1

У меня проблема, и я не являюсь системным инженером или экспертом в области сертификатов.

Я должен передать какой-то файл с клиента на сервер SFTP по протоколу SFTP.

Я установил SFTP-сервер на своем локальном компьютере с Windows (я использовал Cygwin). Все работает правильно. Но у меня есть сомнения, это передача по безопасному каналу? Или я должен что-то настроить на моем сервере?

Должен ли я иметь сертификат на своем компьютере Windows, который гарантирует, что поток зашифрован? Я думаю, что поток зашифрован, потому что я использую SFTP. Я думаю, что это похоже на HTTPS, то есть шифрование осуществляется по протоколу ... Так что мне не нужно делать каких-либо конкретных настроек для сервера ...

Если я должен сгенерировать сертификат (не для аутентификации), как я могу сделать с Cygwin?

2 ответа2

4

Протокол SFTP сам по себе не выполняет шифрование. Хотя в 99,9% установок, например, с OpenSSH, он работает поверх SSH, который шифрует данные. Обратите внимание, что Cygwin использует OpenSSH в качестве реализации SSH/SFTP.

Смотрите статью SFTP в Википедии.

Даже SSH на самом деле может работать без шифрования none шифра). Но стандартная установка OpenSSH (как и любой другой реализации SSH, о которой я знаю) не разрешает незашифрованные сеансы.

SSH, в отличие от TLS/SSL (используется для HTTPS или FTPS), не использует сертификаты. SSH использует простую пару ключей хоста, которая обычно генерируется автоматически при установке сервера SSH. Это касается и OpenSSH. Этот простой ключ, в отличие от сертификата, не выдается центром сертификации, поэтому он может быть сгенерирован автоматически. Вот почему вы можете даже не заметить, что у вас уже есть ключ.

См. Ключ сервера SSH ≠ Сертификат сервера FTPS (SSL/TLS).

1

в то время как я более знаком с Unix / Linux, идея та же. sftp уже защищен (вот для чего s). тем не менее, насколько он силен, зависит от используемого ципера. Вы должны быть в состоянии настроить его на стороне сервера, а также на клиенте. По умолчанию cygwin использует пакет openssh, широко используемый в мире Linux, поэтому конфигурация такая же, как и в Linux. Другими словами, вы можете обратиться только к документации openssh server.

для получения подробной информации вы можете взглянуть на конфигурацию sshd, так как sftp - это просто подсистема ssh-сервера и, таким образом, разделяет настроенные значения.

http://linux.die.net/man/5/sshd_config

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .