GNU/Linux >> Znalost Linux >  >> Linux

Přehled FTP a SFTP

Tento článek pojednává o výhodách a nevýhodách používání File TransferProtocol (FTP) a SSH File Transfer Protocol (SFTP).

Rozdíly mezi FTP a SFTP

FTP a SFTP jsou samostatné protokoly, které fungují podobným způsobem. Oba nabízejí přenos souborů a správu na vzdálených počítačích. Primární rozdíl je v úrovni zabezpečení, kterou nabízejí.

Zabezpečení

Provoz FTP je nešifrovaný. Všechny přenosy FTP jsou zasílány jako běžný text včetně uživatelských jmen, hesel, příkazů a samotných souborů. V důsledku toho je může číst kdokoli s přístupem k síti.

SFTP je rozšíření protokolu Secure Shell Protocol (SSH). Jde o bezpečnější možnost, která poskytuje šifrování typu end-to-end prostřednictvím tunelu SSH.

Nastavení a správa uživatelů

Ve výchozím nastavení je SFTP již k dispozici na všech obrazech Linuxu pro cloudové servery spravované Rackspace. Jediný port, který je otevřený na novém obrazu, je port 22. Otevření tohoto portu umožňuje správcům přístup k serveru pomocí SSH nebo SFTP. Každý uživatel s přístupem SSH může také přistupovat k serveru pomocí SFTP. Skupiny a oprávnění, která jsou spojena s vašimi uživateli, také určují jejich schopnost spravovat soubory.

FTP vyžaduje, abyste si nainstalovali FTP server (jako je velmi bezpečný démon File TransferProtocol (FTP) (vsftpd)), otevřeli port 21 a vytvořili a udržovali oddělené uživatele a oprávnění pro přístup k souborům a adresářům.

FTP má však oproti SFTP následující výhody:

  • Ve výchozím nastavení je každý uživatel uvězněn mít přístup pouze k těm souborům, ke kterým jim správce přístup udělil. Protože SFTP funguje s uživatelem systému Linux, SFTP vyžaduje, abyste provedli další kroky k uvěznění uživatelů.
  • Některé aplikace mohou zpracovávat pouze přenosy souborů pomocí FTP, což vám brání v používání SFTP.

Použít vsftpd pro FTP

Pokud plánujete používat FTP, doporučujeme, abyste si prošli následující zdroje, které vám ukáží, jak nainstalovat a nakonfigurovat vsftpd na cloudovém serveru. Vsftpd je open source FTP server, který můžete použít k přenosu souborů.

  • Rackspace Cloud Essentials – Nainstalujte vsftpd pro CentOS
  • Rackspace Cloud Essentials – Konfigurace uživatele ve vsftpd forCentOS

Doporučení

Doporučujeme používat SFTP místo FTP, abyste zajistili, že přenosy souborů jsou bezpečné. SFTP šifruje data, která přenáší na FTP server, a zabraňuje neoprávněnému přístupu během přenosu.

Další zdroje

  • Nastavení uživatelů SFTP v systémech založených na Linuxu
  • Připojte se ke cloudovému serveru s filezilla pomocí SFTP
  • Připojit uživatele SFTP po použití chroot

Linux

  1. Jak povolit SFTP a zakázat SSH?

  2. cPanel a přehled WHM

  3. Použijte SFTP a SCP

  1. Přehled CCPA a GDPR

  2. Nastavte SFTP a Zabraňte SSH na Ubuntu 20.04

  3. Přehled procesu UNIX (uvnitř procesu Linux a typy procesů)

  1. Linuxové příkazy – přehled a příklady

  2. FTP vs. FTPS vs. SFTP:Rozdíl mezi nimi vysvětlen

  3. Protokoly přenosu souborů:FTP vs SFTP