我对 SFTP 和安全性有疑问。使用没有密钥的 SFTP 是否仍然比普通 FTP 更安全(例如加密)?
答案1
是的,它仍然是加密的,因此更加安全。只需确保使用强密码,最好使用非标准端口,否则机器人会不断攻击您的服务器,试图猜测密码。
答案2
是的。私钥/公钥认证通常会使加密更强大,因为密钥通常比普通密码更长(1024-2048 位)且随机性更强。
您还可以使用钥匙:
- 使用 SSH 身份验证代理允许自动但合理安全的身份验证,而无需每次都输入密码(与某些配置文件中不安全的密码存储相反)
- 使用 SSH 代理转发自动验证在已验证的会话(SSH 隧道)内打开的会话
- 您可以为一个帐户拥有多个密钥,每个密钥具有不同的权限(嗯,这是特定于实现的,理论上您可以拥有相同的密码,但我还没有看到允许这样做的服务器)。
答案3
这取决于。
由于 SFTP 流量是加密的,因此从这个意义上来说,它比普通 FTP 更安全。
另一方面,SFTP 只是 SSH 的一个子系统。您必须仔细配置 SSH,以便将访问服务器的人员限制在 chroot 环境中,并禁止 shell 和 SCP 访问。这通常是大多数 FTP 服务器的默认设置。