web-dev-qa-db-ja.com

ファイル転送におけるFTPとSSHの長所と短所は何ですか?

SSHを使用してファイル転送が正常に機能する場合(LunuxではMidnight Commander、WindowsクライアントではFileZillaを使用)、サーバーにFTPサービスを設定することを検討する理由は何ですか?両方の長所と短所は何ですか? FTPはさまざまなクライアントでより広くサポートされているという事実を除きます。

17
Ivan

SSHは、ファイアウォールやNATを行うものなどのネットワークセキュリティデバイスに対して、より耐性があります。 FTPはファイアウォールに対してトリッキーであることが有名であり、通常、実際のIPアドレスを持つ(つまり、NATを持たない)エンドポイントが1つ必要です。

SSHはNATの処理に優れています。実際、両端がNAT=の背後にある可能性があります。これは、FTPを使用する多くのバールがないと一般的に不可能です。

SFTPの適切なバージョンはその速度のレベルに近づくことができますが、FTPは一般にプロトコルの非常に単純な性質のために高速です。

FTPのサポートは、ほとんどの最新のブラウザーに組み込まれています。ただし、これを回避するプラグインがある場合があります。

SSHははるかに安全で、ユーザー認証が可能です。 FTPはこれをサポートしますが、プレーンテキストよりも平文でサポートします。これは、ほとんどの健全なセキュリティポリシーと矛盾します。


FTPを使用する唯一の理由は、公開ファイル共有のためです。 Linuxカーネルソースリポジトリのようなもの。

5
sysadmin1138

[〜#〜] ftp [〜#〜] は暗号化されていません。 [〜#〜] ssh [〜#〜] は暗号化されます。 SSHは、リモートシェルアクセスとファイル転送を許可しますが、FTPはファイル転送のみを許可します。暗号化されていないプロトコルを介して転送されるデータには、盗聴の異常なリスクがあり、システムへのアクセスと転送されるデータの両方を危険にさらす可能性があります。

現時点でのFTPの主要なアプリケーションの1つは、公にアクセス可能な匿名ファイルサーバー用です。プロトコルの共通性と単純さのために、これは部分的に原因だと思います。さらに、暗号化されていない転送は、暗号化された転送よりもオーバーヘッドが少ないため、より高速な転送が可能になります。

ユーザー認証用のFTPは、システムの認証データを危険にさらすため、価値が低く、お勧めできません。

3
Warner