Har du tänkt på att användarnamn och lösenord skickas i klartext när du loggar in på din server via ftp? (Filerna skickas också okrypterat.) Om du har samma användarnamn och lösenord för att logga in via SSH, har du ett säkerhetshål.

Det görs heller ingen verifiering att ftp-servern verkligen är din server. Någon kan ha dirigerat om dig till sin egen server för att sno dina inloggningsuppgifter.

Det finns flera fördelar med att använda SCP eller SFTP istället för ftp:

• Autentisering och filöverföring sker krypterat
• Serverns identitet verifieras innan dina inloggningsuppgifter skickas
• Har du SSH, har du redan stöd för SCP (och förmodligen SFTP) och behöver inte installera en ftp-server
• Du behöver inte öppna ftp-portarna i brandväggen (det räcker med port 22, SSH)
• Ftp har ibland problem när man ansluter från bakom ett NAT, det har inte SFTP
• Du kan använda nycklar (lagras i en fil) istället för lösenord för att logga in
• Uppladdade filer kan få samma tidsstämpel som den lokala filen (går inte med ftp)

En smidig klient på Windows är WinSCP. Efter att ha provat den en mycket kort tid, känns den betydligt smidigare att använda än min tidigare ftp-klient FileZilla. Rekommenderas starkt!