我需要建立一个网站来与客户共享文件。它的一切都必须是安全的,所以我不想直接使用 FTP。另一个要求是它必须易于使用,因为传输文件的人绝不是技术爱好者。我使用 chroot jails 在 Linux 上尝试过 SFTP/SCP 路径,但还没有摆脱对最终用户工作站上的客户端的需求。
想法?建议?
提前致谢!
答案1
HTTPS WebDAV?
然后他们可以使用 Windows Explorer,尽管我还没有测试过 WebDAV Explorer 集成的客户端身份验证领域。您可能能够使用 .htaccess ACL 或其他 Auth 模块,或者客户端证书映射。
我的偏好:即使没有 DAV,你也可以设置常规的负责身份验证的 HTTPS 站点,并向他们提供 URL。
答案2
WinSCP 是一款免费软件,使用起来非常简单。它能够远程虚拟编辑文件(通过临时下载文件并观察更改),这是一项非常方便的功能。我在一家中小型企业中使用它,作为 Windows 计算机上的 SFTP/SCP 客户端。
答案3
mpbloch 是正确的,通过 HTTPS 的 WebDAV。
WebDAV几乎可以从任何操作系统使用标准工具:
Windows 用户可以使用“添加网络位置向导”
Mac 用户可以使用“连接到服务器”(Finder 中的 Command+K)。
Linux 用户使用大多数文件浏览器,如:Nautilus 或 Konqueror。
使用 Apache,您可以通过 Auth 模块以多种方式实现身份验证,例如:密码、LDAP、用户 SSL 证书等...
答案4
我建议MOVEit DMZ来自 Ipswitch(去年从 Standard Networks 收购)。
我已经在生产中使用该产品三年半了,它非常可靠并且客户可以轻松使用。
它公开了一个简单的 Web 界面,客户端可以使用该界面通过 HTTPS 上传和下载文件。它还公开了 SFTP 和 FTP over SSL。我知道您表示,由于技术性质与用户的关系,您希望远离这些。但是,使用此解决方案,您的用户可以选择他们喜欢的方法。
另一个巨大的好处是,服务器上存储的所有数据在静止时都经过加密。
这是一个很好的解决方案。