我正在寻找一种可以通过 Web 浏览器访问的安全传输协议。用户只能访问/修改某个文件夹,而不是整个文件系统。
例如我想通过访问以下类型的链接来访问我的服务器:
ftp://mysite.com
不幸的是,ftp 根本不安全,而且在 2017 年听起来有点不合时宜。
SFTP有三个问题:
- 我无法通过 Mac PC 上的浏览器访问(我需要像 filezilla 这样的软件)。
- 使用相同的凭证,我可以通过 SSH 访问终端。
- 我无法限制可访问的目录。
您有什么建议可以实现我的目标吗?我在 Raspberry Pi 3 上安装了 Raspberry Pi,目前我想要创建的服务仅限于有限数量的人,因此我无法努力购买证书、外部服务器或专有解决方案。
我知道也有 FTPS 和 FTP over SSH,但我真的不知道这些是否是最好和最简单的解决方案
答案1
答案2
另一种解决方案是使用基于云的 SFTP SaaS 解决方案。使用 SaaS(软件即服务)解决方案时会花钱,与自托管解决方案相比,它可以节省时间和金钱——取决于您的增长和未来的需求。
我使用基于云的 SFTP SaaS 解决方案,扩展库。通过我们的服务(以及许多其他 SaaS 解决方案),您在完成帐户创建后即可访问以下功能(带有显示示例的链接):
- 您的服务器的 URL(例如,mycompany.exvault.com)
- 有能力添加用户、设置个人权限并分配他们的主目录保持数据分离
- 可以设置安全选项,例如仅限 SFTP/HTTPS连接并生成SSH 密钥对于用户来说。
- 通过 Web 浏览器或使用以下集成进行连接的选项FTP 客户端、命令行中的自定义脚本以及API 集成。
除了成本之外,迁移到 SaaS 还意味着您将无法物理访问您的服务器。对于较小的项目或特定的工作流程,这可能是一项要求。
但是,如果您预计 FTP 需要增长到很大的规模,基于云的 SFTP SaaS 将有助于减少内部解决方案的时间、精力和成本(例如:与服务器主机协调、实施安全协议、创建用于与您的数据交互的过程/用户界面、持续维护、软件更新等)。