secondo voi è meglio usare l' "sftp" oppure "ftps"???
qual'è il più sicuro?
il più veloce?
quello che impegna meno risorse al computer (cpu, ram)?
io sono riuscito a configurarli entrambi, per ftps è stata molto dura...
però io preferisco l'sftp perchè appunto è più facile da configurare visto che utilizza una sola porta... però non riesco a personalizzarlo come voglio con le directory condivise e i permessi...
cosa che invece con l'ftps è la cosa più semplice da configurare!!!
AFAIK, sftp è da considerarsi + sicuro, in quanto, a differenza di ftps, non solo i parametri di login sono crittografati, ma anche i dati in transito tra server e client.
ma scusa sei sicuro che l'ftps (ftp su ssl) cripta solo le password e non i dati? io ero convinto che entrambi cripatavano tutto il traffico...
è possibile che abbia sbagliato, è per quello che ho anteposto AFAIK, in ogni caso stamattina mi sono documentato meglio e...
http://geekswithblogs.net/bvamsi/arc.../23/73147.aspx
non ho capito molto bene... ho capito che l'sftp (openssh) cripta tutto ed è il più sicuro. ma l'ftps (ftp su ssl) cripta solo la sessione e no i dati, quindi solo le password e diciamo il log... ma i file veri e propri no... giusto? scusa ma con l'inglese non sono così avanti...
ma perchè quando guardo il log della mia sessione prima di inviare file trovo la riga:
stato: Connessione SSL stabilita
quando il file non dovrebbe cripatrlo ma solo la sesisone?
grazie
In FTPS entrambi i canali (comandi e dati) possono essere crittografati a seconda di cosa decide il client.
Il livello di sicurezza garantito da SFTP ed FTPS è molto simile dato che entrambi sono basati su SSL/TLS.
Da notare che FTPS è un protocollo definito a livello "ufficiale", al contrario di SFTP che non è altro che una sessione SSH che utilizza comandi FTP-like per trasferire i files.
Rilasciata Python FTP Server library 0.5.1
http://code.google.com/p/pyftpdlib/
We'll be those who'll make the italian folks know how difficult can be defecating in Southern California without having the crap flying all around the house.
io pensavo che il fatto di criptare anche il canale dati era una decisione del server...
per esempio io uso filezilla server come ftp server, e c'è un opzione nella scheda SSL che dice:
force prot p
io pensavo che era quella l'opzione per criptare anche il canale dati...
ma non ne sono sicuro...
No è del client che può scegliere tra lasciare tutto in chiaro (FTP classico) oppure criptare il canale comandi e/o dati.io pensavo che il fatto di criptare anche il canale dati era una decisione del server...
Ovvio che il server deve implementare le due ultime casistiche (cosa che in linea di massima avviene sempre se il server è RFC-4217 compliant).
Il comando FTP "PROT P" sta ad indicare la volontà di cifrare entrambi i canali.per esempio io uso filezilla server come ftp server, e c'è un opzione nella scheda SSL che dice:
force prot p
io pensavo che era quella l'opzione per criptare anche il canale dati...
ma non ne sono sicuro...
Rilasciata Python FTP Server library 0.5.1
http://code.google.com/p/pyftpdlib/
We'll be those who'll make the italian folks know how difficult can be defecating in Southern California without having the crap flying all around the house.
quindi per volontà del client di cifrare entrambi i canali intendi che devo abilitare qualche funzione oppure scelgo connessione FTPS esplicito e già ho ottenuto la criptazione del canale dati?
per esempio io con filezilla server metto force SSL, e PROT P
di conseguenza il client (anche qui filezilla client) si deve connettere per forza con FPTS e già funziona critpato!
se è così già mi funziona perchè lo sto utilizzando con questa configurazione ma non ero sicuro che era criptato anche il canale dati...
grazie mille
Per "volontà del client" intendo che è il client a dover richiedere esplicitamente al server di utilizzare SSL/TLS per il canale dati e/o comandi.
Come fare ciò dipende da come configuri FileZilla client.
Se dal server "abiliti" SSL/TLS devi farlo anche sul client in quanto il server FTP "parte" in chiaro e solo successivamente, in seguito a determinati comandi mandati dal client, switcha a SSL/TLS.
Tanto per capirci, non è come SMTP over SSL dove ti connetti ad una porta differente (465) e prima di scambiare dati col server instauri una connessione cifrata.
In FTP la porta comandi resta sempre la 21 e PRIMA di autenticarti e/o scambiare file dovrà essere il client stesso a richiedere la cifratura.
Quello che il server FTP fa di default è utilizzare la normale connessione in chiaro, indipendentemente che SSL/TLS sia supportato.
Se usi FileZilla leggi il manuale oppure chiedi sulla loro ml (io non uso filezilla).
Rilasciata Python FTP Server library 0.5.1
http://code.google.com/p/pyftpdlib/
We'll be those who'll make the italian folks know how difficult can be defecating in Southern California without having the crap flying all around the house.
Permessi di invio
Rispondi quotando