FTP v / s SFTP v / s FTPS


10

작업 공간에서 웹 서버를 설정하고 있습니다. 우리는 FTP 서버를 설치할 계획이지만 FTP, SFTP 또는 FTPS와 같은 프로토콜을 사용해야합니다. 나는 프로토콜 이벤트 무엇을, 같은 기사를 통해 앞으로 무엇을 보려고 주변에 인터넷 검색 ,하지만 난 내 마음을 만들 수 없습니다. 단순하고 한 번에 한 번만 파일을 전송하는 것이 좋습니다. 그러나 파일 서버는 인터넷에서 액세스 할 수 있도록하기 때문에 보안이 중요합니다.

내가 사용하기에 가장 적합한 프로토콜은 무엇이며 그 이유는 무엇입니까?


SSL을 사용하여 Apache를 이미 설정 했습니까? 그런 다음 ... v / s WebDAV :-)를 추가합니다.
Chris Lercher

아니요, HTTP 데몬으로 lighttpd를 사용합니다.

여전히 고려하고 싶다면 : WebDAV는 lighttpd howtoforge.com/setting-up-webdav-with-lighttpd-debian-etch
Chris

WebDAV에 익숙하지 않을까 걱정됩니다. 다른 계획에 비해 어떤 장점이 있습니까? 아니면 나에게 설명 할 수있는 곳으로 나를 연결시켜 주는가?
14:37에

1
첫 번째 주장은 다음과 같습니다. 이미 SSL을 사용하여 HTTP 서버가있는 경우 추가 서버를 설정하고 추가 방화벽 포트를 여는 이유는 무엇입니까? WebDAV에 대한 추가 인수 : howtoforge.com/webdav_with_ssl_and_two_factor_authentication
Chris

답변:


14

요즘 두 가지 제정신 옵션은 다음과 같습니다.

  1. WebDAV는 서버 측에서는 좋고 Linux 및 Mac OS 클라이언트에게는 좋으나 내장 된 Windows 클라이언트에는 문제가 있습니다.

  2. SCP / SFTP, 어쨌든 ssh를 가질 가능성이 매우 높고 GUI 클라이언트를 쉽게 사용할 수 있음 (예 : FileZilla)

FTP는 여전히 주변이지만 FTP를 기반으로 새로운 것을 설정하지 않는 것이 좋습니다.


1
또한 SFTP는 단일 포트 (22)를 통해서만 작동합니다. 방화벽 및 방화벽 구성 관련 문제가 적습니다.
JKim

5

짧은 대답은 세 가지 프로토콜을 모두 지원하는 FTP 서버를 사용하는 것입니다. 보안을 주요 관심사로 언급 했으므로 FTP를 허용하지 않으려 고하지만 SSH2 SFTP (File Transfer Protocol) 및 FTP를 통한 TLS / SSL (FTPS)은 모두 안전한 파일 전송 프로토콜로 간주됩니다.

SFTP는 강력한 보안 모델과 기존 FTP 및 FTPS보다 설정이 쉬워 요즘 가장 선호되는 제품입니다. SFTP는 FTP보다 방화벽에 훨씬 더 친숙합니다. 연결을 설정하고 파일 작업을 수행하는 데 하나의 포트만 필요하기 때문입니다.

FTP 및 FTPS는 SFTP가 하나의 포트로 수행 할 수있는 것과 동일한 작업을 수행하기 위해 여러 포트 (명령을 실행하기위한 하나의 포트와 각각의 모든 디렉토리 목록 또는 파일 전송을위한 별도의 포트)가 필요합니다. 많은 수의 포트에 대한 포워딩 설정 요구 사항은 많은 환경에서 문제가 될 수 있으며 문제 해결을 매우 어렵게 만들 수 있습니다. 그러나 FTP 및 FTPS는 SFTP보다 훨씬 오래 사용되었으며 FTPS 만 지원하는 장치 및 클라이언트는 여전히 많습니다.

보안 측면에서 SFTP 및 FTPS 프로토콜은 모두 안전한 것으로 간주됩니다. FTPS로 여러 포트를 열어야하는 요구 사항은 보안 문제로 간주 될 수 있지만 FTPS 프로토콜을 통한 SFTP 프로토콜에 대해서는 본질적으로 더 안전한 것은 없습니다.

SFTP보다 FTPS에 제공 할 수있는 유일한 장점은 성능입니다. SFTP는 FTPS보다 훨씬 더 강력하고 일반적인 프로토콜을 통해 실행되며 이러한 견고성은 성능에 상당한 영향을줍니다. SFTP는 SSH2 프로토콜을 통해 실행되고 SFTP는 자체 핸드 쉐이킹 메커니즘을 구현하기 때문에 SFTP와 관련된 오버 헤드가 훨씬 더 많습니다. 가장 높은 전송 속도를 원한다면 FTPS를 원합니다.

이 모든 것을 요약하면, 모두 3을 지원하십시오. 대부분의 최신 FTP 서버는 이미 FTP, FTPS 및 SFTP를 지원합니다.


(활성) FTP 용 포트 2 개 및 일부 OS에는 보조 모듈을 자동으로 처리하는 도우미 모듈이 있습니다.
Ignacio Vazquez-Abrams

나는 당신이 그것을 어떻게 보는가에 달려 있다고 생각합니다. 단일 디렉토리 목록 또는 파일 전송에는 2 개의 포트 (제어 연결 용 포트 1 개 및 데이터 연결 용 포트 1 개) 만 사용되지만 실제로는 새 데이터 전송이 수행 될 때마다 새 포트가 필요합니다. 이 새 포트는 서버 (패시브 모드) 또는 클라이언트 (활성 모드)에서 열어야하지만 새 포트가 여전히 필요합니다. 이는 많은 양의 전송을 위해 클라이언트 또는 서버에서 다양한 포트를 사용할 수 있어야 함을 의미합니다.
그랜트

2

FTP 데몬을 설치하지 마십시오. SSH가있는 한 SFTP가 있습니다. 추가 설정이 필요하지 않습니다. FTP를 사용하는 유일한 이유는 대중을위한 것입니다.

FTPES (명시 적 SSL을 통한 FTP)도 지원하는 FTP 서버를 실행하고 있으며 이미 설치되어 있다는 점 외에는 이점이 없습니다. 나는 그것을 상속했고 모든 사용자 계정과 권한이 작동합니다. 그러나 다른 모든 것에는 SSH / SFTP 만 사용합니다.


2

여기 일부 숫자에 관심이있는 사람은 로컬 네트워크에서 일부 벤치 마크를 실행 한 결과입니다. SMB 2.1 성능은 약 112MB / s

머신 : Intel (R) Core (TM) 2 쿼드 CPU Q8400 @ 2.66GHz / 8GB 램 / 기가비트 로컬 네트워크

FTP Mode                      MB/s CPU Usage/APP   Encrypted
-------------------------------------------------------------
FTP Transfer rate:            120  40.9  proftpd   No
FTPS (SSL) Transfer Rate:      55  99.8% proftpd   Yes
SFTP Transfer Rate:            30  100%  sshd      Yes
Putty SSH Tunnel, (Raw) FTP:   32  100%  sshd      Yes 

0

라이언에 동의합니다. SFTP는 제한된 수의 사람들 만 서버를 사용합니다. 서버가 대중에게 더 개방적이라면 FTPES를 (명시 적 SSL을 통한 FTP 채널) 유일한 선택으로 사용 가능하게 만들 것입니다. FTPES는 FTP 사용자 이름 및 비밀번호 전송 및 전송 된 데이터와 관련하여 두 서버 모두에서 (서버가 올바르게 설정된 경우) 안전합니다. 심지어 FTP에 대해서만 생각하지 마십시오. 그런가 말했다.

그러나 기본적으로 SFTP 만 있으면 다시 한 번 괜찮을 것입니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.