Sftp
sftp vs ftps,保護 SSH 和虛擬使用者 vsftpd
現在,我想加密通過 ftp 傳輸的數據。我考慮過sftp和fpts。閱讀 www 後,我得出結論,一般傾向於 sftp 而不是 ftps(例如http://www.codeguru.com/csharp/.net/net_general/internet/article.php/c14329/FTPS-vs-SFTP -選擇什麼.htm)。兩個主要論點:
- sftp 更先進/更安全
- sftp 更容易配置一個伺服器端
但是,我們的 ftp-server 將被客戶使用,因此這裡涉及到一些靈活性要求。
由於伺服器現在已配置:
- FTP 僅允許使用虛擬使用者登錄
- SSHD 已配置為僅接受私鑰-公鑰身份驗證
SFTP 使用 SSH 並要求這些虛擬使用者擁有他們的私鑰。但是,這與我們的靈活性要求相衝突,因為我們不想讓客戶因安裝 PP 而背負沉重的負擔。
我必須說,我還沒有徹底測試過這種虛擬使用者和 SSH 方法,所以我不確定它是否與虛擬使用者兼容。
那麼,考慮到我們的靈活性要求和虛擬使用者將通過 SSH 工作的假設,我應該支持以下哪種解決方案?
- 在 SSHD 中為虛擬使用者啟用密碼驗證
- 選擇 ftps(似乎被 vsftpd 標記為“已棄用”)
謝謝
我不會說 FTPS 已被棄用。它仍然是安全文件傳輸的可行選擇。
您描述您的情況的方式聽起來好像 FTPS 將是您嘗試解決的問題的最合適的解決方案,但您擔心它是過時的。
我不會擔心的。如果 FTPS 解決了你的問題,那就去做吧。
FTPS 完全沒有被棄用。談判的隱含方法是。如果配置正確,它會非常安全,並且不會要求您在 sshd 中啟用密碼驗證