फाइल ट्रांसफर के लिए एफ़टीपी बनाम एसएसएच के पेशेवरों और विपक्षों ने क्या किया?


17

सर्वर पर एफ़टीपी सेवा स्थापित करने पर विचार क्यों करें जब एसएसएच के माध्यम से फाइल ट्रांसफर ठीक काम करती है (एक विंडोज क्लाइंट पर लंचक्स और फाइलज़िला पर मिडनाइट कमांडर के साथ)? दोनों के पक्ष और विपक्ष क्या हैं? इस तथ्य को छोड़कर एफ़टीपी को विभिन्न ग्राहकों द्वारा अधिक व्यापक रूप से समर्थन किया जाता है।


1
एफ़टीपी - कोन । आधुनिक फायरवॉल और
नैटिंग के

कैसे "आधुनिक" अपने फायरवॉल निक हैं? यह एक हवा है, खासकर ASDM में।
RHELAdmin

@ क्लिक करें, आधुनिक SOHO ग्रेड फ़ायरवॉल को FTP के साथ एक कठिन समय मिलता है। नए व्यवसाय ग्रेड मॉडल को एक बार ठीक से कॉन्फ़िगर करने में कोई समस्या नहीं है।
क्रिस एस

शूट, ip_masq_ftpबहुत लंबे समय से उपलब्ध है। मैं शायद समर्थन विचलित व्यवहार की कमी पर विचार करूंगा।
वॉर्नर

पता नहीं क्यों मैं वहाँ आधुनिक शब्द का इस्तेमाल किया! doh
निक Kavadias

जवाबों:


5

SSH नेटवर्क सुरक्षा उपकरणों जैसे फायरवॉल और NAT करने वाली चीजों के प्रति अधिक सहिष्णु है। एफ़टीपी प्रसिद्ध रूप से फ़ायरवॉल के लिए मुश्किल है, और आम तौर पर एक वास्तविक आईपी पते (यानी कोई NAT) के लिए एक अंतिम बिंदु की आवश्यकता होती है।

SSH NAT को संभालने में बेहतर है। वास्तव में, दोनों छोर NAT के पीछे हो सकते हैं जो कि आम तौर पर FTP के साथ बहुत सारे क्रॉबर के बिना संभव नहीं है।

प्रोटोकॉल की मृत सरल प्रकृति के कारण एफ़टीपी आमतौर पर तेज़ है, हालांकि एसएफटीपी के सही संस्करण गति के उस स्तर तक पहुंच सकते हैं।

एफ़टीपी समर्थन सबसे आधुनिक ब्राउज़रों में बनाया गया है, जहां कोई भी मुझे एसएसएच के बारे में नहीं जानता है। वहाँ प्लगइन्स हो सकता है कि यह शर्म, हालांकि।

SSH बहुत अधिक सुरक्षित है, जो उपयोगकर्ता प्रमाणीकरण की अनुमति देता है। एफ़टीपी ऐसा समर्थन करता है, लेकिन स्पष्ट रूप से सादे पाठ पर ऐसा करता है, एक ऐसा तथ्य जो सबसे अधिक सुरक्षा नीतियों का खंडन करता है।


एफ़टीपी का उपयोग करने का एकमात्र कारण सार्वजनिक-फ़ाइल साझाकरण है। लिनक्स कर्नेल स्रोत रिपोजिटरी जैसी चीजें।


अपने उदाहरण के बारे में, एक कर्नेल स्रोत को डाउनलोड करने में दिलचस्पी रखने वालों में से अधिकांश लोग एसएसएच के साथ सहज नहीं हैं? वैसे भी, प्रकाशन उद्देश्यों के लिए, बजाय HTTP का उपयोग करने के लिए क्यों?
इवान

जब मैं जैरी बॉक, "Tradiiiiitioooooon! TRADITION!" क्योंकि हमेशा से ऐसा ही होता आया है।
sysadmin1138

मैं अभी भी उन उद्देश्यों के लिए एफ़टीपी पसंद करता हूं। =)
वॉर्नर

@warner Me, चूंकि आप FTP के साथ कमांड लाइन से बस एक रिमोट फाइल ट्री ब्राउज़ कर सकते हैं, जो HTTP के साथ थोड़ा पेचीदा है। लेकिन फिर, मैं भी पूर्व स्पैम इंटरनेट से तारीख जब यह सब वहाँ था।
sysadmin1138

@ sysadmin1138, Chrome में ब्राउज़र एडन हैं जो SSH करता है। "शिम" से आपका क्या तात्पर्य है। आप इन ऐड-ऑन को शिम क्यों कहते हैं?
पचेरियर

3

एफ़टीपी अनएन्क्रिप्टेड है। SSH एन्क्रिप्टेड है। SSH रिमोट शेल एक्सेस के साथ-साथ फाइल ट्रांसफर की अनुमति देता है, जबकि FTP केवल फाइल ट्रांसफर की अनुमति देता है। अनएन्क्रिप्टेड प्रोटोकॉल के माध्यम से स्थानांतरित किए गए किसी भी डेटा में ईव्सड्रॉपिंग के लिए एक असामान्य जोखिम होता है, जो आपके सिस्टम और डेटा को स्थानांतरित किए जाने तक दोनों से समझौता कर सकता है।

वर्तमान समय में एफ़टीपी के प्राथमिक अनुप्रयोगों में से एक सार्वजनिक रूप से सुलभ अनाम फ़ाइल सर्वर के लिए होगा। मैं प्रोटोकॉल की समानता और सादगी के कारण आंशिक रूप से इसका श्रेय दूंगा। इसके अलावा, एक अनएन्क्रिप्टेड ट्रांसफर में एन्क्रिप्टेड ट्रांसफर की तुलना में कम ओवरहेड होता है, जो तेज ट्रांसफर को सक्षम बनाता है।

उपयोगकर्ता प्रमाणीकरण के लिए एफ़टीपी ह्रासमान और अशुभ होता है, क्योंकि यह आपके सिस्टम के लिए प्रमाणीकरण डेटा को जोखिम में डालता है।


इसके अलावा, सक्रिय मोड एफ़टीपी के बजाय दो खुले बंदरगाहों की आवश्यकता होती है।
शब्दजाल

एन्क्रिप्शन डेटा की अखंडता की गारंटी भी देता है।
रयान बैर

"वर्तमान समय में एफ़टीपी के प्राथमिक अनुप्रयोगों में से एक सार्वजनिक रूप से सुलभ अनाम फ़ाइल सर्वर के लिए होगा।" - उल्लेख करने के लिए एक और लोकप्रिय उपयोग साझा वेब होस्टिंग है। वस्तुतः सभी होस्टिंग प्रदाता आपके पृष्ठों को अपडेट करने में सक्षम होने के लिए आपके wwwroot को FTP एक्सेस देते हैं, जबकि अधिकांश साझा होस्टिंग प्रदाता (~ 90% चेक आईएसपीएस मैं कहूंगा) SSH को "सुरक्षा के लिए" नहीं देते हैं (वे वे कहते हैं कि उपयोगकर्ताओं को इस मामले में अन्य उपयोगकर्ताओं की फ़ाइलों को देखने में सक्षम होगा :-) ...
इवान

... और इस तरह के एक मुद्दे के उदाहरण के रूप में ड्रीमहोस्ट दें - उपयोगकर्ताओं को एसएसएच के माध्यम से अन्य उपयोगकर्ताओं की फ़ाइलों तक पहुंच)।
इवान

वाह, मुझे आश्चर्य है कि कुछ आईएसपी अभी भी कर रहे हैं। मैं नहीं होता
वार्नर
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.