FTP v / s SFTP v / s FTPS

簡単に言えば、3つのプロトコルすべてをサポートするFTPサーバーを使用することです。セキュリティを第一の懸念事項として挙げたため、FTPの許可は避けたいと思いますが、SSH2ファイル転送プロトコル（SFTP）とFTP over TLS/SSL（FTPS）はどちらも安全なファイル転送プロトコルと見なされています。

SFTPは、堅牢なセキュリティモデルと従来のFTPおよびFTPSよりもセットアップが簡単なため、最近は間違いなくお気に入りです。また、SFTPは、接続を確立してファイル操作を実行するために1つのポートしか必要としないため、FTPよりもファイアウォールフレンドリーです。

FTPとFTPSは、SFTPが1つのポートで実行できるのと同じことを実行するために、複数のポート（コマンドを発行する1つのポートと、すべてのディレクトリリストまたはファイル転送ごとに個別のポート）を必要とします。多数のポートの転送をセットアップする要件は、多くの環境で問題になる可能性があり、問題のトラブルシューティングを非常に困難にする可能性があります。ただし、FTPとFTPSはSFTPよりもずっと古く、FTPSのみをサポートするデバイスとクライアントはまだたくさんあります。

セキュリティに関しては、SFTPプロトコルとFTPSプロトコルの両方が安全であると見なされます。 FTPSで複数のポートを開く要件は、セキュリティ上の問題と見なすことができますが、FTPSプロトコルよりもSFTPプロトコルの方が本質的に安全なものはありません。

私がSFTPよりもFTPSに与える唯一の真の利点はパフォーマンスです。 SFTPはFTPSよりもはるかに堅牢で汎用的なプロトコルで実行され、その堅牢性はパフォーマンスに大きな影響を与えます。 SFTPはSSH2プロトコル上で実行されているため、およびSFTPは独自のハンドシェイクメカニズムを実装しているため、SFTPに伴うオーバーヘッドは単純に大きくなります。可能な限り最高の転送速度が必要な場合は、FTPSが必要です。

これをすべてまとめると、3をすべてサポートするようにしてください。最近のほとんどのFTPサーバーは、FTP、FTPS、およびSFTPをすでにサポートしています。

FTPデーモンのインストールは絶対に避けてください。 SSHを使用している限り、SFTPを使用できます。追加の設定は必要ありません。 FTPを使用する唯一の理由は、大衆のためです。

FTPES（FTP over explicit SSL）もサポートするFTPサーバーを実行していますが、既に導入されているという事実を除けば、その利点はまったくわかりません。私はそれを継承し、すべてのユーザーアカウントと権限が機能します。ただし、それ以外の場合は、SSH/SFTPを使用します。

ここでいくつかの数字に興味がある人は、私のローカルネットワークでいくつかのベンチマークを実行した結果です。 SMB 2.1パフォーマンスは約112 MB /秒

マシン：Intel（R）Core（TM）2 Quad CPU Q8400 @ 2.66GHz/8GB ram/Gigabit Local Network

FTP Mode                      MB/s CPU Usage/APP   Encrypted
-------------------------------------------------------------
FTP Transfer rate:            120  40.9  proftpd   No
FTPS (SSL) Transfer Rate:      55  99.8% proftpd   Yes
SFTP Transfer Rate:            30  100%  sshd      Yes
PuTTY SSH Tunnel, (Raw) FTP:   32  100%  sshd      Yes 

私はライアンに同意します。限られた数のユーザーのみがサーバーを使用する場合はSFTP。それがより一般に開かれたサーバーになるなら、私は唯一の選択肢としてFTPES（両方のチャネルが明示的なSSL経由のFTP）を利用できるようにするだけです。 FTPESは、FTPユーザー名とパスワードの送信および転送されるデータの両方に関して、両方のチャネル（サーバーが正しく設定されている場合）で安全です。 FTPだけを考えてはいけません。言っ途切れる。

しかし、もう一度言えば、基本的にはSFTPで十分です。