sftp vs ftps，保護 SSH 和虛擬使用者 vsftpd

現在，我想加密通過 ftp 傳輸的數據。我考慮過sftp和fpts。閱讀 www 後，我得出結論，一般傾向於 sftp 而不是 ftps（例如http://www.codeguru.com/csharp/.net/net_general/internet/article.php/c14329/FTPS-vs-SFTP -選擇什麼.htm）。兩個主要論點：

• sftp 更先進/更安全
• sftp 更容易配置一個伺服器端

但是，我們的 ftp-server 將被客戶使用，因此這裡涉及到一些靈活性要求。

由於伺服器現在已配置：

• FTP 僅允許使用虛擬使用者登錄
• SSHD 已配置為僅接受私鑰-公鑰身份驗證

SFTP 使用 SSH 並要求這些虛擬使用者擁有他們的私鑰。但是，這與我們的靈活性要求相衝突，因為我們不想讓客戶因安裝 PP 而背負沉重的負擔。

我必須說，我還沒有徹底測試過這種虛擬使用者和 SSH 方法，所以我不確定它是否與虛擬使用者兼容。

那麼，考慮到我們的靈活性要求和虛擬使用者將通過 SSH 工作的假設，我應該支持以下哪種解決方案？

• 在 SSHD 中為虛擬使用者啟用密碼驗證
• 選擇 ftps（似乎被 vsftpd 標記為“已棄用”）

謝謝

我不會說 FTPS 已被棄用。它仍然是安全文件傳輸的可行選擇。

您描述您的情況的方式聽起來好像 FTPS 將是您嘗試解決的問題的最合適的解決方案，但您擔心它是過時的。

我不會擔心的。如果 FTPS 解決了你的問題，那就去做吧。

您可以考慮的第三個選項是WebDAV。與 FTP 一樣，添加虛擬使用者帳戶非常容易。

FTPS 完全沒有被棄用。談判的隱含方法是。如果配置正確，它會非常安全，並且不會要求您在 sshd 中啟用密碼驗證

引用自：https://serverfault.com/questions/385218