如果 SFTP 已使用 SSH-2 进行保护而未启用隧道,那么隧道为 SFTP 目的提供哪些额外的安全优势?隧道似乎仅用作 SFTP 目的的代理,并且我的家庭网络没有托管文件的主机提供商对其施加的访问限制。
这是否意味着我只需要在公共网络中建立隧道,而公共网络可能会被限制访问主机提供商持有的网站文件?或者隧道即使在无限制的家庭网络中也有用 - 或者它只是会产生不必要的开销?
答案1
SFTP用于SSH安全地传输文件,因此您在使用时已经使用了SSH安全连接。因此,额外使用隧道进行通信SFTP没有任何好处,只会增加不必要的开销。如果您要使用普通协议(或任何其他不安全的协议),那么从安全角度来看,通过该协议进行隧道传输将是一个不错的选择(并且默认情况下它还会增加一点压缩,作为奖励),这已经解决了。SSHSFTPFTPSSHSFTP
答案2
SSH 隧道在用于隧道传输已加密的连接(另一个 SSH/SFTP 连接)时,仅是一种代理。没有额外的安全性(实际上,两次加密可以提供一些额外的安全性,但这并不是重点)。
通常,当您需要访问无法从您的计算机直接访问的服务器 A 时,会使用此方法。但您可以访问可以访问服务器 A 的服务器 B。然后,您可以通过服务器 B 建立隧道到达服务器 A。