当想要通过网络安全地传输平面文件时,通常认为哪个是“最佳实践”?非对称加密似乎很痛苦,因为您必须在端点管理密钥集并确保所有客户端都使用相同的算法,而 SFTP 似乎很痛苦,因为 NAT 问题与加密控制通道,因此路由器无法翻译IP。是否有强烈推荐的第三方解决方案?
solid_performer
问问题
7322 次
5 回答
3
当您说 SFTP 时,我相信您是在谈论带有 SSL 的 FTP ,而不是与 SSH 一起使用的 SFTP 协议。使用 SFTP(SSH 版本),因为它不需要加密的控制通道,并且可以在 NAT 上正常工作。我链接到的 SFTP 页面在页面底部列出了许多图形 SFTP 客户端。
于 2008-09-18T19:18:55.040 回答
1
rsync 是目前最好的文件传输实用程序。支持恢复、递归和各种加密,包括 ssh(默认)。就像类固醇上的 scp。
如果你有多个路由器要通过,你可以建立 ssh 隧道。它只会传输丢失的部分文件,这使得它非常适合备份。它有很多有用的功能,我用它代替 cp 进行本地复制。
它可用于许多平台,并且默认包含在现代 *nix 系统中。更多信息请访问http://samba.anu.edu.au/rsync/
于 2008-09-18T19:16:18.383 回答
0
是的,我的意思是 SSL FTP,而不是 SFTP。“管理”对开源不利,但如果这是事实上的最佳实践,那么这就是要使用的......感谢您的回答
于 2008-09-18T19:23:00.270 回答
0
使用 FTPS,一般可以在认证后通过 CCC 命令切换到未加密的控制通道。这种方法意味着路由器没有问题,而您正在传输的数据将保持加密状态。
于 2009-06-04T12:07:43.390 回答