Kami sedang menyiapkan server web di ruang kerja kami. Dalam hubungannya, kami berencana untuk menginstal server FTP, namun saya terjebak pada protokol apa yang digunakan - FTP, SFTP atau FTPS. Aku mencari-cari di sekitar, mencoba melihat protokol apa yang menawarkan, menemukan artikel seperti ini , tapi aku tidak bisa memutuskan. Hanya transfer file sederhana, sesekali saja yang diinginkan; Namun, keamanan menjadi perhatian karena file server dimaksudkan untuk dapat diakses dari internet.
Protokol apa yang paling tepat untuk saya gunakan, dan mengapa?
Jawaban:
Jadi dua pilihan yang waras hari ini adalah:
WebDAV, bagus di sisi server, bagus untuk klien Linux dan Mac OS, namun klien Windows bawaan memiliki masalah.
SCP / SFTP, sangat mudah karena Anda cenderung memiliki ssh, klien GUI mudah tersedia (FileZilla misalnya)
Meskipun FTP masih ada, saya benar-benar menghindari pengaturan sesuatu yang baru berdasarkan itu.
sumber
Saya pikir jawaban singkatnya adalah menggunakan server FTP yang mendukung ketiga protokol. Anda mungkin ingin menghindari mengizinkan FTP karena Anda menyebut keamanan sebagai perhatian utama tetapi SSH2 File Transfer Protocol (SFTP) dan FTP over TLS / SSL (FTPS) dianggap sebagai protokol transfer file yang aman.
SFTP jelas menjadi favorit saat ini karena model keamanannya yang kuat dan pengaturan yang lebih mudah daripada FTP tradisional dan FTPS. SFTP juga jauh lebih ramah firewall daripada FTP karena hanya membutuhkan satu port untuk membuat koneksi dan melakukan operasi file.
FTP dan FTPS memerlukan banyak port (satu port untuk mengeluarkan perintah dan port terpisah untuk setiap daftar direktori atau transfer file) untuk mencapai hal yang sama yang dapat dilakukan SFTP dengan satu port. Persyaratan untuk menyetel penerusan untuk sejumlah besar port dapat menjadi masalah di banyak lingkungan dan dapat membuat masalah pemecahan masalah menjadi sangat sulit. Namun, FTP dan FTPS telah ada jauh lebih lama daripada SFTP dan masih ada banyak perangkat dan klien yang hanya mendukung FTPS.
Dalam hal keamanan, baik protokol SFTP dan FTPS dianggap aman. Persyaratan untuk membuka banyak port dengan FTPS dapat dilihat sebagai masalah keamanan tetapi tidak ada yang secara inheren lebih aman tentang protokol SFTP melalui protokol FTPS.
Satu-satunya keuntungan nyata yang akan saya berikan FTPS dibandingkan SFTP adalah kinerja. SFTP menjalankan protokol yang jauh lebih kuat dan generik daripada FTPS dan bahwa ketahanan memberikan dampak kinerja yang signifikan. Hanya ada lebih banyak overhead yang terlibat dalam SFTP karena ia menjalankan protokol SSH2 dan karena SFTP mengimplementasikan mekanisme handshaking-nya sendiri. Jika Anda menginginkan kecepatan transfer tertinggi, Anda ingin FTPS.
Untuk merangkum semua ini, cobalah untuk mendukung semua 3. Sebagian besar server FTP modern sudah memiliki dukungan untuk FTP, FTPS, dan SFTP.
sumber
Jelas menghindari menginstal daemon FTP. Selama Anda memiliki SSH, Anda memiliki SFTP. Tidak diperlukan pengaturan tambahan. Satu-satunya alasan untuk menggunakan FTP adalah untuk massa.
Saya menjalankan server FTP yang juga mendukung FTPES (FTP lebih dari SSL eksplisit) dan saya benar-benar tidak melihat kelebihannya, selain dari fakta bahwa ia sudah ada di tempatnya. Saya mewarisinya, dan semua akun pengguna dan izin berfungsi. Tetapi untuk yang lainnya, saya hanya menggunakan SSH / SFTP.
sumber
Siapa pun yang tertarik pada beberapa angka di sini adalah hasil saya dari menjalankan beberapa tolok ukur di jaringan lokal saya. Kinerja SMB 2.1 sekitar 112 MB / s
Mesin: Intel (R) Core (TM) 2 Quad CPU Q8400 @ 2.66GHz / 8GB ram / Jaringan Gigabit Lokal
sumber
Saya setuju dengan Ryan. SFTP jika hanya sejumlah orang yang akan menggunakan server. Jika itu akan menjadi server yang lebih terbuka untuk umum, saya hanya akan membuat FTPES tersedia (Kedua saluran FTP lebih dari SSL eksplisit) sebagai satu-satunya pilihan. FTPES aman di KEDUA saluran (jika server diatur dengan benar) baik dalam hal pengiriman nama pengguna dan kata sandi FTP dan transfer data. Jangan BAHKAN hanya memikirkan FTP. Kata Nuff.
Tetapi sekali lagi jika pada dasarnya hanya SFTP Anda akan baik-baik saja.
sumber