FTP 和 SSH 在文件传输方面有哪些优缺点?

FTP 和 SSH 在文件传输方面有哪些优缺点?

当文件传输通过 SSH 顺利进行(在 Lunux 上使用 Midnight Commander,在 Windows 客户端上使用 FileZilla)时,为什么要考虑在服务器上设置 FTP 服务?两者的优缺点是什么?除了 FTP 受到不同客户端更广泛支持这一事实之外。

答案1

SSH 对防火墙和执行 NAT 的设备等网络安全设备的容忍度更高。众所周知,FTP 很难通过防火墙,并且通常要求一个端点具有真实的 IP 地址(即没有 NAT)。

SSH 更擅长处理 NAT。事实上,两端都可以位于 NAT 后面,而这通常是不可能实现的,除非使用 FTP 进行大量撬棍操作。

由于协议极其简单的特性,FTP 通常速度更快,但正确版本的 SFTP 可以达到该速度水平。

大多数现代浏览器都内置了 FTP 支持,但据我所知,没有浏览器支持 SSH。不过,可能有一些插件可以解决这个问题。

SSH 更加安全,它允许用户进行身份验证。FTP 支持该功能,但以明文形式进行,这一事实与大多数合理的安全策略相矛盾。


使用 FTP 的唯一原因是公共文件共享。例如 Linux 内核源代码存储库。

答案2

FTP未加密。 SSH已加密。SSH 允许远程 shell 访问以及文件传输,而 FTP 仅允许文件传输。通过未加密协议传输的任何数据都存在被窃听的风险,这可能会危及对您系统的访问以及正在传输的数据。

目前 FTP 的主要应用之一是用于公共可访问的匿名文件服务器。我认为这部分归因于协议的通用性和简单性。此外,未加密传输的开销比加密传输要小,从而可以实现更快的传输。

使用 FTP 进行用户身份验证已不被重视且不被建议,因为它会危及系统的身份验证数据。

相关内容