파일 전송을위한 FTP와 SSH의 장단점은 무엇입니까?


17

SSH를 통해 파일 전송이 제대로 작동 할 때 서버에서 FTP 서비스를 설정해야하는 이유 (Lnux의 Midnight Commander 및 Windows 클라이언트의 FileZilla)? 두 가지의 장단점은 무엇입니까? tat FTP는 다른 클라이언트에서 더 광범위하게 지원됩니다.


1
FTP- Con . 최신 방화벽 및 NAT와 잘 작동하지 않음
Nick Kavadias

방화벽은 얼마나 "현대"닉? 특히 ASDM에서는 산들 바람입니다.
RHELAdmin

@Nick, 최신 SOHO 방화벽이 FTP로 어려움을 겪도록하십시오. 최신 비즈니스 등급 모델은 올바르게 구성된 후에는 문제가 없습니다.
Chris S

쏴, ip_masq_ftp아주 오랫동안 사용할 수 있습니다. 아마도 지원 이탈 행동이 부족하다고 생각할 것입니다.
Warner

내가 왜 현대라는 단어를 사용했는지 모르겠다! doh
닉 카바 디아스

답변:


5

SSH는 방화벽과 같은 네트워크 보안 장치 및 NAT 기능을 훨씬 더 견딜 수 있습니다. FTP는 방화벽으로 유명하지만 일반적으로 하나의 엔드 포인트에 실제 IP 주소가 있어야합니다 (예 : NAT 없음).

SSH를 처리하는 데 SSH가 더 좋습니다. 실제로 양쪽 끝은 NAT 뒤에있을 수 있으며 일반적으로 FTP를 사용하는 많은 크로우 바 없이는 불가능합니다.

SFTP의 올바른 버전은 해당 수준의 속도에 접근 할 수 있지만 FTP는 프로토콜의 단순한 단순 특성으로 인해 일반적으로 더 빠릅니다.

FTP 지원은 SSH를 가지고 있지 않은 최신 브라우저에 내장되어 있습니다. 그러나 이것을 shim하는 플러그인이있을 수 있습니다.

SSH는 훨씬 더 안전하여 사용자 인증이 가능합니다. FTP는이 기능을 지원하지만 일반 텍스트와 달리 일반 보안 정책과 모순되는 사실을 명확하게 보여줍니다.


FTP를 사용하는 유일한 이유는 공용 파일 공유입니다. 리눅스 커널 소스 리포지토리와 같은 것들.


귀하의 예와 관련하여 SSH에 익숙한 커널 소스를 다운로드하는 데 관심이있는 사람들이 가장 많지 않습니까? 어쨌든 공개 목적으로 HTTP를 대신 사용하지 않는 이유는 무엇입니까?
Ivan

Jerry Bock을 "Tradiiiiitioooooon! TRADITION!" 그것이 항상 이루어진 방식이기 때문입니다.
sysadmin1138

나는 여전히 그러한 목적으로 FTP를 좋아합니다. =)
워너

@warner 나도 HTTP로 조금 까다로운 FTP로 명령 줄에서 원격 파일 트리를 탐색 할 수 있기 때문에. 하지만 스팸이없는 인터넷에서 데이트를했습니다.
sysadmin1138

@ sysadmin1138, Chrome에는 SSH를 수행하는 브라우저 애드온이 있습니다. "심"은 무슨 뜻입니까? 이 애드온을 심이라고 부르는 이유는 무엇입니까?
Pacerier

3

FTP 는 암호화되지 않습니다. SSH 가 암호화되었습니다. SSH는 파일 전송뿐만 아니라 원격 셸 액세스도 허용하지만 FTP는 파일 전송 만 허용합니다. 암호화되지 않은 프로토콜을 통해 전송 된 모든 데이터는 도청 위험이 있으므로 시스템에 대한 액세스와 전송중인 데이터가 모두 손상 될 수 있습니다.

현재 FTP의 주요 응용 프로그램 중 하나는 공개적으로 액세스 가능한 익명 파일 서버입니다. 프로토콜의 공통성과 단순성으로 인해 부분적으로 설명합니다. 또한, 암호화되지 않은 전송은 암호화 된 전송보다 오버 헤드가 적으므로 더 빠른 전송이 가능합니다.

사용자 인증을위한 FTP는 시스템의 인증 데이터를 위험에 빠뜨리므로 감가 상각 및 불충분 한 권고를받습니다.


또한 활성 모드 FTP에는 두 개의 열린 포트가 필요합니다.
sybreon

암호화는 또한 데이터의 무결성을 보장합니다.
Ryan Bair

"현재 FTP의 주요 응용 프로그램 중 하나는 공개적으로 액세스 할 수있는 익명 파일 서버를위한 것입니다." -또 다른 인기있는 사용법은 공유 웹 호스팅입니다. 사실상 모든 호스팅 제공 업체는 귀하의 페이지를 업데이트 할 수 있도록 귀하의 wwwroot에 FTP 액세스를 제공하지만 대부분의 공유 호스팅 제공 업체 (체코 ISP의 90 % ~)는 "보안을 위해"SSH를 제공하지 않습니다 (그들은 이 경우 사용자가 다른 사용자의 파일을 볼 수 있다고 생각한다고 말하십시오 :-) ...
Ivan

... 그리고 dreamhost를 그러한 문제의 예로 제시하십시오-사용자는 SSH를 통해 다른 사용자의 파일에 액세스합니다).
Ivan

와우, 나는 일부 ISP가 여전히 그것을하고 있다는 것에 놀랐습니다. 나는하지 않을 것입니다.
워너
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.