¿Qué ventajas y desventajas de FTP vs SSH para transferencias de archivos?

17

¿Por qué considerar configurar un servicio FTP en un servidor cuando las transferencias de archivos funcionan bien mediante SSH (con Midnight Commander en un Lunux y FileZilla en un cliente de Windows)? ¿Cuáles son los pros y los contras de ambos? Excepto por el hecho de que tat FTP es más ampliamente compatible con diferentes clientes.

Ivan
fuente
1
FTP - Con . No funciona bien con firewalls modernos y NAT'ing
Nick Kavadias
¿Qué tan "modernos" son sus cortafuegos Nick? Es muy fácil, especialmente en ASDM.
RHELAdmin
@Nick, haz que los firewalls modernos de grado SOHO tengan dificultades con FTP. Los modelos de grado empresarial más nuevos no tienen problemas una vez configurados correctamente.
Chris S
Shoot, ip_masq_ftpha estado disponible durante mucho tiempo. Probablemente consideraría la falta de apoyo del comportamiento desviado.
Warner el
¡No tengo idea de por qué usé la palabra moderno allí! doh
Nick Kavadias

Respuestas:

5

SSH es mucho más tolerante con los dispositivos de seguridad de red como los firewalls y las cosas que hacen NAT. FTP es famoso por ser un servidor de seguridad complicado, y generalmente requiere un punto final para tener una dirección IP real (es decir, sin NAT).

SSH es mejor en el manejo de NAT. De hecho, ambos extremos pueden estar detrás de NAT, lo que generalmente no es posible sin mucha palanca con FTP.

FTP es generalmente más rápido debido a la naturaleza simple del protocolo, aunque las versiones correctas de SFTP pueden acercarse a ese nivel de velocidad.

El soporte FTP está integrado en la mayoría de los navegadores modernos, donde ninguno de los que conozco tiene SSH. Sin embargo, puede haber complementos que calcen esto.

SSH es mucho más seguro, lo que permite la autenticación del usuario. FTP lo admite, pero lo hace sobre texto sin formato, un hecho que contradice las políticas de seguridad más sensatas.


La única razón para usar FTP es para compartir archivos públicos. Cosas como los repositorios de origen del kernel de Linux.

sysadmin1138
fuente
En cuanto a su ejemplo, ¿la mayoría de las personas interesadas en descargar una fuente del núcleo no se sienten cómodas con SSH? De todos modos, para fines de publicación, ¿por qué no utilizar HTTP en su lugar?
Ivan
Disculpe mientras canalizo a Jerry Bock, "Tradiiiiitioooooon! TRADITION!" Porque esa es la forma en que siempre se ha hecho.
sysadmin1138
Todavía me gusta FTP para esos fines. =)
Warner
@warner Yo también, ya que puedes navegar por un árbol de archivos remotos simplemente desde la línea de comandos con FTP, que es un poco más complicado con HTTP. Pero luego, también salgo de internet pre-spam cuando eso es todo lo que había.
sysadmin1138
@ sysadmin1138, Chrome tiene complementos de navegador que hacen SSH. ¿Qué quieres decir con una "cuña"? ¿Por qué llamas a estos complementos una cuña?
Pacerier
3

FTP no está encriptado. SSH está encriptado. SSH permite el acceso remoto al shell así como la transferencia de archivos, mientras que FTP solo permite la transferencia de archivos. Cualquier dato transferido a través de un protocolo no encriptado tiene un riesgo inusual de espionaje, lo que podría comprometer tanto el acceso a su sistema como los datos que se transfieren.

Una de las principales aplicaciones de FTP en este momento sería para un servidor de archivos anónimos de acceso público. Atribuiría esto en parte debido a la similitud y simplicidad del protocolo. Además, una transferencia no cifrada tiene menos gastos generales que una transferencia cifrada, lo que permite transferencias más rápidas.

El FTP para la autenticación del usuario se deprecia y se desaconseja, ya que pone en riesgo los datos de autenticación de su sistema.

Warner
fuente
Además, el modo activo FTP requiere dos puertos abiertos en su lugar.
sybreon
El cifrado también garantiza la integridad de los datos.
Ryan Bair
"Una de las principales aplicaciones de FTP en este momento sería para un servidor de archivos anónimos de acceso público". - Otro uso popular para mencionar es el alojamiento web compartido. Prácticamente todos los proveedores de alojamiento le dan acceso FTP a su raíz de www para que pueda actualizar sus páginas, mientras que la mayoría de los proveedores de alojamiento compartido (~ 90% de los ISPS checos, diría) no le dan a SSH la frase "por seguridad" (ellos dicen que creen que los usuarios podrán ver los archivos de otros usuarios en este caso :-) ...
Ivan
... y ofrezca dreamhost como ejemplo de tal problema: usuarios que acceden a los archivos de otros usuarios a través de SSH).
Ivan
Wow, me sorprende que algunos ISP todavía lo estén haciendo. Yo no lo haría
Warner