agora, gostaria de criptografar a transmissão de dados pelo ftp. Eu considerei sftp e fpts. Depois de ler o www, concluí que há uma tendência geral em favorecer o sftp over ftps (por exemplo, link ). Dois argumentos principais:
No entanto, o nosso servidor ftp será utilizado pelos clientes, pelo que existe algum requisito de flexibilidade envolvido aqui.
Como o servidor está configurado agora:
O SFTP usa o SSH e exige que esses usuários virtuais tenham sua chave privada. No entanto, isso entra em conflito com nossa exigência de flexibilidade, já que não queremos sobrecarregar os clientes com a instalação de um PP.
Devo dizer que não testei esta abordagem de usuário virtual e SSH, por isso não tenho certeza se ela é compatível com usuários virtuais.
Assim, considerando o nosso requisito de flexibilidade e a suposição de que os usuários virtuais trabalharão em SSH, qual das seguintes soluções devo favorecer?
obrigado
Eu não diria que o FTPS está obsoleto. Ainda é uma opção viável para transferência segura de arquivos.
A maneira como você descreve sua situação faz parecer que o FTPS seria a solução mais adequada para o problema que você está tentando resolver, mas teme que seja antiquado.
Eu não me preocuparia com isso. Se o FTPS resolver seu problema, vá em frente.
Uma terceira opção que você pode considerar é WebDAV . Como com o FTP, adicionar contas de usuário virtuais pode ser muito fácil.
FTPS não está sendo reprovado. O método implícito de negociação é. Ele pode ser muito seguro se configurado corretamente e não exigirá que você ative a autenticação de senha no sshd