP. Os modelos mais recentes de nível comercial não têm problema uma vez configurados corretamente.
Chris S
Shoot, ip_masq_ftpestá disponível há muito tempo. Eu provavelmente consideraria a falta de comportamento desviante do suporte.
Warner
não faço ideia por que usei a palavra moderno lá dentro! doh
Nick Kavadias

Respostas:

5

O SSH é muito mais tolerante com dispositivos de segurança de rede, como firewalls e coisas que fazem NAT. O FTP é famoso por ser complicado de firewall e geralmente requer que um ponto final tenha um endereço IP real (ou seja, sem NAT).

O SSH é melhor no tratamento de NAT. De fato, ambas as extremidades podem estar atrás do NAT, o que geralmente não é possível sem muita alavanca no FTP.

O FTP geralmente é mais rápido devido à natureza simples do protocolo, embora as versões corretas do SFTP possam se aproximar desse nível de velocidade.

O suporte ao FTP é incorporado aos navegadores mais modernos, onde nenhum que eu conheço possui SSH. No entanto, pode haver plugins que evitam isso.

O SSH é muito mais seguro, o que permite a autenticação do usuário. O FTP suporta isso, mas o faz com texto sem formatação, um fato que contradiz as políticas de segurança mais sãs.

O único motivo para usar o FTP é o compartilhamento de arquivos públicos. Coisas como repositórios de fontes do kernel do linux.

sysadmin1138
fonte
Em relação ao seu exemplo, a maioria das pessoas interessadas em baixar uma fonte do kernel não se sente à vontade com o SSH? Enfim, para fins de publicação, por que não usar HTTP?
Ivan
Perdoe-me enquanto eu canalizo Jerry Bock, "Tradiiiiitioooooon! TRADIÇÃO!" Porque é assim que sempre foi feito.
sysadmin1138
Eu ainda gosto de FTP para esses fins. =)
Warner
@warner Eu também, já que você pode navegar em uma árvore remota de arquivos de maneira simples, a partir da linha de comando com FTP, o que é um pouco mais complicado com HTTP. Mas também saio da Internet pré-spam quando era tudo o que havia.
sysadmin1138
@ sysadmin1138, o Chrome possui complementos de navegador que fazem SSH. O que você quer dizer com "calço". Por que você chama esses complementos de calço?
Pacerier
3

O FTP não está criptografado. SSH é criptografado. O SSH permite acesso remoto ao shell e transferência de arquivos, enquanto o FTP apenas permite a transferência de arquivos. Quaisquer dados transferidos por meio de um protocolo não criptografado apresentam um risco incomum de interceptação, o que pode comprometer o acesso ao seu sistema e os dados que estão sendo transferidos.

Atualmente, um dos principais aplicativos do FTP seria para um servidor de arquivos anônimos publicamente acessível. Eu atribuiria isso parcialmente devido à semelhança e simplicidade do protocolo. Além disso, uma transferência não criptografada tem menos sobrecarga do que uma transferência criptografada, o que permite transferências mais rápidas.

O FTP para autenticação do usuário é depreciado e desaconselhado, pois arrisca os dados de autenticação do seu sistema.

Warner
fonte
Além disso, o FTP do modo ativo requer duas portas abertas.
sybreon 9/07/10
A criptografia também garante a integridade dos dados.
Ryan Bair
"Uma das principais aplicações do FTP atualmente é para um servidor de arquivos anônimos publicamente acessível." - Outro uso popular a ser mencionado é hospedagem compartilhada na web. Virtualmente, todos os provedores de hospedagem oferecem acesso FTP ao seu wwwroot para que você possa atualizar suas páginas, enquanto a maioria dos provedores de hospedagem compartilhada (~ 90% dos ISPS tchecos, eu diria) não dá ao SSH a palavra "por segurança" (eles dizem que acho que os usuários serão capazes de visualizar arquivos de outros usuários neste caso :-) ...
Ivan
... e dê o dreamhost como exemplo de um problema: usuários acessando os arquivos de outros usuários por meio do SSH).
1019 Ivan Ivan
Uau, estou surpreso que alguns ISPs ainda estejam fazendo isso. Eu não faria.
Warner