У меня есть вопрос относительно SFTP и безопасности. Является ли использование SFTP без ключей еще более безопасным (например, зашифрованным), чем обычный FTP?
3 ответа
2
Да, он все еще зашифрован и, следовательно, гораздо более безопасен. Просто убедитесь, что вы используете надежный пароль, и лучше всего использовать нестандартный порт, иначе у вас будут роботы, постоянно попадающие на ваш сервер и пытающиеся угадать пароль.
1
Да. Аутентификация с использованием закрытого / открытого ключа, как правило, делает шифрование более надежным, поскольку ключи обычно длиннее (1024–2048 бит) и более случайны, чем типичный пароль.
Также с ключами вы можете:
- Используйте агент аутентификации SSH, чтобы разрешить автоматическую, но разумную безопасную аутентификацию, без необходимости каждый раз вводить пароль (в отличие от небезопасного хранения пароля в некотором профиле)
- Используйте переадресацию агента SSH для автоматической аутентификации сеанса, открытого в уже аутентифицированном сеансе (туннель SSH)
- Вы можете иметь несколько ключей для одной учетной записи, каждый с разными привилегиями (ну, это зависит от конкретной реализации, теоретически вы можете иметь то же самое с паролями, но я не видел сервера, который позволил бы это).
0
Это зависит.
С SFTP-трафик зашифрован, поэтому в этом смысле он более безопасен, чем обычный FTP.
С другой стороны, SFTP - это просто подсистема SSH. Необходимо тщательно настроить SSH, чтобы ограничить доступ пользователей к серверу в среду chroot и запретить доступ к оболочке и SCP. Это обычно предоставляется по умолчанию для большинства FTP-серверов.