O SFTP sem chaves ainda é melhor que o FTP?

Navegue suas respostas
3

Eu tenho uma pergunta sobre o SFTP e a segurança. Está usando SFTP sem chaves, ainda mais seguro (por exemplo, criptografado) do que o FTP simples?

    
por JerA 10.01.2014 / 00:51

3 respostas

2

Sim, ainda é criptografado e, portanto, muito mais seguro. Apenas certifique-se de usar uma senha strong, e é melhor usar uma porta não padrão ou você terá bots constantemente atingindo seu servidor tentando adivinhar a senha.

    
por 10.01.2014 / 00:56
1

Sim. A autenticação de chave privada / pública geralmente torna a criptografia mais strong, já que as chaves geralmente são muito mais longas (1024-2048 bits) e mais aleatórias do que uma senha típica.

Também com as teclas você pode:

  • Use o agente de autenticação SSH para permitir a autenticação automática segura, mas razoável, sem precisar digitar a senha todas as vezes (como oposto ao armazenamento inseguro de senha em algum perfil)
  • Use o encaminhamento de agente SSH para autenticar automaticamente a sessão aberta na sessão já autenticada (túnel SSH)
  • Você pode ter várias chaves para uma única conta, cada uma com privilégios diferentes (bem, essa implementação é específica, você pode teoricamente ter o mesmo com senhas, mas eu não vi servidor que permitiria isso).
por 10.01.2014 / 09:23
0

Depende.

Com o tráfego SFTP é criptografado, portanto, nesse sentido, é mais seguro que o FTP simples.

Por outro lado, o SFTP é apenas um subsistema do SSH. Você precisa configurar o SSH cuidadosamente para restringir as pessoas que acessam o servidor a um ambiente chroot e proibir o acesso ao shell e ao SCP. Isso geralmente é concedido por padrão para a maioria dos servidores FTP.

    
por 10.01.2014 / 20:30

Tags

Existe uma maneira de saber se o sistema em que você está é BIOS ou UEFI? port forwarding e cópia de volta para a máquina local