| ale82x |
secondo voi è meglio usare l' "sftp" oppure "ftps"???
qual'è il più sicuro?
il più veloce?
quello che impegna meno risorse al computer (cpu, ram)?
io sono riuscito a configurarli entrambi, per ftps è stata molto dura...
però io preferisco l'sftp perchè appunto è più facile da configurare visto che utilizza una sola porta... però non riesco a personalizzarlo come voglio con le directory condivise e i permessi...
cosa che invece con l'ftps è la cosa più semplice da configurare!!! |
|
|
| SUPERMIKY |
| AFAIK, sftp è da considerarsi + sicuro, in quanto, a differenza di ftps, non solo i parametri di login sono crittografati, ma anche i dati in transito tra server e client. |
|
|
| ale82x |
| ma scusa sei sicuro che l'ftps (ftp su ssl) cripta solo le password e non i dati? io ero convinto che entrambi cripatavano tutto il traffico... |
|
|
| ale82x |
non ho capito molto bene... ho capito che l'sftp (openssh) cripta tutto ed è il più sicuro. ma l'ftps (ftp su ssl) cripta solo la sessione e no i dati, quindi solo le password e diciamo il log... ma i file veri e propri no... giusto? scusa ma con l'inglese non sono così avanti...
ma perchè quando guardo il log della mia sessione prima di inviare file trovo la riga:
stato: Connessione SSL stabilita
quando il file non dovrebbe cripatrlo ma solo la sesisone?
grazie |
|
|
| billiejoex |
In FTPS entrambi i canali (comandi e dati) possono essere crittografati a seconda di cosa decide il client.
Il livello di sicurezza garantito da SFTP ed FTPS è molto simile dato che entrambi sono basati su SSL/TLS.
Da notare che FTPS è un protocollo definito a livello "ufficiale", al contrario di SFTP che non è altro che una sessione SSH che utilizza comandi FTP-like per trasferire i files. |
|
|
| ale82x |
io pensavo che il fatto di criptare anche il canale dati era una decisione del server...
per esempio io uso filezilla server come ftp server, e c'è un opzione nella scheda SSL che dice:
force prot p
io pensavo che era quella l'opzione per criptare anche il canale dati...
ma non ne sono sicuro... :confused: |
|
|
| billiejoex |
Citazione: io pensavo che il fatto di criptare anche il canale dati era una decisione del server...
No è del client che può scegliere tra lasciare tutto in chiaro (FTP classico) oppure criptare il canale comandi e/o dati.
Ovvio che il server deve implementare le due ultime casistiche (cosa che in linea di massima avviene sempre se il server è RFC-4217 compliant).
Citazione: per esempio io uso filezilla server come ftp server, e c'è un opzione nella scheda SSL che dice:
force prot p
io pensavo che era quella l'opzione per criptare anche il canale dati...
ma non ne sono sicuro...
Il comando FTP "PROT P" sta ad indicare la volontà di cifrare entrambi i canali. |
|
|
| ale82x |
quindi per volontà del client di cifrare entrambi i canali intendi che devo abilitare qualche funzione oppure scelgo connessione FTPS esplicito e già ho ottenuto la criptazione del canale dati?
per esempio io con filezilla server metto force SSL, e PROT P
di conseguenza il client (anche qui filezilla client) si deve connettere per forza con FPTS e già funziona critpato!
se è così già mi funziona perchè lo sto utilizzando con questa configurazione ma non ero sicuro che era criptato anche il canale dati... :confused:
grazie mille |
|
|
| billiejoex |
Per "volontà del client" intendo che è il client a dover richiedere esplicitamente al server di utilizzare SSL/TLS per il canale dati e/o comandi.
Come fare ciò dipende da come configuri FileZilla client.
Se dal server "abiliti" SSL/TLS devi farlo anche sul client in quanto il server FTP "parte" in chiaro e solo successivamente, in seguito a determinati comandi mandati dal client, switcha a SSL/TLS.
Tanto per capirci, non è come SMTP over SSL dove ti connetti ad una porta differente (465) e prima di scambiare dati col server instauri una connessione cifrata.
In FTP la porta comandi resta sempre la 21 e PRIMA di autenticarti e/o scambiare file dovrà essere il client stesso a richiedere la cifratura.
Quello che il server FTP fa di default è utilizzare la normale connessione in chiaro, indipendentemente che SSL/TLS sia supportato.
Se usi FileZilla leggi il manuale oppure chiedi sulla loro ml (io non uso filezilla). |
|
|
| ale82x |
c'è nelle opzioni FTP
oppure FTPS esplicito
io ho selezionato la seconda infatti si connette poi scambiano i certificati e poi viaggio su SSL/TLS
quindi sono già sul canale criptato!!! :unz: |
|
|
|
