Sftp

sftp vs ftps,保護 SSH 和虛擬使用者 vsftpd

  • May 2, 2012

現在,我想加密通過 ftp 傳輸的數據。我考慮過sftp和fpts。閱讀 www 後,我得出結論,一般傾向於 sftp 而不是 ftps(例如http://www.codeguru.com/csharp/.net/net_general/internet/article.php/c14329/FTPS-vs-SFTP -選擇什麼.htm)。兩個主要論點:

  • sftp 更先進/更安全
  • sftp 更容易配置一個伺服器端

但是,我們的 ftp-server 將被客戶使用,因此這裡涉及到一些靈活性要求。

由於伺服器現在已配置:

  • FTP 僅允許使用虛擬使用者登錄
  • SSHD 已配置為僅接受私鑰-公鑰身份驗證

SFTP 使用 SSH 並要求這些虛擬使用者擁有他們的私鑰。但是,這與我們的靈活性要求相衝突,因為我們不想讓客戶因安裝 PP 而背負沉重的負擔。

我必須說,我還沒有徹底測試過這種虛擬使用者和 SSH 方法,所以我不確定它是否與虛擬使用者兼容。

那麼,考慮到我們的靈活性要求和虛擬使用者將通過 SSH 工作的假設,我應該支持以下哪種解決方案?

  • 在 SSHD 中為虛擬使用者啟用密碼驗證
  • 選擇 ftps(似乎被 vsftpd 標記為“已棄用”)

謝謝

我不會說 FTPS 已被棄用。它仍然是安全文件傳輸的可行選擇。

您描述您的情況的方式聽起來好像 FTPS 將是您嘗試解決的問題的最合適的解決方案,但您擔心它是過時的。

我不會擔心的。如果 FTPS 解決了你的問題,那就去做吧。

您可以考慮的第三個選項是WebDAV。與 FTP 一樣,添加虛擬使用者帳戶非常容易。

FTPS 完全沒有被棄用。談判的隱含方法是。如果配置正確,它會非常安全,並且不會要求您在 sshd 中啟用密碼驗證

引用自:https://serverfault.com/questions/385218