GNU/Linux >> Tutoriels Linux >  >> Linux

Présentation de FTP et SFTP

Cet article traite des avantages et des inconvénients de l'utilisation du protocole de transfert de fichiers (FTP) et du protocole de transfert de fichiers SSH (SFTP).

Différences entre FTP et SFTP

FTP et SFTP sont des protocoles distincts qui fonctionnent de manière similaire. Les deux offrent le transfert et la gestion de fichiers sur des machines distantes. La principale différence réside dans le niveau de sécurité qu'ils offrent.

Sécurité

Le trafic FTP n'est pas chiffré. Toutes les transmissions FTP sont envoyées sous forme de texte normal y compris les noms d'utilisateur, les mots de passe, les commandes et les fichiers eux-mêmes. Par conséquent, toute ayant accès au réseau peut potentiellement les lire.

SFTP est une extension du protocole Secure Shell (SSH). Il s'agit d'une option plus sécurisée qui fournit un chiffrement de bout en bout via le tunnel SSH.

Configuration et gestion des utilisateurs

Par défaut, SFTP est déjà disponible sur toutes les images Linux® pour les serveurs cloud gérés par Rackspace. Le seul port ouvert sur une nouvelle image est le port 22. L'ouverture de ce port permet aux administrateurs d'accéder au serveur à l'aide de SSH ou de SFTP. Tout utilisateur disposant d'un accès SSH peut également accéder au serveur en utilisant SFTP. Les groupes et les autorisations associés à vos utilisateurs déterminent également leur capacité à gérer les fichiers.

FTP nécessite l'installation d'un serveur FTP (tel qu'un démon FTP (File Transfer Protocol) très sécurisé (vsftpd)), l'ouverture du port 21, ainsi que la création et la gestion d'utilisateurs et d'autorisations distincts pour accéder aux fichiers et aux répertoires.

Cependant, FTP présente les avantages suivants par rapport à SFTP :

  • Par défaut, chaque utilisateur est emprisonné de n'avoir accès qu'aux fichiers auxquels l'administrateur leur a donné accès. Étant donné que SFTP fonctionne avec l'utilisateur du système Linux, SFTP vous oblige à prendre des mesures supplémentaires pour emprisonner les utilisateurs.
  • Certaines applications ne peuvent gérer les transferts de fichiers qu'en utilisant FTP, ce qui vous empêche d'utiliser SFTP.

Utiliser vsftpd pour FTP

Si vous envisagez d'utiliser FTP, nous vous recommandons de consulter les ressources suivantes qui vous montrent comment installer et configurer vsftpd sur un serveur cloud. Vsftpd est un serveur FTP open source que vous pouvez utiliser pour transférer des fichiers.

  • Rackspace Cloud Essentials - Installer vsftpd pour CentOS
  • Rackspace Cloud Essentials - Configurer un utilisateur dans vsftpd pour CentOS

Recommandation

Nous vous recommandons d'utiliser SFTP au lieu de FTP pour vous assurer que les transmissions de fichiers sont sécurisées. SFTP crypte les données qu'il transfère au serveur FTP et empêche tout accès non autorisé pendant la transmission.

Ressources supplémentaires

  • Configurer des utilisateurs SFTP dans des systèmes basés sur Linux
  • Se connecter à un serveur cloud avec filezilla en utilisant SFTP
  • Lier le montage d'un utilisateur SFTP après avoir utilisé chroot

Linux

  1. Protocoles de transfert de fichiers :FTP vs SFTP

  2. Comment autoriser SFTP et interdire SSH ?

  3. Vue d'ensemble de cPanel et WHM

  4. Présentation du CCPA et du RGPD

  5. Utiliser SFTP et SCP

Comment télécharger et charger un répertoire distant dans sFTP

Correction :Impossible d'établir une connexion FTP avec un serveur SFTP dans FileZilla

4 façons de transférer des fichiers et des répertoires sous Linux

Compte FTP :comment le créer et le gérer

Présentation des types de bases de données distribuées et de la sécurité

Présentation de RAMFS et TMPFS sous Linux