ワークスペースにWebサーバーをセットアップしています。併せて、FTPサーバーのインストールを計画していますが、使用するプロトコル(FTP、SFTP、FTPS)に行き詰まっています。 this のような記事に出くわして、どのプロトコルが何を提供するかを確認しようとして、ググってみましたが、決心できません。単純で時々のファイル転送のみが望ましい。ただし、ファイルサーバーはインターネットからアクセスできるように設計されているため、セキュリティが問題になります。
私の使用に最も適したプロトコルは何ですか?なぜですか?
したがって、最近の2つの健全なオプションは次のとおりです。
WebDAV、サーバー側のNice、LinuxおよびMac OSクライアント用のNice、ただし組み込みのWindowsクライアントには問題があります。
SCP/SFTP、とにかくsshを使用する可能性が非常に高いため、GUIクライアント(FileZillaなど)を簡単に利用できます。
FTPはまだ存在していますが、FTPに基づいて新しい設定を行うことは本当に避けます。
簡単に言えば、3つのプロトコルすべてをサポートするFTPサーバーを使用することです。セキュリティを第一の懸念事項として挙げたため、FTPの許可は避けたいと思いますが、SSH2ファイル転送プロトコル(SFTP)とFTP over TLS/SSL(FTPS)はどちらも安全なファイル転送プロトコルと見なされています。
SFTPは、堅牢なセキュリティモデルと従来のFTPおよびFTPSよりもセットアップが簡単なため、最近は間違いなくお気に入りです。また、SFTPは、接続を確立してファイル操作を実行するために1つのポートしか必要としないため、FTPよりもファイアウォールフレンドリーです。
FTPとFTPSは、SFTPが1つのポートで実行できるのと同じことを実行するために、複数のポート(コマンドを発行する1つのポートと、すべてのディレクトリリストまたはファイル転送ごとに個別のポート)を必要とします。多数のポートの転送をセットアップする要件は、多くの環境で問題になる可能性があり、問題のトラブルシューティングを非常に困難にする可能性があります。ただし、FTPとFTPSはSFTPよりもずっと古く、FTPSのみをサポートするデバイスとクライアントはまだたくさんあります。
セキュリティに関しては、SFTPプロトコルとFTPSプロトコルの両方が安全であると見なされます。 FTPSで複数のポートを開く要件は、セキュリティ上の問題と見なすことができますが、FTPSプロトコルよりもSFTPプロトコルの方が本質的に安全なものはありません。
私がSFTPよりもFTPSに与える唯一の真の利点はパフォーマンスです。 SFTPはFTPSよりもはるかに堅牢で汎用的なプロトコルで実行され、その堅牢性はパフォーマンスに大きな影響を与えます。 SFTPはSSH2プロトコル上で実行されているため、およびSFTPは独自のハンドシェイクメカニズムを実装しているため、SFTPに伴うオーバーヘッドは単純に大きくなります。可能な限り最高の転送速度が必要な場合は、FTPSが必要です。
これをすべてまとめると、3をすべてサポートするようにしてください。最近のほとんどのFTPサーバーは、FTP、FTPS、およびSFTPをすでにサポートしています。
FTPデーモンのインストールは絶対に避けてください。 SSHを使用している限り、SFTPを使用できます。追加の設定は必要ありません。 FTPを使用する唯一の理由は、大衆のためです。
FTPES(FTP over explicit SSL)もサポートするFTPサーバーを実行していますが、既に導入されているという事実を除けば、その利点はまったくわかりません。私はそれを継承し、すべてのユーザーアカウントと権限が機能します。ただし、それ以外の場合は、SSH/SFTPを使用します。
ここでいくつかの数字に興味がある人は、私のローカルネットワークでいくつかのベンチマークを実行した結果です。 SMB 2.1パフォーマンスは約112 MB /秒
マシン:Intel(R)Core(TM)2 Quad CPU Q8400 @ 2.66GHz/8GB ram/Gigabit Local Network
FTP Mode MB/s CPU Usage/APP Encrypted
-------------------------------------------------------------
FTP Transfer rate: 120 40.9 proftpd No
FTPS (SSL) Transfer Rate: 55 99.8% proftpd Yes
SFTP Transfer Rate: 30 100% sshd Yes
PuTTY SSH Tunnel, (Raw) FTP: 32 100% sshd Yes
私はライアンに同意します。限られた数のユーザーのみがサーバーを使用する場合はSFTP。それがより一般に開かれたサーバーになるなら、私は唯一の選択肢としてFTPES(両方のチャネルが明示的なSSL経由のFTP)を利用できるようにするだけです。 FTPESは、FTPユーザー名とパスワードの送信および転送されるデータの両方に関して、両方のチャネル(サーバーが正しく設定されている場合)で安全です。 FTPだけを考えてはいけません。言っ途切れる。
しかし、もう一度言えば、基本的にはSFTPで十分です。