Mengapa mempertimbangkan untuk menyiapkan layanan FTP di server ketika transfer file berfungsi dengan baik melalui SSH (dengan Midnight Commander pada Lunux dan FileZilla pada klien Windows)? Apa pro dan kontra dari keduanya? Kecuali fakta bahwa FTP lebih banyak didukung oleh klien yang berbeda.
ssh
ftp
file-sharing
file-transfer
scp
Ivan
sumber
sumber
ip_masq_ftp
telah tersedia untuk waktu yang sangat lama. Saya mungkin akan mempertimbangkan kurangnya dukungan perilaku menyimpang.Jawaban:
SSH jauh lebih toleran terhadap perangkat keamanan jaringan seperti firewall dan hal-hal yang dilakukan NAT. FTP terkenal rumit untuk firewall, dan umumnya membutuhkan satu titik akhir untuk memiliki alamat IP nyata (yaitu tidak ada NAT).
SSH lebih baik dalam menangani NAT. Bahkan, kedua ujungnya bisa berada di belakang NAT yang umumnya tidak mungkin tanpa banyak linggis dengan FTP.
FTP umumnya lebih cepat karena sifat sederhana protokol yang sudah mati, meskipun versi SFTP yang tepat dapat mendekati tingkat kecepatan itu.
Dukungan FTP dibangun ke sebagian besar browser modern, di mana tidak ada yang saya tahu memiliki SSH. Mungkin ada plugin yang mengacaukan ini.
SSH jauh lebih aman, yang memungkinkan otentikasi pengguna. FTP mendukung hal itu tetapi melakukan hal tersebut di atas teks biasa dengan jelas, fakta yang bertentangan dengan kebijakan keamanan paling waras.
Satu-satunya alasan untuk menggunakan FTP adalah untuk berbagi file publik. Hal-hal seperti repositori sumber kernel linux.
sumber
FTP tidak terenkripsi. SSH dienkripsi. SSH memungkinkan akses shell jarak jauh serta transfer file, sedangkan FTP hanya memungkinkan transfer file. Setiap data yang ditransfer melalui protokol yang tidak dienkripsi memiliki risiko yang tidak biasa untuk menguping, yang dapat membahayakan akses ke sistem Anda dan data yang ditransfer.
Salah satu aplikasi utama FTP saat ini adalah untuk server file anonim yang dapat diakses publik. Saya akan mengaitkan ini sebagian karena kesamaan dan kesederhanaan protokol. Selain itu, transfer yang tidak terenkripsi memiliki overhead lebih sedikit daripada transfer terenkripsi, yang memungkinkan transfer lebih cepat.
FTP untuk otentikasi pengguna disusutkan dan tidak disarankan, karena berisiko terhadap data otentikasi untuk sistem Anda.
sumber