SSH를 통해 파일 전송이 제대로 작동 할 때 서버에서 FTP 서비스를 설정해야하는 이유 (Lnux의 Midnight Commander 및 Windows 클라이언트의 FileZilla)? 두 가지의 장단점은 무엇입니까? tat FTP는 다른 클라이언트에서 더 광범위하게 지원됩니다.
ip_masq_ftp
아주 오랫동안 사용할 수 있습니다. 아마도 지원 이탈 행동이 부족하다고 생각할 것입니다.
SSH를 통해 파일 전송이 제대로 작동 할 때 서버에서 FTP 서비스를 설정해야하는 이유 (Lnux의 Midnight Commander 및 Windows 클라이언트의 FileZilla)? 두 가지의 장단점은 무엇입니까? tat FTP는 다른 클라이언트에서 더 광범위하게 지원됩니다.
ip_masq_ftp
아주 오랫동안 사용할 수 있습니다. 아마도 지원 이탈 행동이 부족하다고 생각할 것입니다.
답변:
SSH는 방화벽과 같은 네트워크 보안 장치 및 NAT 기능을 훨씬 더 견딜 수 있습니다. FTP는 방화벽으로 유명하지만 일반적으로 하나의 엔드 포인트에 실제 IP 주소가 있어야합니다 (예 : NAT 없음).
SSH를 처리하는 데 SSH가 더 좋습니다. 실제로 양쪽 끝은 NAT 뒤에있을 수 있으며 일반적으로 FTP를 사용하는 많은 크로우 바 없이는 불가능합니다.
SFTP의 올바른 버전은 해당 수준의 속도에 접근 할 수 있지만 FTP는 프로토콜의 단순한 단순 특성으로 인해 일반적으로 더 빠릅니다.
FTP 지원은 SSH를 가지고 있지 않은 최신 브라우저에 내장되어 있습니다. 그러나 이것을 shim하는 플러그인이있을 수 있습니다.
SSH는 훨씬 더 안전하여 사용자 인증이 가능합니다. FTP는이 기능을 지원하지만 일반 텍스트와 달리 일반 보안 정책과 모순되는 사실을 명확하게 보여줍니다.
FTP를 사용하는 유일한 이유는 공용 파일 공유입니다. 리눅스 커널 소스 리포지토리와 같은 것들.
FTP 는 암호화되지 않습니다. SSH 가 암호화되었습니다. SSH는 파일 전송뿐만 아니라 원격 셸 액세스도 허용하지만 FTP는 파일 전송 만 허용합니다. 암호화되지 않은 프로토콜을 통해 전송 된 모든 데이터는 도청 위험이 있으므로 시스템에 대한 액세스와 전송중인 데이터가 모두 손상 될 수 있습니다.
현재 FTP의 주요 응용 프로그램 중 하나는 공개적으로 액세스 가능한 익명 파일 서버입니다. 프로토콜의 공통성과 단순성으로 인해 부분적으로 설명합니다. 또한, 암호화되지 않은 전송은 암호화 된 전송보다 오버 헤드가 적으므로 더 빠른 전송이 가능합니다.
사용자 인증을위한 FTP는 시스템의 인증 데이터를 위험에 빠뜨리므로 감가 상각 및 불충분 한 권고를받습니다.