A resposta certa é algo entre o tamanho da base de instalação do FTP e do Telnet e a complexidade relativa do SSH / SFTP. Todo cliente SSH que conheço dá um aviso assustador como:
The authenticity of host 'example.com (10.0.0.1)' can't be established.
RSA key fingerprint is 17:cf:fb:1c:82:19:39:12:b1:76:a6:a1:8a:ff:34:75.
Are you sure you want to continue connecting (yes/no)?
Em vez de mais útil:
You haven't connected to 'example.com (10.0.0.1)' before.
Please verify that its RSA key fingerprint is:
17:cf:fb:1c:82:19:39:12:b1:76:a6:a1:8a:ff:34:75
and if not, contact your network administrator for advice.
enquanto os clientes FTP não exibem um aviso semelhante, portanto, apenas na presença: o FTP é simplesmente menos assustador.
Dito isso, há motivos reais para considerar o uso de FTP e Telnet que não são motivados por serem ignorantes:
FTP pode ser mais rápido
Em uma rede confiável, comutada e gerenciada, há pouco risco de sniffing de pacote que também não envolva comprometimento de raiz. No meu servidor de desenvolvimento primário, o SFTP atinge o máximo de 11mb / s, onde o FTP pode obter em torno de 70mb / seg.
Nota usando o HPN-SSH é quase tão rápido quanto o FTP, então se você não Lembre-se de substituir todos os seus servidores ssh, acompanhar as atualizações e mesclar o patch manualmente (porque não se aplica à árvore SSH atual ), pode ser uma abordagem melhor.
Não há muitos arquivos que poderiam se beneficiar de um aumento de velocidade de 7x, que também contém dados privilegiados, mas os backups são um deles. O IPsec não apresenta tanta latência quanto o SSH, portanto, o tunelamento de FTP por meio do IPsec pode ser um caminho intermediário razoável.
Telnet pode ser mais seguro
Em um sistema que só é acessado através de uma rede confiável, comutada e gerenciada, há pouco risco de sniffing de pacote que também não envolva comprometimento de raiz, mas colocar um O servidor ssh no seu roteador pode ser mais arriscado do que você pensa .
Enquanto isso, o acesso ssh a um servidor de console serial secreto que requer portknocking fornece segurança ainda maior, e é mais provável que você possa mantê-lo seguro.