我有一个使用 SFTP 设置“相互 SSL 身份验证”的请求。他们希望 ProFTPd SFTP 服务器通过证书对客户端进行身份验证。这甚至可以使用 SFTP 吗?我假设因为 SFTP 是基于密钥的 SSH 而不是基于证书的,所以它不容易做到。我怀疑他们真正想要的是 FTPS,但他们坚持使用 SFTP。有人在做这样的事情吗?谢谢!
问问题
2055 次
1 回答
2
如前所述,这个问题在几个方面没有意义:
- SFTP 是基于 SSH 的文件传输协议,它不支持任何“SSL 身份验证”(除非您使用X.509 补丁,以为它可能是您的目标)
- ProFTPd 可能支持 SFTP(不是在评论中提到的本机),并且肯定不会使用与 SSH 支持的身份验证不同的身份验证。
您可以设置openssh和sftp-server设置CA 来签署主机密钥和客户端密钥(不是 X.509,而是openssh),这可能适合您的需要,但它不是“SSL”。
或者反过来,使用 ProFTPd,使用真正的 SSL,但放弃 SFTP 以支持 FTPS。
这两种解决方案都是有效且合理的,但在它们之间制造一些突变似乎并不是一个很好的面向未来的解决方案。
于 2016-03-30T18:51:25.430 回答