4

По какой-то причине у меня возникло ощущение, что каким-то образом программа "шпаклевка" может быть менее безопасной, чем другая программа SSH, которую я использую для удаленного подключения к своему серверу, обычно я использую WinSCP. Является ли замазка менее безопасной, чем WinSCP или наоборот? Я невероятно неопытен во всем, что связано с сервером / сетью / безопасностью, поэтому я подумал, что не мешало бы спросить.

Мне нужно было подключиться к моему удаленному серверу с помощью терминала, который мог бы вводить данные, запрошенные сервером, чего не позволял WinSCP. Это потому, что мне нужно было настроить файл .htpasswd для ограничения доступа случайных пользователей к моему домашнему каталогу или к любому каталогу, к которому я не хочу, чтобы они обращались. Мой университет, в котором размещается этот сервер, предлагает мне использовать WinSCP, поскольку я являюсь пользователем Windows, но WinSCP не разрешает конкретной команде htpasswd -c .htpasswd path которая создает файл в расположении, замененном path а затем запрашивает мой ввод для создания имя пользователя / пароль, поэтому я использовал вместо них замазку.

2 ответа2

5

Putty и WinSCP используют один и тот же базовый протокол SSH2, степень защиты в основном определяется этим протоколом.

Эти две программы на самом деле не сравнимы, WinSCP - это клиент Secure Copy (SCP), Putty поставляется с эквивалентом pscp, но pscp - это клиент командной строки, а не GUI-клиент. Putty, возможно, в основном используется для удаленного доступа к оболочке - ввода команд (например, той, что вы упомянули).

Вероятно, нет причин, по которым вы не можете использовать Putty и WinSCP. Вы даже можете обмениваться закрытыми ключами между обоими приложениями.

Я не знаю ни одной серьезной проблемы безопасности с Putty или с WinSCP.

2

WinSCP предназначен для безопасной передачи файлов, а Putty - для безопасного удаленного доступа к оболочке. Они оба используют SSH.

htpasswd - это еще одна программа на сервере, которая устанавливает пароли для каталогов на вашем веб-сервере htdocs. Так что это не имеет ничего общего с остальными.

Вы также не будете использовать его для защиты своего домашнего каталога, если он действительно не находится внутри докрута вашего веб-сервера, что маловероятно.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .