FTP v / s SFTP v / s FTPS

我们正在工作区中设置一个Web服务器。总而言之，我们计划安装FTP服务器，但是我只能使用哪种协议-FTP，SFTP或FTPS。我四处搜寻，试图看到什么协议提供了什么，遇到像这样的文章，但是我不能下定决心。只需要简单，一次一次的文件传输；但是，安全性是一个问题，因为文件服务器旨在可以从Internet访问。

哪种协议最适合我使用，为什么？

因此，目前有两个明智的选择：

1. WebDAV，在服务器端不错，对于Linux和Mac OS客户端来说不错，但是内置的Windows客户端有问题。

2. SCP / SFTP，非常容易，因为无论如何您都有ssh，GUI客户端也很容易使用（例如FileZilla）

尽管FTP仍然存在，但我确实会避免基于它进行任何新设置。

我认为简短的答案是使用支持所有三种协议的FTP服务器。您可能要避免允许FTP，因为您提到安全是主要问题，但是SSH2文件传输协议（SFTP）和TLS / SSL上的FTP（FTPS）都被视为安全文件传输协议。

与传统的FTP和FTPS相比，SFTP无疑是当今最受欢迎的，因为它具有强大的安全性模型和易于设置的设置。与FTP相比，SFTP在防火墙方面也更加友好，因为它只需要一个端口即可建立连接并执行文件操作。

FTP和FTPS需要多个端口（一个端口用于发出命令，而每个目录列表或文件传输使用一个单独的端口）来完成SFTP可以通过一个端口执行的相同操作。在许多环境中，为大量端口设置转发的要求可能是个问题，并且可能使故障排除问题变得非常困难。但是，FTP和FTPS的时间比SFTP长得多，并且仍然有许多设备和客户端仅支持FTPS。

在安全性方面，SFTP和FTPS协议都被认为是安全的。可以将使用FTPS打开多个端口的要求视为安全问题，但是SFTP协议本质上没有比FTPS协议更安全的方法。

我将给FTPS优于SFTP的唯一真正优势是性能。与FTPS相比，SFTP在更健壮和通用的协议上运行，而这种健壮性会对性能产生重大影响。SFTP仅涉及更多的开销，因为它运行在SSH2协议上，并且SFTP实现了自己的握手机制。如果您想要最高的传输速度，则需要FTPS。

总结一下，请尝试支持所有3种。大多数现代FTP服务器已经支持FTP，FTPS和SFTP。

绝对避免安装FTP守护程序。只要拥有SSH，就可以拥有SFTP。无需额外设置。使用FTP的唯一原因是大众。

我运行的FTP服务器也支持FTPES（显式SSL上的FTP），除了它已经到位的事实之外，我没有任何优势。我继承了它，所有用户帐户和权限都起作用。但是，对于其他所有内容，我都只使用SSH / SFTP。

任何对这里的数字感兴趣的人都是我在本地网络上运行一些基准测试的结果。SMB 2.1性能约为112 MB / s

机器：Intel（R）CoreTM2 Quad CPU Q8400 @ 2.66GHz / 8GB ram / Gigabit Local Network

FTP Mode                      MB/s CPU Usage/APP   Encrypted
-------------------------------------------------------------
FTP Transfer rate:            120  40.9  proftpd   No
FTPS (SSL) Transfer Rate:      55  99.8% proftpd   Yes
SFTP Transfer Rate:            30  100%  sshd      Yes
Putty SSH Tunnel, (Raw) FTP:   32  100%  sshd      Yes 

我同意赖安。如果只有少数人将使用服务器，则使用SFTP。如果它将成为对公众更加开放的服务器，那么我只能使FTPES可用（两个通道都通过显式SSL进行FTP）是唯一的选择。在发送FTP用户名和密码以及传输的数据方面，FTPES在两个通道中都是安全的（如果服务器设置正确）。甚至不要只考虑FTP。纳夫说。

但是再次，如果基本上只是您，SFTP就可以了。