Apa pro dan kontra FTP vs SSH untuk transfer file?

17

Mengapa mempertimbangkan untuk menyiapkan layanan FTP di server ketika transfer file berfungsi dengan baik melalui SSH (dengan Midnight Commander pada Lunux dan FileZilla pada klien Windows)? Apa pro dan kontra dari keduanya? Kecuali fakta bahwa FTP lebih banyak didukung oleh klien yang berbeda.

Ivan
sumber
1
FTP - Kon . Tidak bermain bagus dengan firewall modern & NAT'ing
Nick Kavadias
Seberapa "modern" firewall Anda, Nick? Ini sangat mudah, terutama di ASDM.
RHELAdmin
@Nick, buat firewall kelas SOHO modern mengalami kesulitan dengan FTP. Model tingkat bisnis yang lebih baru tidak memiliki masalah setelah dikonfigurasi dengan benar.
Chris S
Tembak, ip_masq_ftptelah tersedia untuk waktu yang sangat lama. Saya mungkin akan mempertimbangkan kurangnya dukungan perilaku menyimpang.
Warner
tidak tahu mengapa saya menggunakan kata modern di sana! doh
Nick Kavadias

Jawaban:

5

SSH jauh lebih toleran terhadap perangkat keamanan jaringan seperti firewall dan hal-hal yang dilakukan NAT. FTP terkenal rumit untuk firewall, dan umumnya membutuhkan satu titik akhir untuk memiliki alamat IP nyata (yaitu tidak ada NAT).

SSH lebih baik dalam menangani NAT. Bahkan, kedua ujungnya bisa berada di belakang NAT yang umumnya tidak mungkin tanpa banyak linggis dengan FTP.

FTP umumnya lebih cepat karena sifat sederhana protokol yang sudah mati, meskipun versi SFTP yang tepat dapat mendekati tingkat kecepatan itu.

Dukungan FTP dibangun ke sebagian besar browser modern, di mana tidak ada yang saya tahu memiliki SSH. Mungkin ada plugin yang mengacaukan ini.

SSH jauh lebih aman, yang memungkinkan otentikasi pengguna. FTP mendukung hal itu tetapi melakukan hal tersebut di atas teks biasa dengan jelas, fakta yang bertentangan dengan kebijakan keamanan paling waras.


Satu-satunya alasan untuk menggunakan FTP adalah untuk berbagi file publik. Hal-hal seperti repositori sumber kernel linux.

sysadmin1138
sumber
Mengenai contoh Anda, bukankah sebagian besar dari mereka yang tertarik mengunduh sumber kernel, merasa nyaman dengan SSH? Lagi pula, untuk tujuan penerbitan, mengapa tidak menggunakan HTTP?
Ivan
Maafkan saya ketika saya menyalurkan Jerry Bock, "Tradiiiiitioooooon! TRADISI!" Karena itulah yang selalu dilakukan.
sysadmin1138
Saya masih suka FTP untuk keperluan itu. =)
Warner
@warner Me juga, karena Anda dapat menelusuri pohon file jarak jauh cukup dari baris perintah dengan FTP, yang sedikit rumit dengan HTTP. Tapi kemudian, saya juga berkencan dari internet pra-spam saat itu saja.
sysadmin1138
@ sysadmin1138, Chrome memiliki add-on browser yang melakukan SSH. Apa yang kamu maksud dengan "shim". Mengapa Anda menyebut pengaya ini shim?
Pacerier
3

FTP tidak terenkripsi. SSH dienkripsi. SSH memungkinkan akses shell jarak jauh serta transfer file, sedangkan FTP hanya memungkinkan transfer file. Setiap data yang ditransfer melalui protokol yang tidak dienkripsi memiliki risiko yang tidak biasa untuk menguping, yang dapat membahayakan akses ke sistem Anda dan data yang ditransfer.

Salah satu aplikasi utama FTP saat ini adalah untuk server file anonim yang dapat diakses publik. Saya akan mengaitkan ini sebagian karena kesamaan dan kesederhanaan protokol. Selain itu, transfer yang tidak terenkripsi memiliki overhead lebih sedikit daripada transfer terenkripsi, yang memungkinkan transfer lebih cepat.

FTP untuk otentikasi pengguna disusutkan dan tidak disarankan, karena berisiko terhadap data otentikasi untuk sistem Anda.

Warner
sumber
Selain itu, mode aktif FTP membutuhkan dua port terbuka.
sybreon
Enkripsi juga menjamin integritas data.
Ryan Bair
"Salah satu aplikasi utama FTP saat ini adalah untuk server file anonim yang dapat diakses publik." - Penggunaan populer lainnya adalah web hosting bersama. Hampir semua penyedia hosting memberikan akses FTP ke wwwroot Anda agar Anda dapat memperbarui halaman Anda, sementara sebagian besar penyedia hosting bersama (~ 90% dari ISPS Ceko saya katakan) tidak memberikan SSH yang mengatakan "untuk keamanan" (mereka mengatakan mereka pikir pengguna akan dapat melihat file pengguna lain dalam kasus ini :-) ...
Ivan
... dan berikan dreamhost sebagai contoh masalah seperti itu - pengguna mengakses file pengguna lain melalui SSH).
Ivan
Wow, saya terkejut beberapa ISP masih melakukannya. Saya tidak akan.
Warner