sftp oppure ftps - Clicca QUI per leggere il thread nella versione formattata
ale82x
secondo voi è meglio usare l' "sftp" oppure "ftps"???
qual'è il più sicuro?
il più veloce?
quello che impegna meno risorse al computer (cpu, ram)?
io sono riuscito a configurarli entrambi, per ftps è stata molto dura...
però io preferisco l'sftp perchè appunto è più facile da configurare visto che utilizza una sola porta... però non riesco a personalizzarlo come voglio con le directory condivise e i permessi...
cosa che invece con l'ftps è la cosa più semplice da configurare!!!
SUPERMIKY
AFAIK, sftp è da considerarsi + sicuro, in quanto, a differenza di ftps, non solo i parametri di login sono crittografati, ma anche i dati in transito tra server e client.
ale82x
ma scusa sei sicuro che l'ftps (ftp su ssl) cripta solo le password e non i dati? io ero convinto che entrambi cripatavano tutto il traffico...
SUPERMIKY
è possibile che abbia sbagliato, è per quello che ho anteposto AFAIK, in ogni caso stamattina mi sono documentato meglio e...
non ho capito molto bene... ho capito che l'sftp (openssh) cripta tutto ed è il più sicuro. ma l'ftps (ftp su ssl) cripta solo la sessione e no i dati, quindi solo le password e diciamo il log... ma i file veri e propri no... giusto? scusa ma con l'inglese non sono così avanti...
ma perchè quando guardo il log della mia sessione prima di inviare file trovo la riga:
stato: Connessione SSL stabilita
quando il file non dovrebbe cripatrlo ma solo la sesisone?
grazie
billiejoex
In FTPS entrambi i canali (comandi e dati) possono essere crittografati a seconda di cosa decide il client.
Il livello di sicurezza garantito da SFTP ed FTPS è molto simile dato che entrambi sono basati su SSL/TLS.
Da notare che FTPS è un protocollo definito a livello "ufficiale", al contrario di SFTP che non è altro che una sessione SSH che utilizza comandi FTP-like per trasferire i files.
ale82x
io pensavo che il fatto di criptare anche il canale dati era una decisione del server...
per esempio io uso filezilla server come ftp server, e c'è un opzione nella scheda SSL che dice:
force prot p
io pensavo che era quella l'opzione per criptare anche il canale dati...
ma non ne sono sicuro... :confused:
billiejoex
Citazione:
io pensavo che il fatto di criptare anche il canale dati era una decisione del server...
No è del client che può scegliere tra lasciare tutto in chiaro (FTP classico) oppure criptare il canale comandi e/o dati.
Ovvio che il server deve implementare le due ultime casistiche (cosa che in linea di massima avviene sempre se il server è RFC-4217 compliant).
Citazione:
per esempio io uso filezilla server come ftp server, e c'è un opzione nella scheda SSL che dice:
force prot p
io pensavo che era quella l'opzione per criptare anche il canale dati...
ma non ne sono sicuro...
Il comando FTP "PROT P" sta ad indicare la volontà di cifrare entrambi i canali.
ale82x
quindi per volontà del client di cifrare entrambi i canali intendi che devo abilitare qualche funzione oppure scelgo connessione FTPS esplicito e già ho ottenuto la criptazione del canale dati?
per esempio io con filezilla server metto force SSL, e PROT P
di conseguenza il client (anche qui filezilla client) si deve connettere per forza con FPTS e già funziona critpato!
se è così già mi funziona perchè lo sto utilizzando con questa configurazione ma non ero sicuro che era criptato anche il canale dati... :confused:
grazie mille
billiejoex
Per "volontà del client" intendo che è il client a dover richiedere esplicitamente al server di utilizzare SSL/TLS per il canale dati e/o comandi.
Come fare ciò dipende da come configuri FileZilla client.
Se dal server "abiliti" SSL/TLS devi farlo anche sul client in quanto il server FTP "parte" in chiaro e solo successivamente, in seguito a determinati comandi mandati dal client, switcha a SSL/TLS.
Tanto per capirci, non è come SMTP over SSL dove ti connetti ad una porta differente (465) e prima di scambiare dati col server instauri una connessione cifrata.
In FTP la porta comandi resta sempre la 21 e PRIMA di autenticarti e/o scambiare file dovrà essere il client stesso a richiedere la cifratura.
Quello che il server FTP fa di default è utilizzare la normale connessione in chiaro, indipendentemente che SSL/TLS sia supportato.
Se usi FileZilla leggi il manuale oppure chiedi sulla loro ml (io non uso filezilla).
ale82x
c'è nelle opzioni FTP
oppure FTPS esplicito
io ho selezionato la seconda infatti si connette poi scambiano i certificati e poi viaggio su SSL/TLS
