我们正在我们的工作区build立一个Web服务器。 结合起来,我们打算安装一个FTP服务器,但是我坚持使用什么协议 – FTP,SFTP或FTPS。 我search了一下,试图看看什么协议提供了什么,碰到这样的文章,但我无法下定决心。 只有简单的,一次一个文件传输是期望的; 然而,由于文件服务器旨在可以从因特网访问,所以安全性是一个问题。
什么协议最适合我使用,为什么?
所以这两天的select是:
WebDAV,在服务器端很好,Linux和Mac OS客户端很好,但内置的Windows客户端有问题。
SCP / SFTP很容易,因为你可能有ssh,GUI客户端很容易获得(例如FileZilla)
虽然FTP还在,我真的不应该设置任何新的基础上。
我想简单的答案是使用支持所有三种协议的FTP服务器。 您可能希望避免允许FTP,因为您提到安全性作为主要关注点,但SSH2文件传输协议(SFTP)和基于TLS / SSL的FTP(FTPS)都被认为是安全的文件传输协议。
由于SFTP具有强大的安全模式,比传统的FTP和FTPS更容易安装,因此SFTP绝对是最受欢迎的。 与FTP相比,SFTP防火墙也更为友好,因为它只需要一个端口来build立连接并执行文件操作。
FTP和FTPS需要多个端口(一个端口为每个目录列表或文件传输发出命令和一个单独的端口)来完成SFTP可以用一个端口执行的相同的事情。 设置大量端口转发的要求在许多环境中可能是一个问题,并且可能会使故障排除问题变得非常困难。 但是,FTP和FTPS比SFTP要长很多,而且还有很多设备和客户端只支持FTPS。
就安全性而言,SFTP和FTPS协议都被认为是安全的。 使用FTPS开放多个端口的要求可以被看作是一个安全问题,但是在FTPS协议上SFTP协议本质上没有任何安全性。
我想通过SFTP提供FTPS的唯一真正优势是性能。 SFTP运行在一个比FTPS更强大,更通用的协议上,并且鲁棒性会带来显着的性能影响。 在SFTP中只涉及更多的开销,因为它是通过SSH2协议运行的,因为SFTP实现了自己的握手机制。 如果你想要最高的传输速度,你想要FTPS。
综上所述,尽量支持所有的3.大多数现代的FTP服务器已经支持FTP,FTPS和SFTP。
绝对避免安装FTP守护进程。 只要你有SSH,你有SFTP。 不需要额外的设置。 使用FTP的唯一原因是为了群众。
我运行一个FTP服务器,也支持FTPES(FTP通过显式SSL),我真的没有看到它的优点,除了它已经到位的事实。 我inheritance了它,并且所有用户帐户和权限都起作用。 但对于其他任何事情,我只是使用SSH / SFTP。
我赞同瑞恩。 SFTP如果只有有限的人将使用服务器。 如果它将成为一个对公众更加开放的服务器,那么我只能使FTPES可用(两个通道都是通过显式SSL的FTP)是唯一的select。 在发送FTP用户名和密码以及传送数据方面,FTPES在两个通道(如果服务器设置正确)中都是安全的。 不要只考虑FTP。 Nuff说。
但是,如果它基本上只是你SFTP将再次罚款。
任何对这里的某些数字感兴趣的人都是我在本地networking上运行一些基准testing的结果。 SMB 2.1性能约为112 MB / s
机器:Intel(R)Core(TM)2四核CPU Q8400 @ 2.66GHz / 8GB RAM /千兆位本地networking
FTP Mode MB/s CPU Usage/APP Encrypted ------------------------------------------------------------- FTP Transfer rate: 120 40.9 proftpd No FTPS (SSL) Transfer Rate: 55 99.8% proftpd Yes SFTP Transfer Rate: 30 100% sshd Yes Putty SSH Tunnel, (Raw) FTP: 32 100% sshd Yes