sftp vs ftps, protegendo o SSH e usuários virtuais vsftpd

4

agora, gostaria de criptografar a transmissão de dados pelo ftp. Eu considerei sftp e fpts. Depois de ler o www, concluí que há uma tendência geral em favorecer o sftp over ftps (por exemplo, link ). Dois argumentos principais:

  • sftp é mais avançado / seguro
  • o sftp é mais fácil de configurar um lado do servidor

No entanto, o nosso servidor ftp será utilizado pelos clientes, pelo que existe algum requisito de flexibilidade envolvido aqui.

Como o servidor está configurado agora:

  • FTP ativa o login somente com usuários virtuais
  • O SSHD foi configurado para aceitar somente a autenticação de chave Private-Public

O SFTP usa o SSH e exige que esses usuários virtuais tenham sua chave privada. No entanto, isso entra em conflito com nossa exigência de flexibilidade, já que não queremos sobrecarregar os clientes com a instalação de um PP.

Devo dizer que não testei esta abordagem de usuário virtual e SSH, por isso não tenho certeza se ela é compatível com usuários virtuais.

Assim, considerando o nosso requisito de flexibilidade e a suposição de que os usuários virtuais trabalharão em SSH, qual das seguintes soluções devo favorecer?

  • Habilitar autenticação de senha no SSHD para os usuários virtuais
  • Optando por ftps (que parece ser rotulado como "obsoleto" por vsftpd)

obrigado

    
por user1092608 02.05.2012 / 12:14

2 respostas

2

Eu não diria que o FTPS está obsoleto. Ainda é uma opção viável para transferência segura de arquivos.

A maneira como você descreve sua situação faz parecer que o FTPS seria a solução mais adequada para o problema que você está tentando resolver, mas teme que seja antiquado.

Eu não me preocuparia com isso. Se o FTPS resolver seu problema, vá em frente.

Uma terceira opção que você pode considerar é WebDAV . Como com o FTP, adicionar contas de usuário virtuais pode ser muito fácil.

    
por 02.05.2012 / 12:56
2

FTPS não está sendo reprovado. O método implícito de negociação é. Ele pode ser muito seguro se configurado corretamente e não exigirá que você ative a autenticação de senha no sshd

    
por 02.05.2012 / 12:38

Tags