10 votes

susmits avatar

FTP v/s SFTP v/s FTPS

Demandé el 10 de Avril, 2010
Quand la question a-t-elle été
18511 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Nous mettons en place un serveur web dans notre espace de travail. En parallèle, nous prévoyons d'installer un serveur FTP, mais je ne sais pas quel protocole utiliser : FTP, SFTP ou FTPS. J'ai fait des recherches sur Internet pour savoir quel protocole offrait quoi, et je suis tombé sur des articles comme les suivants este mais je n'arrive pas à me décider. Je ne souhaite qu'un simple transfert de fichiers, une fois de temps en temps ; cependant, la sécurité est une préoccupation puisque le serveur de fichiers est destiné à être accessible depuis l'Internet.

Quel est le protocole le plus adapté à mon utilisation, et pourquoi ?

Demandé el 10 de Avril, 2010 par susmits

0 votes

Avatar de Chris Lercher

Avez-vous déjà un Apache configuré avec SSL ? Dans ce cas, j'ajouterais ...v/s WebDAV :-)

Commenté el 10 de Avril, 2010 par Chris Lercher

0 votes

Avatar de susmits

Non, nous allons utiliser lighttpd comme démon HTTP.

Commenté el 10 de Avril, 2010 par susmits

0 votes

Avatar de Chris Lercher

Si vous voulez toujours l'envisager : WebDAV est également possible avec lighttpd howtoforge.com/setting-up-webdav-with-lighttpd-debian-etch

Commenté el 10 de Avril, 2010 par Chris Lercher
Afficher 3 autres commentaires

Réponses

Trop de publicités?

14voto

Steve Scheffler avatar
Steve Scheffler Points 1166

Donc les deux options saines de nos jours sont :

  1. WebDAV, c'est bien du côté serveur, c'est bien pour les clients Linux et Mac OS, mais le client Windows intégré a des problèmes.

  2. SCP/SFTP, très facile car vous avez probablement ssh de toute façon, les clients GUI sont facilement disponibles (FileZilla par exemple).

Bien que FTP existe toujours, j'éviterais vraiment de mettre en place quelque chose de nouveau sur cette base.

Répondu el 10 de Avril, 2010 par Steve Scheffler (1166 Points )

1 votes

Avatar de JKim

De plus, SFTP ne fonctionne que sur un seul port (22). Moins de problèmes avec les pare-feu et leur configuration.

Commenté el 4 de Décembre, 2012 par JKim

5voto

Alex avatar
Alex Points 11

Je pense que la réponse courte est d'utiliser un serveur FTP qui supporte les trois protocoles. Vous voulez probablement éviter d'autoriser le FTP puisque vous avez mentionné la sécurité comme préoccupation principale, mais le protocole de transfert de fichiers SSH2 (SFTP) et le FTP sur TLS/SSL (FTPS) sont tous deux considérés comme des protocoles de transfert de fichiers sécurisés.

Le SFTP est certainement le préféré de nos jours en raison de son modèle de sécurité robuste et de sa configuration plus facile que les FTP et FTPS traditionnels. SFTP est également beaucoup plus convivial pour les pare-feu que FTP, car il ne nécessite qu'un seul port pour établir une connexion et effectuer des opérations sur les fichiers.

FTP et FTPS nécessitent plusieurs ports (un port pour émettre des commandes et un port distinct pour chaque liste de répertoire ou transfert de fichier) pour accomplir la même chose que SFTP peut faire avec un seul port. La nécessité de configurer la redirection d'un grand nombre de ports peut être un problème dans de nombreux environnements et peut rendre le dépannage des problèmes très difficile. Cependant, FTP et FTPS existent depuis bien plus longtemps que SFTP et il existe encore de nombreux périphériques et clients qui ne prennent en charge que FTPS.

En termes de sécurité, les protocoles SFTP et FTPS sont tous deux considérés comme sûrs. L'obligation d'ouvrir plusieurs ports avec le protocole FTPS peut être considérée comme un problème de sécurité, mais il n'y a rien de fondamentalement plus sûr dans le protocole SFTP que dans le protocole FTPS.

Le seul avantage réel que je donnerais à FTPS par rapport à SFTP serait la performance. SFTP fonctionne avec un protocole beaucoup plus robuste et générique que FTPS et cette robustesse a un impact significatif sur les performances. Il y a simplement beaucoup plus de frais généraux impliqués dans SFTP parce qu'il fonctionne sur le protocole SSH2 et parce que SFTP implémente son propre mécanisme de handshaking. Si vous souhaitez obtenir les vitesses de transfert les plus élevées possibles, optez pour FTPS.

Pour résumer tout cela, essayez de soutenir les 3. La plupart des serveurs FTP modernes prennent déjà en charge les protocoles FTP, FTPS et SFTP.

Répondu el 29 de Avril, 2010 par Alex (11 Points )

0 votes

Avatar de David

2 ports pour le FTP (actif), et certains systèmes d'exploitation ont des modules d'aide qui gèrent le second automatiquement.

Commenté el 29 de Avril, 2010 par David

0 votes

Avatar de Alex

Je suppose que ça dépend de la façon dont on voit les choses. Pour toute liste de répertoires ou tout transfert de fichiers, seuls deux ports sont utilisés (un port pour la connexion de contrôle et un port pour la connexion de données), mais dans la pratique, un nouveau port est nécessaire chaque fois qu'un nouveau transfert de données a lieu. Ce nouveau port peut devoir être ouvert sur le serveur (pour le mode passif) ou sur le client (pour le mode actif), mais un nouveau port est généralement nécessaire. Cela signifie qu'une série de ports doit être disponible sur le client ou le serveur pour un grand nombre de transferts.

Commenté el 29 de Avril, 2010 par Alex

5voto

hurcane avatar
hurcane Points 655

Si vous êtes intéressé par les chiffres, voici les résultats de l'exécution de quelques tests de référence sur mon réseau local. Les performances de SMB 2.1 sont d'environ 112 Mo/s.

Machine : Intel(R) Core(TM)2 Quad CPU Q8400 @ 2.66GHz/8GB ram/Gigabit Local Network

FTP Mode                      MB/s CPU Usage/APP   Encrypted
-------------------------------------------------------------
FTP Transfer rate:            120  40.9  proftpd   No
FTPS (SSL) Transfer Rate:      55  99.8% proftpd   Yes
SFTP Transfer Rate:            30  100%  sshd      Yes
Putty SSH Tunnel, (Raw) FTP:   32  100%  sshd      Yes
Répondu el 16 de Août, 2017 par hurcane (655 Points )

2voto

TravisO avatar
TravisO Points 6257

Il faut absolument éviter d'installer un démon FTP. Tant que vous avez SSH, vous avez SFTP. Aucune installation supplémentaire n'est nécessaire. La seule raison d'utiliser FTP est pour les masses.

J'exploite un serveur FTP qui prend également en charge FTPES (FTP over explicit SSL) et je n'en vois vraiment aucun avantage, hormis le fait qu'il est déjà en place. J'en ai hérité, et tous les comptes d'utilisateurs et autorisations fonctionnent. Mais pour tout le reste, j'utilise simplement SSH/SFTP.

Répondu el 10 de Avril, 2010 par TravisO (6257 Points )

0voto

Utilisateur non enregistré avatar
Utilisateur non enregistré Points 0

Je suis d'accord avec Ryan. SFTP si seulement un nombre limité de personnes utilisent le serveur. S'il s'agit d'un serveur plus ouvert au public, je ne mettrais que le FTPES à disposition (les deux canaux FTP sur SSL explicite) comme seul choix. FTPES est sécurisé dans les DEUX canaux (si le serveur est configuré correctement), tant en ce qui concerne l'envoi du nom d'utilisateur et du mot de passe FTP que des données transférées. Ne pensez même pas à utiliser uniquement FTP. Je n'en dis pas plus.

Mais une fois de plus, si vous êtes le seul à être concerné, SFTP fera l'affaire.

Répondu el 28 de Septembre, 2010 par Utilisateur non enregistré (0 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X