现在,我想加密通过 ftp 传输的数据。我考虑过 sftp 和 fpts。在阅读了 www 之后,我得出结论,人们普遍倾向于使用 sftp 而不是 ftps(例如。http://www.codeguru.com/csharp/.net/net_general/internet/article.php/c14329/FTPS-vs-SFTP-What-to-Choose.htm)。两个主要论点:
- sftp 更先进/更安全
- sftp 更容易配置一个服务器端
但是,我们的 ftp 服务器将由客户使用,因此这里涉及一些灵活性要求。
由于服务器现在配置如下:
- FTP 仅允许虚拟用户登录
- SSHD 已配置为仅接受私钥-公钥身份验证
SFTP 使用 SSH,并要求这些虚拟用户拥有自己的私钥。然而,这与我们的灵活性要求相冲突,因为我们不想让客户承担安装 PP 的负担。
我必须说,我还没有彻底测试过这个虚拟用户和 SSH 方法,所以我不确定它是否与虚拟用户兼容。
因此,考虑到我们的灵活性要求以及虚拟用户将通过 SSH 工作的假设,我应该选择以下哪种解决方案?
- 在 SSHD 中为虚拟用户启用密码验证
- 选择 ftps(似乎被 vsftpd 标记为“已弃用”)
谢谢
答案1
答案2
FTPS 并没有被弃用。隐式协商方法被弃用了。如果配置正确,它可以非常安全,并且不需要您在 sshd 中启用密码验证