我们在 Ubuntu 服务器上为客户设置了 vsftp。有几个客户要求使用安全选项,所以我们设置了显式 FTP over TLS,并删除了不安全连接的功能。现在,客户询问如何使用 Windows 命令行 FTP 客户端进行连接,他们已经为此创建了自动化脚本。是否可以使用 Windows 命令行 FTP 客户端连接到需要显式 TLS 的 FTP 服务器?我们在网上搜索过,似乎解决方案是使用另一个客户端,例如 FileZilla,但我们的一些客户不想使用另一个客户端。我们也不想强迫他们使用另一个客户端。也许 TLS 不是安全 FTP 的最佳选择?
答案1
它不是。
一个更好的解决方案是使用 SFTP(SSH 文件传输);它可以使用公钥进行身份验证(这对于脚本编写来说是理想的),并且几乎每个客户端都支持它 - 显然,除了标准的(毫无价值的)Windows 客户端。
其中比较好的一个是温SCP。
答案2
我唯一推荐使用 FTPS 的情况是,如果你在 Windows 服务器上运行 FTPS,而该服务器没有原生的 SSH 实现。由于你在服务器上运行 Ubuntu,因此你应该考虑使用 SFTP/SCP 进行文件传输。Windows 没有原生工具,但 FileZilla、WinSCP 和许多其他工具都支持 GUI 和命令行脚本传输。