FTP to stary protokół (prawie tak stary jak ten drugi co przerobiono na rozsyłacz spamu). Nie jest bezpieczny (hasło przelatuje niezaszyfrowane), nie jest szybki (tyle pingów i łączeń na każdą komendę jest wolne nawet na grubym łączu), nie jest niezawodny (wymaga otwierania dodatkowych portów u klienta albo na serwerze i dodatkowego wsparcia u klientów), nie jest nawet do końca uniwersalny (są problemy z linkami symbolicznymi).

Jak nie FTP, to co?

SFTP, czyli przesyłanie plików przez SSH (AKA scp). Dane i hasła są przesyłane w bezpieczny sposób (choć pewnie mało kogo to obchodzi), a jako dodatkowy bonus można logować się do serwera nie podając hasła w ogóle – SSH potrafi załatwić uwierzytelnianie metodą klucza publicznego.

Zabezpieczenie SFTP

Czym?

Prawie każdy szanujący się klient FTP obsługuje też SFTP.

Targanie plików:

Wystarczy przy łączeniu się zaznaczyć, że chce się SFTP port 22 zamiast FTP port 21.

Uwierzytelnianie bez hasła

(Ten opis jest jeszcze zbyt lakoniczny, żeby ktoś “zielony” dał radę – wyszukiwarki Twoim przyjacielem.)

Wymaga wygenerowania pary kluczy — prywatnego (chroń dobrze, nikomu nie udostępniaj!) i publicznego (ten powinieneś rozdawać). Następnie wymaga użycia “agenta”, który będzie prywatny klucz udostępniał przy logowaniu.

Podręcznik admina