0

我们有一个应用程序可以生成许多大小为 (2GB-10GB) 的文件,我们希望将这些文件保存在服务器中并允许特定客户下载它们。系统将在 30 天内删除这些文件(我们有大约 30 个客户)。

根据您的经验,我们应该使用 SFTP 还是 HTTPS 下载方法,为什么?

您对如何授予受让人下载安全性有什么建议吗?

4

1 回答 1

1

要看谁下载什么。

如果是客户下载文件,那么让事情尽可能简单:提供 https 并建议您测试过的一两个下载管理器允许再次获取损坏的下载。

对于内部使用(备份等),我强烈建议通过 ssh 使用 rsync。更容易使用,因为您可以进行增量下载,因此只下载那些本地不存在或已远程更改的文件。这意味着您可以简单地每天触发同步,并且文件将随着时间的推移在本地计算,就像它们是远程创建的一样。

通过 ssh 使用 sftp 或 rsync 时:应将 ssh 服务器配置为接受密码,而只接受用于身份验证的密钥,因为这样更安全。

于 2013-02-23T07:13:56.160 回答