Ftp

FTP v / s SFTP v / s FTPS

  • August 16, 2017

我們正在工作區設置一個 Web 伺服器。同時,我們計劃安裝一個 FTP 伺服器,但是我不知道使用什麼協議——FTP、SFTP 或 FTPS。我四處搜尋,試圖看看什麼協議提供什麼,遇到這樣的文章但我無法下定決心。只需要簡單的、偶爾一次的文件傳輸;但是,安全性是一個問題,因為文件伺服器旨在可從 Internet 訪問。

哪種協議最適合我使用,為什麼?

因此,如今兩個明智的選擇是:

  1. WebDAV,在伺服器端很好,對 Linux 和 Mac OS 客戶端很好,但是內置的 Windows 客戶端有問題。
  2. SCP/SFTP,很容易,因為無論如何你都可能有 ssh,GUI 客戶端很容易獲得(例如 FileZilla)

雖然 FTP 仍然存在,但我真的會避免基於它設置任何新的東西。

我認為簡短的回答是使用支持所有三種協議的 FTP 伺服器。您可能希望避免允許 FTP,因為您提到安全性是主要問題,但 SSH2 文件傳輸協議 (SFTP) 和 FTP over TLS/SSL (FTPS) 都被視為安全文件傳輸協議。

SFTP 絕對是當今最受歡迎的,因為它具有強大的安全模型,並且比傳統的 FTP 和 FTPS 更容易設置。SFTP 也比 FTP 對防火牆更友好,因為它只需要一個埠來建立連接並執行文件操作。

FTP 和 FTPS 需要多個埠(一個埠發出命令,一個單獨的埠用於每個目錄列表或文件傳輸)來完成與 SFTP 可以使用一個埠完成的相同的事情。為大量埠設置轉發的要求在許多環境中可能是一個問題,並且會使故障排除變得非常困難。但是,FTP 和 FTPS 比 SFTP 存在的時間要長得多,並且仍然有很多設備和客戶端只支持 FTPS。

在安全性方面,SFTP 和 FTPS 協議都被認為是安全的。使用 FTPS 打開多個埠的要求可以被視為安全問題,但 SFTP 協議本質上沒有比 FTPS 協議更安全的了。

與 SFTP 相比,我給予 FTPS 的唯一真正優勢是性能。SFTP 執行在比 FTPS 更加健壯和通用的協議上,這種健壯性對性能產生了重大影響。SFTP 涉及更多成本,因為它執行在 SSH2 協議上,並且因為 SFTP 實現了自己的握手機制。如果您想要盡可能高的傳輸速度,您需要 FTPS。

綜上所述,嘗試支持所有 3 個。大多數現代 FTP 伺服器已經支持 FTP、FTPS 和 SFTP。

引用自:https://serverfault.com/questions/131240