3

У меня есть вопрос относительно SFTP и безопасности. Является ли использование SFTP без ключей еще более безопасным (например, зашифрованным), чем обычный FTP?

3 ответа3

2

Да, он все еще зашифрован и, следовательно, гораздо более безопасен. Просто убедитесь, что вы используете надежный пароль, и лучше всего использовать нестандартный порт, иначе у вас будут роботы, постоянно попадающие на ваш сервер и пытающиеся угадать пароль.

1

Да. Аутентификация с использованием закрытого / открытого ключа, как правило, делает шифрование более надежным, поскольку ключи обычно длиннее (1024–2048 бит) и более случайны, чем типичный пароль.

Также с ключами вы можете:

  • Используйте агент аутентификации SSH, чтобы разрешить автоматическую, но разумную безопасную аутентификацию, без необходимости каждый раз вводить пароль (в отличие от небезопасного хранения пароля в некотором профиле)
  • Используйте переадресацию агента SSH для автоматической аутентификации сеанса, открытого в уже аутентифицированном сеансе (туннель SSH)
  • Вы можете иметь несколько ключей для одной учетной записи, каждый с разными привилегиями (ну, это зависит от конкретной реализации, теоретически вы можете иметь то же самое с паролями, но я не видел сервера, который позволил бы это).
0

Это зависит.

С SFTP-трафик зашифрован, поэтому в этом смысле он более безопасен, чем обычный FTP.

С другой стороны, SFTP - это просто подсистема SSH. Необходимо тщательно настроить SSH, чтобы ограничить доступ пользователей к серверу в среду chroot и запретить доступ к оболочке и SCP. Это обычно предоставляется по умолчанию для большинства FTP-серверов.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .