HTML.it forum : Powered by vBulletin version 2.3.6 HTML.it forum > Lato server > Server > Altri server > sftp oppure ftps
Vai al forum:
Indietro   Ricarica   Avanti

 
Autore
Discussione    Invia una risposta
ale82x
Utente di HTML.it



Registrato il: Oct 2003

Provenienza: bergamo

Messaggi: 173


ICQ:

MSN:

Skype:


sftp oppure ftps
secondo voi è meglio usare l' "sftp" oppure "ftps"???
qual'è il più sicuro?
il più veloce?
quello che impegna meno risorse al computer (cpu, ram)?
io sono riuscito a configurarli entrambi, per ftps è stata molto dura...
però io preferisco l'sftp perchè appunto è più facile da configurare visto che utilizza una sola porta... però non riesco a personalizzarlo come voglio con le directory condivise e i permessi...
cosa che invece con l'ftps è la cosa più semplice da configurare!!!

Segnala ad un moderatore | IP: Collegato | Permalink
ale82x è offline Old Post 26-03-2007 15:05
Clicca qui per vedere il profilo dell'utente ale82x Clicca qui per inviare all'utente ale82x un messaggio privato Visualizza ulteriori messaggi scritti dall'utente ale82x Aggiungi l'utente ale82x alla tua lista degli utenti amici Modifica / Cancella il messaggio Rispondi quotando   Torna su
SUPERMIKY
Moderatore di Altri Server



Registrato il: Jun 2001

Provenienza: Lodi (LO)

Messaggi: 1482


ICQ :

MSN : michelezuccala @hotmail.com

Skype :


AFAIK, sftp è da considerarsi + sicuro, in quanto, a differenza di ftps, non solo i parametri di login sono crittografati, ma anche i dati in transito tra server e client.


__________________
I WANT YOU FOR UTONTER ARMY
Poor men wanna be rich, rich men wanna be kings, and a king aint satisfied till he rules everything.
My Curriculum

Segnala ad un moderatore | IP: Collegato | Permalink
SUPERMIKY è offline Old Post 26-03-2007 18:52
Clicca qui per vedere il profilo dell'utente SUPERMIKY Clicca qui per inviare all'utente SUPERMIKY un messaggio privato Visita l'homepage dell'utente SUPERMIKY Visualizza ulteriori messaggi scritti dall'utente SUPERMIKY Aggiungi l'utente SUPERMIKY alla tua lista degli utenti amici Modifica / Cancella il messaggio Rispondi quotando   Torna su
ale82x
Utente di HTML.it



Registrato il: Oct 2003

Provenienza: bergamo

Messaggi: 173


ICQ :

MSN :

Skype :


ma scusa sei sicuro che l'ftps (ftp su ssl) cripta solo le password e non i dati? io ero convinto che entrambi cripatavano tutto il traffico...

Segnala ad un moderatore | IP: Collegato | Permalink
ale82x è offline Old Post 27-03-2007 08:23
Clicca qui per vedere il profilo dell'utente ale82x Clicca qui per inviare all'utente ale82x un messaggio privato Visualizza ulteriori messaggi scritti dall'utente ale82x Aggiungi l'utente ale82x alla tua lista degli utenti amici Modifica / Cancella il messaggio Rispondi quotando   Torna su
SUPERMIKY
Moderatore di Altri Server



Registrato il: Jun 2001

Provenienza: Lodi (LO)

Messaggi: 1482


ICQ :

MSN : michelezuccala @hotmail.com

Skype :


è possibile che abbia sbagliato, è per quello che ho anteposto AFAIK, in ogni caso stamattina mi sono documentato meglio e...

http://geekswithblogs.net/bvamsi/ar...3/23/73147.aspx


__________________
I WANT YOU FOR UTONTER ARMY
Poor men wanna be rich, rich men wanna be kings, and a king aint satisfied till he rules everything.
My Curriculum

Segnala ad un moderatore | IP: Collegato | Permalink
SUPERMIKY è offline Old Post 27-03-2007 09:13
Clicca qui per vedere il profilo dell'utente SUPERMIKY Clicca qui per inviare all'utente SUPERMIKY un messaggio privato Visita l'homepage dell'utente SUPERMIKY Visualizza ulteriori messaggi scritti dall'utente SUPERMIKY Aggiungi l'utente SUPERMIKY alla tua lista degli utenti amici Modifica / Cancella il messaggio Rispondi quotando   Torna su
ale82x
Utente di HTML.it



Registrato il: Oct 2003

Provenienza: bergamo

Messaggi: 173


ICQ :

MSN :

Skype :


non ho capito molto bene... ho capito che l'sftp (openssh) cripta tutto ed è il più sicuro. ma l'ftps (ftp su ssl) cripta solo la sessione e no i dati, quindi solo le password e diciamo il log... ma i file veri e propri no... giusto? scusa ma con l'inglese non sono così avanti...
ma perchè quando guardo il log della mia sessione prima di inviare file trovo la riga:

stato: Connessione SSL stabilita

quando il file non dovrebbe cripatrlo ma solo la sesisone?
grazie

Segnala ad un moderatore | IP: Collegato | Permalink
ale82x è offline Old Post 27-03-2007 11:26
Clicca qui per vedere il profilo dell'utente ale82x Clicca qui per inviare all'utente ale82x un messaggio privato Visualizza ulteriori messaggi scritti dall'utente ale82x Aggiungi l'utente ale82x alla tua lista degli utenti amici Modifica / Cancella il messaggio Rispondi quotando   Torna su
billiejoex
Utente di HTML.it



Registrato il: Feb 2004

Provenienza:

Messaggi: 2949


ICQ :

MSN :

Skype :


In FTPS entrambi i canali (comandi e dati) possono essere crittografati a seconda di cosa decide il client.
Il livello di sicurezza garantito da SFTP ed FTPS è molto simile dato che entrambi sono basati su SSL/TLS.
Da notare che FTPS è un protocollo definito a livello "ufficiale", al contrario di SFTP che non è altro che una sessione SSH che utilizza comandi FTP-like per trasferire i files.


__________________
Rilasciata Python FTP Server library 0.4.0
http://code.google.com/p/pyftpdlib/

We'll be those who'll make the italian folks know how difficult can be defecating in Southern California without having the crap flying all around the house.

Segnala ad un moderatore | IP: Collegato | Permalink
billiejoex è offline Old Post 09-02-2008 18:17
Clicca qui per vedere il profilo dell'utente billiejoex Clicca qui per inviare all'utente billiejoex un messaggio privato Visita l'homepage dell'utente billiejoex Visualizza ulteriori messaggi scritti dall'utente billiejoex Aggiungi l'utente billiejoex alla tua lista degli utenti amici Modifica / Cancella il messaggio Rispondi quotando   Torna su
ale82x
Utente di HTML.it



Registrato il: Oct 2003

Provenienza: bergamo

Messaggi: 173


ICQ :

MSN :

Skype :


io pensavo che il fatto di criptare anche il canale dati era una decisione del server...

per esempio io uso filezilla server come ftp server, e c'è un opzione nella scheda SSL che dice:
force prot p

io pensavo che era quella l'opzione per criptare anche il canale dati...
ma non ne sono sicuro...

Segnala ad un moderatore | IP: Collegato | Permalink
ale82x è offline Old Post 10-02-2008 08:47
Clicca qui per vedere il profilo dell'utente ale82x Clicca qui per inviare all'utente ale82x un messaggio privato Visualizza ulteriori messaggi scritti dall'utente ale82x Aggiungi l'utente ale82x alla tua lista degli utenti amici Modifica / Cancella il messaggio Rispondi quotando   Torna su
billiejoex
Utente di HTML.it



Registrato il: Feb 2004

Provenienza:

Messaggi: 2949


ICQ :

MSN :

Skype :


Citazione:
io pensavo che il fatto di criptare anche il canale dati era una decisione del server...

No è del client che può scegliere tra lasciare tutto in chiaro (FTP classico) oppure criptare il canale comandi e/o dati.
Ovvio che il server deve implementare le due ultime casistiche (cosa che in linea di massima avviene sempre se il server è RFC-4217 compliant).

Citazione:
per esempio io uso filezilla server come ftp server, e c'è un opzione nella scheda SSL che dice:
force prot p

io pensavo che era quella l'opzione per criptare anche il canale dati...
ma non ne sono sicuro...

Il comando FTP "PROT P" sta ad indicare la volontà di cifrare entrambi i canali.


__________________
Rilasciata Python FTP Server library 0.4.0
http://code.google.com/p/pyftpdlib/

We'll be those who'll make the italian folks know how difficult can be defecating in Southern California without having the crap flying all around the house.

Segnala ad un moderatore | IP: Collegato | Permalink
billiejoex è offline Old Post 11-02-2008 15:31
Clicca qui per vedere il profilo dell'utente billiejoex Clicca qui per inviare all'utente billiejoex un messaggio privato Visita l'homepage dell'utente billiejoex Visualizza ulteriori messaggi scritti dall'utente billiejoex Aggiungi l'utente billiejoex alla tua lista degli utenti amici Modifica / Cancella il messaggio Rispondi quotando   Torna su
ale82x
Utente di HTML.it



Registrato il: Oct 2003

Provenienza: bergamo

Messaggi: 173


ICQ :

MSN :

Skype :


quindi per volontà del client di cifrare entrambi i canali intendi che devo abilitare qualche funzione oppure scelgo connessione FTPS esplicito e già ho ottenuto la criptazione del canale dati?

per esempio io con filezilla server metto force SSL, e PROT P

di conseguenza il client (anche qui filezilla client) si deve connettere per forza con FPTS e già funziona critpato!

se è così già mi funziona perchè lo sto utilizzando con questa configurazione ma non ero sicuro che era criptato anche il canale dati...

grazie mille

Segnala ad un moderatore | IP: Collegato | Permalink
ale82x è offline Old Post 11-02-2008 16:51
Clicca qui per vedere il profilo dell'utente ale82x Clicca qui per inviare all'utente ale82x un messaggio privato Visualizza ulteriori messaggi scritti dall'utente ale82x Aggiungi l'utente ale82x alla tua lista degli utenti amici Modifica / Cancella il messaggio Rispondi quotando   Torna su
billiejoex
Utente di HTML.it



Registrato il: Feb 2004

Provenienza:

Messaggi: 2949


ICQ :

MSN :

Skype :


Per "volontà del client" intendo che è il client a dover richiedere esplicitamente al server di utilizzare SSL/TLS per il canale dati e/o comandi.
Come fare ciò dipende da come configuri FileZilla client.
Se dal server "abiliti" SSL/TLS devi farlo anche sul client in quanto il server FTP "parte" in chiaro e solo successivamente, in seguito a determinati comandi mandati dal client, switcha a SSL/TLS.
Tanto per capirci, non è come SMTP over SSL dove ti connetti ad una porta differente (465) e prima di scambiare dati col server instauri una connessione cifrata.
In FTP la porta comandi resta sempre la 21 e PRIMA di autenticarti e/o scambiare file dovrà essere il client stesso a richiedere la cifratura.
Quello che il server FTP fa di default è utilizzare la normale connessione in chiaro, indipendentemente che SSL/TLS sia supportato.

Se usi FileZilla leggi il manuale oppure chiedi sulla loro ml (io non uso filezilla).


__________________
Rilasciata Python FTP Server library 0.4.0
http://code.google.com/p/pyftpdlib/

We'll be those who'll make the italian folks know how difficult can be defecating in Southern California without having the crap flying all around the house.

Ultima modifica ad opera dell'utente billiejoex il 11-02-2008 alle 17:13

Segnala ad un moderatore | IP: Collegato | Permalink
billiejoex è offline Old Post 11-02-2008 17:05
Clicca qui per vedere il profilo dell'utente billiejoex Clicca qui per inviare all'utente billiejoex un messaggio privato Visita l'homepage dell'utente billiejoex Visualizza ulteriori messaggi scritti dall'utente billiejoex Aggiungi l'utente billiejoex alla tua lista degli utenti amici Modifica / Cancella il messaggio Rispondi quotando   Torna su
ale82x
Utente di HTML.it



Registrato il: Oct 2003

Provenienza: bergamo

Messaggi: 173


ICQ :

MSN :

Skype :


c'è nelle opzioni FTP
oppure FTPS esplicito

io ho selezionato la seconda infatti si connette poi scambiano i certificati e poi viaggio su SSL/TLS

quindi sono già sul canale criptato!!!

Segnala ad un moderatore | IP: Collegato | Permalink
ale82x è offline Old Post 11-02-2008 19:40
Clicca qui per vedere il profilo dell'utente ale82x Clicca qui per inviare all'utente ale82x un messaggio privato Visualizza ulteriori messaggi scritti dall'utente ale82x Aggiungi l'utente ale82x alla tua lista degli utenti amici Modifica / Cancella il messaggio Rispondi quotando   Torna su
Tutte le ore sono con fuso orario CET. Ora sono le 22:00.    Invia una risposta
  Ultima discussione   Prossima discussione
Versione per la stampa | Invia il thread via email | Ricevi aggiornamenti sul thread | Scarica il thread

Vai al forum:
 
Cerca nel thread:

Forum Rules:
Puoi not aprire nuove discussioni
Puoi not rispondere ai messaggi
Puoi not inserire allegati
Puoi not modificare i tuoi messaggi 		Il codice HTML è opzione non attiva
Il codice vB è opzione attiva
Le faccine sono opzione attiva
Il codice [IMG] è opzione attiva