एफ़टीपी वी / एस एसएफटीपी वी / एस एफटीपीएस

10

हम अपने कार्यक्षेत्र पर एक वेब सर्वर स्थापित कर रहे हैं। संयोजन के रूप में, हम एक एफ़टीपी सर्वर स्थापित करने की योजना बना रहे हैं, हालांकि मैं नियोजित करने के लिए प्रोटोकॉल में फंस गया हूं - एफ़टीपी, एसएफटीपी या एफटीपीएस। मैंने चारों ओर गुगली की, यह देखने की कोशिश की कि प्रोटोकॉल क्या प्रदान करता है, इस तरह के लेखों में आ रहा है, लेकिन मैं अपना मन नहीं बना सकता। केवल सरल, एक बार में फ़ाइल स्थानांतरण के दौरान वांछित है; हालाँकि, सुरक्षा एक चिंता का विषय है क्योंकि फ़ाइल सर्वर का उद्देश्य इंटरनेट से सुलभ होना है।

मेरे उपयोग के लिए कौन सा प्रोटोकॉल सबसे उपयुक्त है, और क्यों?

ftp sftp ftps

— susmits
स्रोत

क्या आपके पास पहले से ही एसएसपी के साथ एक अपाचे स्थापित है? फिर मैं

— जोड़ूंगा

नहीं, हम HTTP डेमॉन के रूप में लाइटटैप का उपयोग करने जा रहे हैं।

— susmits

यदि आप अभी भी इस पर विचार करना चाहते हैं: WebDAV, lighttpd howtoforge.com/setting-up-webdav-with-lighttpd-debian-etch के

— क्रिस

मुझे डर है कि मैं WebDAV से अपरिचित हूं। क्या आप मुझे अन्य योजनाओं के मुकाबले कुछ फायदे का हवाला दे सकते हैं? या शायद मुझे किसी ऐसी जगह से जोड़ दें जो मुझे समझा सके?

— susmits

1

मेरे लिए पहला तर्क यह होगा: यदि मेरे पास पहले से ही एक HTTP सर्वर (एसएसएल के साथ) है, तो एक अतिरिक्त सर्वर क्यों सेट करें, और अतिरिक्त फ़ायरवॉल पोर्ट क्यों खोलें? WebDAV के लिए अधिक तर्क: howtoforge.com/webdav_with_ssl_and_two_factor_authentication

— क्रिस

14

इसलिए इन दिनों दो समझदार विकल्प हैं:

WebDAV, सर्वर साइड पर अच्छा, लिनक्स और मैक ओएस क्लाइंट के लिए अच्छा है, हालाँकि इनबिल्ट विंडोज क्लाइंट में समस्याएँ हैं।
SCP / SFTP, वैसे भी बहुत आसान है क्योंकि आपके पास ssh वैसे भी होने की संभावना है, GUI क्लाइंट आसानी से उपलब्ध हैं (उदाहरण के लिए FileZilla)

हालांकि एफ़टीपी अभी भी आसपास है, मैं वास्तव में इसके आधार पर कुछ भी नया स्थापित करने से बचूंगा।

— LapTop006
स्रोत

1

प्लस SFTP केवल एक बंदरगाह (22) के माध्यम से संचालित होता है। फ़ायरवॉल और उनके कॉन्फ़िगरेशन के साथ कम समस्याएं।

— JKim

5

मुझे लगता है कि संक्षिप्त उत्तर एक एफ़टीपी सर्वर का उपयोग करना है जो तीनों प्रोटोकॉल का समर्थन करता है। आप शायद एफ़टीपी की अनुमति देने से बचना चाहते हैं क्योंकि आपने सुरक्षा को प्राथमिक चिंता के रूप में उल्लेख किया है, लेकिन एसएसएच 2 फ़ाइल ट्रांसफर प्रोटोकॉल (एसएफटीपी) और टीएलएस / एसएसएल (एफटीपीएस) से अधिक एफ़टीपी को सुरक्षित फ़ाइल स्थानांतरण प्रोटोकॉल माना जाता है।

अपने मजबूत सुरक्षा मॉडल और पारंपरिक FTP और FTPS की तुलना में आसान सेटअप के कारण SFTP निश्चित रूप से इन दिनों पसंदीदा है। एसएफटीपी भी एफटीपी की तुलना में काफी अधिक फ़ायरवॉल अनुकूल है क्योंकि इसे कनेक्शन स्थापित करने और फ़ाइल संचालन करने के लिए केवल एक पोर्ट की आवश्यकता होती है।

एफ़टीपी और एफटीपीएस को एक ही चीज़ को पूरा करने के लिए कई पोर्ट (एक पोर्ट को कमांड जारी करने के लिए और प्रत्येक और प्रत्येक डायरेक्टरी लिस्टिंग या फ़ाइल ट्रांसफर के लिए एक अलग पोर्ट) की आवश्यकता होती है, जो कि एसएफटीपी एक पोर्ट के साथ कर सकता है। बड़ी संख्या में बंदरगाहों के लिए अग्रेषण सेटअप की आवश्यकता कई वातावरणों में एक समस्या हो सकती है और समस्या निवारण समस्याओं को बहुत मुश्किल बना सकती है। हालांकि, एफ़टीपी और एफटीपीएस एसएफटीपी की तुलना में बहुत लंबे समय तक रहे हैं और अभी भी बहुत सारे डिवाइस और क्लाइंट हैं जो केवल एफटीपीएस का समर्थन करते हैं।

सुरक्षा के संदर्भ में, SFTP और FTPS प्रोटोकॉल दोनों को सुरक्षित माना जाता है। एफटीपीएस के साथ कई पोर्ट खोलने की आवश्यकता को सुरक्षा चिंता के रूप में देखा जा सकता है लेकिन एफटीपीएस प्रोटोकॉल पर एसएफटीपी प्रोटोकॉल के बारे में कुछ भी अधिक सुरक्षित नहीं है।

एकमात्र वास्तविक लाभ जो मैं SFTP को SFTP पर देता, वह प्रदर्शन होगा। एसएफटीपी एफटीपीएस की तुलना में काफी अधिक मजबूत और सामान्य प्रोटोकॉल पर चलता है और यह मजबूती एक महत्वपूर्ण प्रदर्शन प्रभाव प्रदान करती है। एसएफटीपी में केवल एक बहुत अधिक ओवरहेड शामिल है क्योंकि यह एसएसएच 2 प्रोटोकॉल पर चल रहा है और क्योंकि एसएफटीपी अपने स्वयं के हैंडशेकिंग तंत्र को लागू करता है। यदि आप उच्चतम स्थानांतरण गति चाहते हैं तो आप FTPS चाहते हैं।

इस सब को योग करने के लिए, सभी का समर्थन करने का प्रयास करें 3. अधिकांश आधुनिक एफ़टीपी सर्वर में पहले से ही एफ़टीपी, एफटीपीएस और एसएफटीपी का समर्थन है।

— अनुदान
स्रोत

एफ़टीपी (सक्रिय) के लिए 2 पोर्ट, और कुछ ओएस में हेल्पर मॉड्यूल हैं जो स्वचालित रूप से दूसरे को संभालेंगे।

— इग्नासियो वाज़क्वेज़-अब्राम्स

मुझे लगता है कि यह इस बात पर निर्भर करता है कि आप इसे कैसे देखते हैं। किसी भी एकल निर्देशिका सूची या फ़ाइल स्थानांतरण के लिए केवल 2 पोर्ट का उपयोग किया जाता है (नियंत्रण कनेक्शन के लिए एक पोर्ट और डेटा कनेक्शन के लिए एक पोर्ट), लेकिन व्यवहार में हर बार एक नया डेटा ट्रांसफर होने पर नए पोर्ट की आवश्यकता होती है। उस नए पोर्ट को सर्वर पर (निष्क्रिय मोड के लिए) या क्लाइंट (सक्रिय मोड के लिए) पर खोलने की आवश्यकता हो सकती है, लेकिन एक नया पोर्ट अभी भी आमतौर पर आवश्यक है। इसका मतलब यह है कि बड़ी संख्या में स्थानान्तरण के लिए पोर्ट की एक सीमा क्लाइंट या सर्वर पर उपलब्ध होनी चाहिए।

— अनुदान

2

निश्चित रूप से एक एफ़टीपी डेमॉन स्थापित करने से बचें। जब तक आपके पास SSH है, आपके पास SFTP है। कोई अतिरिक्त सेट की आवश्यकता नहीं है। FTP का उपयोग करने का एकमात्र कारण जनता के लिए है।

मैं एक एफ़टीपी सर्वर चलाता हूं जो एफ़टीपी (स्पष्ट एसएसएल पर एफ़टीपी) का भी समर्थन करता है और मुझे वास्तव में इसका कोई लाभ नहीं दिखता है, इस तथ्य से अलग कि यह पहले से ही है। मुझे यह विरासत में मिला है, और सभी उपयोगकर्ता खाते और अनुमतियां काम करती हैं। लेकिन बाकी सब के लिए, मैं सिर्फ SSH / SFTP का उपयोग करता हूं।

— रयान
स्रोत

2

यहां कुछ संख्याओं में रुचि रखने वाला कोई भी व्यक्ति मेरे स्थानीय नेटवर्क पर कुछ बेंचमार्क चलाने से मेरे परिणाम हैं। SMB 2.1 का प्रदर्शन लगभग 112 MB / s है

मशीन: Intel (R) कोर (TM) 2 क्वाड सीपीयू Q8400 @ 2.66GHz / 8GB ram / गिगाबिट लोकल लोकल नेटवर्क

FTP Mode                      MB/s CPU Usage/APP   Encrypted
-------------------------------------------------------------
FTP Transfer rate:            120  40.9  proftpd   No
FTPS (SSL) Transfer Rate:      55  99.8% proftpd   Yes
SFTP Transfer Rate:            30  100%  sshd      Yes
Putty SSH Tunnel, (Raw) FTP:   32  100%  sshd      Yes

— काग़ज़ का टुकड़ा
स्रोत

0

मैं रायन से सहमत हूं। SFTP यदि केवल सीमित संख्या में लोग सर्वर का उपयोग कर रहे हैं। अगर इसका सर्वर जनता के लिए ज्यादा खुला होगा, तो मैं केवल पसंद के तौर पर FTPES (दोनों चैनल FTP को स्पष्ट SSL पर) उपलब्ध कराऊंगा। एफ़टीपी यूज़रनेम और पासवर्ड और डेटा ट्रांसफर करने के संबंध में दोनों (अगर सर्वर को सही तरीके से सेट किया गया है) दोनों में सुरक्षित है। ईवीएन को केवल एफ़टीपी के बारे में मत सोचो। निफ ने कहा।

लेकिन एक बार फिर अगर इसका मूल रूप से सिर्फ आप SFTP ठीक रहेगा।