この記事では、File TransferProtocol(FTP)とSSH File Transfer Protocol(SFTP)を使用することの長所と短所について説明します。
FTPとSFTPの違い
FTPとSFTPは、同じように機能する別個のプロトコルです。どちらも、リモートマシンでのファイル転送と管理を提供します。主な違いは、彼らが提供するセキュリティのレベルにあります。
FTPトラフィックは暗号化されていません。すべての「FTP送信」は、「ユーザー名」、「パスワード」、「コマンド」、および「ファイル」自体を含む「通常のテキスト」として送信されます。その結果、「ネットワーク」に「アクセス」できる人は誰でも、「潜在的に」それらを読み取ることができます。
SFTPは、Secure Shell Protocol(SSH)の拡張機能です。これは、SSHトンネルを介してエンドツーエンドの暗号化を提供するより安全なオプションです。
デフォルトでは、SFTPはRackspaceマネージドクラウドサーバーのすべてのLinux®イメージですでに利用可能です。新しいイメージで開いている唯一のポートはポート22です。このポートを開くと、管理者はSSHまたはSFTPのいずれかを使用してサーバーにアクセスできます。 SSHアクセスを持つすべてのユーザーは、SFTPを使用してサーバーにアクセスすることもできます。ユーザーに関連付けられているグループと権限によって、ファイルを管理するユーザーの能力も決まります。
FTPでは、FTPサーバー(非常に安全なFile TransferProtocol(FTP)デーモン(vsftpd)など)をインストールし、ポート21を開き、ファイルとディレクトリにアクセスするための個別のユーザーとアクセス許可を作成して維持する必要があります。
ただし、FTPにはSFTPに比べて次の利点があります。
- デフォルトでは、各ユーザーは投獄されます 管理者がアクセスを許可したファイルにのみアクセスできます。 SFTPはLinuxシステムユーザーと連携するため、SFTPではユーザーをジェイルするための追加の手順を実行する必要があります。
- 一部のアプリケーションはFTPを使用してのみファイル転送を処理できるため、SFTPを使用できません。
FTPにvsftpdを使用する
FTPを使用する場合は、クラウドサーバーにvsftpdをインストールして構成する方法を示す次のリソースを確認することをお勧めします。Vsftpdは、ファイルの転送に使用できるオープンソースのFTPサーバーです。
- Rackspace CloudEssentials-vsftpdforCentOSをインストールします
- Rackspace CloudEssentials-vsftpdforCentOSでユーザーを構成します
ファイル送信の安全を確保するために、FTPではなくSFTPを使用することをお勧めします。 SFTPは、FTPサーバーに転送するデータを暗号化し、送信中の不正アクセスを防止します。
- LinuxベースのシステムでSFTPユーザーを設定する
- SFTPを使用してfilezillaでクラウドサーバーに接続する
- chrootを使用した後にSFTPユーザーをバインドマウントする