我的网络托管服务目前提供 FTP 作为连接其服务器的唯一方式,以便将我的本地文件与“实时”服务器同步。
“出于安全考虑”,我必须在他们的帐户设置网页中提供我连接的 IP 地址,或者允许所有 IP 地址访问,最长 30 天。我从我的 ISP 获得一个动态 IP 地址,而且我也在旅行。
每当我想要同步我的网站时,我都会被锁定,必须进入他们的控制面板并添加我最新的 IP 地址或将时间限制再延长 30 天。
我一直向他们询问是否有更安全的替代方案,可以让我从任何 IP 地址轻松连接,但他们声称无法提供任何替代方案。这合理吗?我从他们那里获得了使用 SSL 的经过身份验证的 SMTP 和 IMAP。
当然,人们总是以相当安全的方式连接到互联网服务器,即使没有这样的程序?我建议他们使用哪些其他可用的协议?
答案1
由于以下原因,SFTP 要好得多:
- 它不是像 FTP 那样的纯文本
- 网络托管公司可能采用 Linux 或 Unix 平台,并且 SFTP 可以很好地与该操作系统及其上的用户帐户配合使用。
- 它需要打开 1 个端口,而不是像 FTP 那样需要打开 2 个。
- 它不需要防火墙像 FTP 那样在主动模式下特别支持它。
- 它可以通过比密码更好的密钥文件来保护。
- Filezilla 和 WinSCP 是两个支持它的著名免费程序。
请注意,这与 FTPS 不同,FTPS 只是附加了 SSL 的 FTP。
密钥文件尤其比 IP 地址更安全 - 正确管理的足够长的密钥文件很难伪造,除非你告诉别人你用来保护它们的密码。而 IP 地址 - 即使在你获得静态 IP 的情况下 - 也不能保证你正在与谁交谈。IP 地址不是用来识别用户的。