web-dev-qa-db-ja.com

FTP v / s SFTP v / s FTPS

ワークスペースにWebサーバーをセットアップしています。併せて、FTPサーバーのインストールを計画していますが、使用するプロトコル(FTP、SFTP、FTPS)に行き詰まっています。 this のような記事に出くわして、どのプロトコルが何を提供するかを確認しようとして、ググってみましたが、決心できません。単純で時々のファイル転送のみが望ましい。ただし、ファイルサーバーはインターネットからアクセスできるように設計されているため、セキュリティが問題になります。

私の使用に最も適したプロトコルは何ですか?なぜですか?

10
susmits

したがって、最近の2つの健全なオプションは次のとおりです。

  1. WebDAV、サーバー側のNice、LinuxおよびMac OSクライアント用のNice、ただし組み込みのWindowsクライアントには問題があります。

  2. SCP/SFTP、とにかくsshを使用する可能性が非常に高いため、GUIクライアント(FileZillaなど)を簡単に利用できます。

FTPはまだ存在していますが、FTPに基づいて新しい設定を行うことは本当に避けます。

14
LapTop006

簡単に言えば、3つのプロトコルすべてをサポートするFTPサーバーを使用することです。セキュリティを第一の懸念事項として挙げたため、FTPの許可は避けたいと思いますが、SSH2ファイル転送プロトコル(SFTP)とFTP over TLS/SSL(FTPS)はどちらも安全なファイル転送プロトコルと見なされています。

SFTPは、堅牢なセキュリティモデルと従来のFTPおよびFTPSよりもセットアップが簡単なため、最近は間違いなくお気に入りです。また、SFTPは、接続を確立してファイル操作を実行するために1つのポートしか必要としないため、FTPよりもファイアウォールフレンドリーです。

FTPとFTPSは、SFTPが1つのポートで実行できるのと同じことを実行するために、複数のポート(コマンドを発行する1つのポートと、すべてのディレクトリリストまたはファイル転送ごとに個別のポート)を必要とします。多数のポートの転送をセットアップする要件は、多くの環境で問題になる可能性があり、問題のトラブルシューティングを非常に困難にする可能性があります。ただし、FTPとFTPSはSFTPよりもずっと古く、FTPSのみをサポートするデバイスとクライアントはまだたくさんあります。

セキュリティに関しては、SFTPプロトコルとFTPSプロトコルの両方が安全であると見なされます。 FTPSで複数のポートを開く要件は、セキュリティ上の問題と見なすことができますが、FTPSプロトコルよりもSFTPプロトコルの方が本質的に安全なものはありません。

私がSFTPよりもFTPSに与える唯一の真の利点はパフォーマンスです。 SFTPはFTPSよりもはるかに堅牢で汎用的なプロトコルで実行され、その堅牢性はパフォーマンスに大きな影響を与えます。 SFTPはSSH2プロトコル上で実行されているため、およびSFTPは独自のハンドシェイクメカニズムを実装しているため、SFTPに伴うオーバーヘッドは単純に大きくなります。可能な限り最高の転送速度が必要な場合は、FTPSが必要です。

これをすべてまとめると、3をすべてサポートするようにしてください。最近のほとんどのFTPサーバーは、FTP、FTPS、およびSFTPをすでにサポートしています。

5
Grant

FTPデーモンのインストールは絶対に避けてください。 SSHを使用している限り、SFTPを使用できます。追加の設定は必要ありません。 FTPを使用する唯一の理由は、大衆のためです。

FTPES(FTP over explicit SSL)もサポートするFTPサーバーを実行していますが、既に導入されているという事実を除けば、その利点はまったくわかりません。私はそれを継承し、すべてのユーザーアカウントと権限が機能します。ただし、それ以外の場合は、SSH/SFTPを使用します。

2
Ryan

ここでいくつかの数字に興味がある人は、私のローカルネットワークでいくつかのベンチマークを実行した結果です。 SMB 2.1パフォーマンスは約112 MB /秒

マシン:Intel(R)Core(TM)2 Quad CPU Q8400 @ 2.66GHz/8GB ram/Gigabit Local Network

FTP Mode                      MB/s CPU Usage/APP   Encrypted
-------------------------------------------------------------
FTP Transfer rate:            120  40.9  proftpd   No
FTPS (SSL) Transfer Rate:      55  99.8% proftpd   Yes
SFTP Transfer Rate:            30  100%  sshd      Yes
PuTTY SSH Tunnel, (Raw) FTP:   32  100%  sshd      Yes 
2
Chad

私はライアンに同意します。限られた数のユーザーのみがサーバーを使用する場合はSFTP。それがより一般に開かれたサーバーになるなら、私は唯一の選択肢としてFTPES(両方のチャネルが明示的なSSL経由のFTP)を利用できるようにするだけです。 FTPESは、FTPユーザー名とパスワードの送信および転送されるデータの両方に関して、両方のチャネル(サーバーが正しく設定されている場合)で安全です。 FTPだけを考えてはいけません。言っ途切れる。

しかし、もう一度言えば、基本的にはSFTPで十分です。

0
user55461