susmits Asked: 2010-04-11 06:05:40 +0800 CST2010-04-11 06:05:40 +0800 CST 2010-04-11 06:05:40 +0800 CST FTP 与 SFTP 与 FTPS 772 我们正在工作区设置一个 Web 服务器。同时,我们计划安装一个 FTP 服务器,但是我不知道使用什么协议——FTP、SFTP 或 FTPS。我四处搜索,试图看看什么协议提供什么,遇到这样的文章,但我无法下定决心。只需要简单的、偶尔一次的文件传输;但是,安全性是一个问题,因为文件服务器旨在可从 Internet 访问。 哪种协议最适合我使用,为什么? ftp sftp ftps 5 个回答 Voted Best Answer LapTop006 2010-04-11T07:21:11+08:002010-04-11T07:21:11+08:00 因此,如今两个明智的选择是: WebDAV,在服务器端很好,对 Linux 和 Mac OS 客户端很好,但是内置的 Windows 客户端有问题。 SCP/SFTP,很容易,因为无论如何你都可能有 ssh,GUI 客户端很容易获得(例如 FileZilla) 虽然 FTP 仍然存在,但我真的会避免基于它设置任何新的东西。 Grant 2010-04-29T19:09:06+08:002010-04-29T19:09:06+08:00 我认为简短的回答是使用支持所有三种协议的 FTP 服务器。您可能希望避免允许 FTP,因为您提到安全性是主要问题,但 SSH2 文件传输协议 (SFTP) 和 FTP over TLS/SSL (FTPS) 都被视为安全文件传输协议。 SFTP 绝对是当今最受欢迎的,因为它具有强大的安全模型,并且比传统的 FTP 和 FTPS 更容易设置。SFTP 也比 FTP 对防火墙更友好,因为它只需要一个端口来建立连接并执行文件操作。 FTP 和 FTPS 需要多个端口(一个端口用于发出命令,一个单独的端口用于每个目录列表或文件传输)来完成与 SFTP 可以用一个端口完成的相同的事情。为大量端口设置转发的要求在许多环境中可能是一个问题,并且会使故障排除变得非常困难。但是,FTP 和 FTPS 比 SFTP 存在的时间要长得多,并且仍然有很多设备和客户端只支持 FTPS。 在安全性方面,SFTP 和 FTPS 协议都被认为是安全的。使用 FTPS 打开多个端口的要求可以被视为安全问题,但 SFTP 协议在本质上没有什么比 FTPS 协议更安全的了。 与 SFTP 相比,我给予 FTPS 的唯一真正优势是性能。SFTP 运行在比 FTPS 更加健壮和通用的协议上,这种健壮性对性能产生了重大影响。SFTP 涉及更多开销,因为它运行在 SSH2 协议上,并且因为 SFTP 实现了自己的握手机制。如果您想要尽可能高的传输速度,您需要 FTPS。 综上所述,尝试支持所有 3 个。大多数现代 FTP 服务器已经支持 FTP、FTPS 和 SFTP。 Chad 2017-08-16T17:18:56+08:002017-08-16T17:18:56+08:00 任何对这里的一些数字感兴趣的人都是我在本地网络上运行一些基准测试的结果。SMB 2.1 性能约为 112 MB/s 机器:Intel(R) Core(TM)2 Quad CPU Q8400 @ 2.66GHz/8GB ram/Gigabit Local Network FTP Mode MB/s CPU Usage/APP Encrypted ------------------------------------------------------------- FTP Transfer rate: 120 40.9 proftpd No FTPS (SSL) Transfer Rate: 55 99.8% proftpd Yes SFTP Transfer Rate: 30 100% sshd Yes Putty SSH Tunnel, (Raw) FTP: 32 100% sshd Yes Ryan 2010-04-11T08:41:23+08:002010-04-11T08:41:23+08:00 绝对避免安装 FTP 守护程序。只要你有 SSH,你就有了 SFTP。无需额外设置。使用 FTP 的唯一原因是为了大众。 我运行一个也支持 FTPES(通过显式 SSL 的 FTP)的 FTP 服务器,除了它已经就位之外,我真的看不出它有什么优势。我继承了它,并且所有用户帐户和权限都有效。但对于其他一切,我只使用 SSH/SFTP。 user55461 2010-09-28T14:46:52+08:002010-09-28T14:46:52+08:00 我同意瑞恩的观点。SFTP 如果只有有限数量的人会使用服务器。如果它要成为一个更向公众开放的服务器,我只会让 FTPES 可用(通过显式 SSL 的两个通道 FTP)作为唯一的选择。就发送 FTP 用户名和密码以及传输的数据而言,FTPES 在两个通道中都是安全的(如果服务器设置正确)。甚至不要只考虑 FTP。纳夫说。 但是,如果它基本上只是你 SFTP 就可以了。
因此,如今两个明智的选择是:
WebDAV,在服务器端很好,对 Linux 和 Mac OS 客户端很好,但是内置的 Windows 客户端有问题。
SCP/SFTP,很容易,因为无论如何你都可能有 ssh,GUI 客户端很容易获得(例如 FileZilla)
虽然 FTP 仍然存在,但我真的会避免基于它设置任何新的东西。
我认为简短的回答是使用支持所有三种协议的 FTP 服务器。您可能希望避免允许 FTP,因为您提到安全性是主要问题,但 SSH2 文件传输协议 (SFTP) 和 FTP over TLS/SSL (FTPS) 都被视为安全文件传输协议。
SFTP 绝对是当今最受欢迎的,因为它具有强大的安全模型,并且比传统的 FTP 和 FTPS 更容易设置。SFTP 也比 FTP 对防火墙更友好,因为它只需要一个端口来建立连接并执行文件操作。
FTP 和 FTPS 需要多个端口(一个端口用于发出命令,一个单独的端口用于每个目录列表或文件传输)来完成与 SFTP 可以用一个端口完成的相同的事情。为大量端口设置转发的要求在许多环境中可能是一个问题,并且会使故障排除变得非常困难。但是,FTP 和 FTPS 比 SFTP 存在的时间要长得多,并且仍然有很多设备和客户端只支持 FTPS。
在安全性方面,SFTP 和 FTPS 协议都被认为是安全的。使用 FTPS 打开多个端口的要求可以被视为安全问题,但 SFTP 协议在本质上没有什么比 FTPS 协议更安全的了。
与 SFTP 相比,我给予 FTPS 的唯一真正优势是性能。SFTP 运行在比 FTPS 更加健壮和通用的协议上,这种健壮性对性能产生了重大影响。SFTP 涉及更多开销,因为它运行在 SSH2 协议上,并且因为 SFTP 实现了自己的握手机制。如果您想要尽可能高的传输速度,您需要 FTPS。
综上所述,尝试支持所有 3 个。大多数现代 FTP 服务器已经支持 FTP、FTPS 和 SFTP。
任何对这里的一些数字感兴趣的人都是我在本地网络上运行一些基准测试的结果。SMB 2.1 性能约为 112 MB/s
机器:Intel(R) Core(TM)2 Quad CPU Q8400 @ 2.66GHz/8GB ram/Gigabit Local Network
绝对避免安装 FTP 守护程序。只要你有 SSH,你就有了 SFTP。无需额外设置。使用 FTP 的唯一原因是为了大众。
我运行一个也支持 FTPES(通过显式 SSL 的 FTP)的 FTP 服务器,除了它已经就位之外,我真的看不出它有什么优势。我继承了它,并且所有用户帐户和权限都有效。但对于其他一切,我只使用 SSH/SFTP。
我同意瑞恩的观点。SFTP 如果只有有限数量的人会使用服务器。如果它要成为一个更向公众开放的服务器,我只会让 FTPES 可用(通过显式 SSL 的两个通道 FTP)作为唯一的选择。就发送 FTP 用户名和密码以及传输的数据而言,FTPES 在两个通道中都是安全的(如果服务器设置正确)。甚至不要只考虑 FTP。纳夫说。
但是,如果它基本上只是你 SFTP 就可以了。