我需要设置一个网站与客户共享文件。 关于它的一切都是安全的,所以我不想使用直接的FTP。 另一个要求就是要使用起来很容易,因为要传输文件的人绝不是技术上的倾向。 我已经使用chroot jail和linux一起走下了SFTP / SCP之路,但是在最终用户的工作站上还没有得到客户端的需求。
思想? build议?
提前致谢!
HTTPS WebDAV?
然后他们可以使用Windows资源pipe理器,虽然我还没有testingWebDAV Explorer集成的客户端身份validation领域。 您可以使用.htaccess ACL或其他Auth模块或客户端证书映射。
我的偏好:即使没有DAV,也可以设置一个定期的 HTTPS站点来处理身份validation,并为他们提供一个URL。
WinSCP是免费软件,非常易于使用。 它具有远程虚拟编辑文件的能力(通过暂时下载并观察变化),这是一个非常方便的function。 它用于在Windows机器上作为SFTP / SCP客户端的中小型企业。
使用标准工具,几乎所有的操作系统都可以访问WebDAV共享:
Windows用户可以使用“添加networking位置向导”
Mac用户可以使用“连接到服务器”(Finder中的Command + K)。
拥有大部分文件浏览器的Linux用户,如:Nautilus或Konqueror。
使用Apache,您可以使用Auth模块(如密码,LDAP,用户SSL证书等)以多种方式实现身份validation。
Filezilla支持SFTP连接。
我从Ipswitch推荐MOVEit DMZ (去年从Standard Networks收购)。
我已经在生产中使用了这个产品3年半了,它坚如磐石,方便客户使用。
它公开了一个简单的Web界面,客户可以使用它来通过HTTPS上传和下载文件。 它也暴露了通过SSL的SFTP和FTP。 我知道你表示你希望远离这些因为技术本质而与用户相处的原因。 但是,用这个解决scheme,用户可以select他们喜欢的方法。
Antoher的巨大好处是所有存储在服务器上的数据在rest时都是encryption的。
这是一个很好的解决scheme。
我们也有类似的情况, FileRun完全适合我们。 有一些跳闸点,但不足以让我们不去。 我在我的博客上发布了一个快速审查。 用HTTPS封装PHP应用程序,你有非常好的安全性和难以击败的可用性。
您可以尝试寻找通过某种login表单dynamicvalidation用户的解决scheme,然后使用apache或lighttpd服务器(或nginx后面的X-Accel-Redirect)后面的X-SendFile标头向经过身份validation的用户提供文件。 这将允许您为用户或组拥有每个文件的权限,但这可能比其他解决scheme多一点。
HTTPS WebDAV在您的情况下是完美的。 另一方面,您可以在DropBox中使用免费服务(或者追加VIP帐户)。 它可以在SSL AES-256下传输文件,并将文件存储在云中。
我们公司使用CrushFTP ,喜欢它很多。 它为您提供FTP,HTTP和SSL选项,我们只使用HTTPS。 它使用SSL时不是真正的FTP,更像是一个带有上传选项的网站。 但是我发现SSL的使用更好,因为我们的一些客户端阻止了FTP访问,几乎没有人阻止SSL。
您可以使用Firefox的FireFTP扩展。 它支持所有的encryption/authentication方法。 http://fireftp.mozdev.org/
不知道你的预算是多less,但globalscape工作得很好。 它还允许通过Web界面或使用客户端进行上传/下载。