在 Ubuntu 上使用 FTP 这么多年后,我现在感到很困惑。我在许多文档中看到 FTP 不安全,SFTP 或 SSH 是最好的选择。
但这就是我想要做的......
我们是局域网上的一组 4 名用户。Ubuntu 服务器模块(例如:LAMP 堆栈、Postgres 等)实际上位于 Ubuntu 桌面操作系统上。无论如何,我们将其用作服务器。
我需要每个用户从他们的 PC(通常是 Ubuntu)登录并在 /var/www 和其他共享文件夹中更新他们的工作。不是每个人都可以访问每个文件夹。所以我想为每个用户创建 FTP 帐户是一个好办法。
现在,由于许多人建议采用开放式 SSH 或 SFTP,因此我想知道以下内容:
假设 SSH 适用于机器而不适用于用户,这样正确吗?因此,如果是这样,用户将需要坚持使用一台计算机。
SFTP 的工作方式是否与 FTP 相同,可以创建具有受限上传/下载权限的用户名?
由于我在 LAN 上,继续使用 FTP 而不是更“安全”的替代方案真的是个坏主意吗?
非常困惑,非常感谢您的意见!
答案1
回顾一下你的这组问题:
3)如果我们假设您的 FTP 服务器没有暴露在互联网的外部,那么 FTP 就适合在您的 LAN 内部传输文件。
2)SFTP 在用户和访问权限的实现上与 FTP 类似,只是通过加密增加了主机和客户端之间连接的安全性。
1) SSH 在机器和用户级别均有效。拥有主机帐户的用户可以通过 SSH 进入主机;主机可以配置非机器用户以允许 SSH(请参阅运行 OpenSSH 服务器)。