出于某种原因,我感觉“putty”程序可能比我用来远程连接服务器的其他 SSH 程序(通常我使用 WinSCP)更不安全。putty 是否比 WinSCP 更不安全,反之亦然?我对与服务器/网络/安全相关的所有事情都极其缺乏经验,所以我认为问一问也无妨。
我需要使用一个终端连接到我的远程服务器,该终端可以输入服务器请求的输入,而 WinSCP 不允许这样做。这是因为我需要配置一个 .htpasswd 文件来限制临时用户访问我的主目录或任何我不想让他们访问的目录。托管此服务器的大学建议我使用 WinSCP,因为我是 Windows 用户,但 WinSCP 不允许htpasswd -c .htpasswd path
在替换的位置创建文件path
然后请求我输入以创建用户名/密码的特定命令,所以我改用 putty。
答案1
Putty与WinSCP采用相同的底层SSH2协议,安全程度很大程度上由该协议决定。
这两个程序实际上没有可比性,WinSCP 是一个安全复制 (SCP) 客户端,Putty 附带一个等效程序 pscp,但 pscp 是一个命令行客户端,而不是 GUI 客户端。Putty 可能主要用于远程 shell 访问 - 输入命令(如您提到的命令)。
您可能没有理由不能同时使用 Putty 和 WinSCP。您甚至可以在这两个应用程序之间共享私钥。
我不知道 Putty 或 WinSCP 目前存在任何重大安全问题。
答案2
WinSCP 用于安全文件传输,而 Putty 用于安全远程 shell 访问。它们都使用 SSH。
htpasswd
是服务器上的另一个程序,用于设置 Web 服务器 htdocs 内目录的密码。因此它与其他程序无关。
您也不会使用它来保护您的主目录,除非它确实位于您的 Web 服务器的文档根目录中,但这不太可能。