Cet article traite des avantages et des inconvénients de l'utilisation du protocole de transfert de fichiers (FTP) et du protocole de transfert de fichiers SSH (SFTP).
Différences entre FTP et SFTP
FTP et SFTP sont des protocoles distincts qui fonctionnent de manière similaire. Les deux offrent le transfert et la gestion de fichiers sur des machines distantes. La principale différence réside dans le niveau de sécurité qu'ils offrent.
Sécurité
Le trafic FTP n'est pas chiffré. Toutes les transmissions FTP sont envoyées sous forme de texte normal y compris les noms d'utilisateur, les mots de passe, les commandes et les fichiers eux-mêmes. Par conséquent, toute ayant accès au réseau peut potentiellement les lire.
SFTP est une extension du protocole Secure Shell (SSH). Il s'agit d'une option plus sécurisée qui fournit un chiffrement de bout en bout via le tunnel SSH.
Configuration et gestion des utilisateurs
Par défaut, SFTP est déjà disponible sur toutes les images Linux® pour les serveurs cloud gérés par Rackspace. Le seul port ouvert sur une nouvelle image est le port 22. L'ouverture de ce port permet aux administrateurs d'accéder au serveur à l'aide de SSH ou de SFTP. Tout utilisateur disposant d'un accès SSH peut également accéder au serveur en utilisant SFTP. Les groupes et les autorisations associés à vos utilisateurs déterminent également leur capacité à gérer les fichiers.
FTP nécessite l'installation d'un serveur FTP (tel qu'un démon FTP (File Transfer Protocol) très sécurisé (vsftpd)), l'ouverture du port 21, ainsi que la création et la gestion d'utilisateurs et d'autorisations distincts pour accéder aux fichiers et aux répertoires.
Cependant, FTP présente les avantages suivants par rapport à SFTP :
- Par défaut, chaque utilisateur est emprisonné de n'avoir accès qu'aux fichiers auxquels l'administrateur leur a donné accès. Étant donné que SFTP fonctionne avec l'utilisateur du système Linux, SFTP vous oblige à prendre des mesures supplémentaires pour emprisonner les utilisateurs.
- Certaines applications ne peuvent gérer les transferts de fichiers qu'en utilisant FTP, ce qui vous empêche d'utiliser SFTP.
Utiliser vsftpd pour FTP
Si vous envisagez d'utiliser FTP, nous vous recommandons de consulter les ressources suivantes qui vous montrent comment installer et configurer vsftpd sur un serveur cloud. Vsftpd est un serveur FTP open source que vous pouvez utiliser pour transférer des fichiers.
- Rackspace Cloud Essentials - Installer vsftpd pour CentOS
- Rackspace Cloud Essentials - Configurer un utilisateur dans vsftpd pour CentOS
Recommandation
Nous vous recommandons d'utiliser SFTP au lieu de FTP pour vous assurer que les transmissions de fichiers sont sécurisées. SFTP crypte les données qu'il transfère au serveur FTP et empêche tout accès non autorisé pendant la transmission.
Ressources supplémentaires
- Configurer des utilisateurs SFTP dans des systèmes basés sur Linux
- Se connecter à un serveur cloud avec filezilla en utilisant SFTP
- Lier le montage d'un utilisateur SFTP après avoir utilisé chroot