我有一个rackspace托pipe的debian实例,并需要复制敏感文件。 我想build立一个FTP服务器,但有安全问题,因为我相信凭证是通过明文传递的? 有没有我可以使用的FTP? 任何其他选项安全地通过互联网移动文件?
你在这个系统上有一个SSH服务器吗? 如果是的话,你可以使用它来使用sftp协议连接到你的系统,这基本上是通过SSH的FTP命令。 而且不需要另一个用户数据库,只需重新使用您用于SSH的那个。 作为一个SFTP客户端,我喜欢filezilla。
如果没有,vsftpd(一个优秀的FTP服务器)可以configuration为启用FTP over SSL。 您将需要一个自签名证书,并在vsftpd.conf中更改一些参数(例如ssl_enable = YES)。
此外,如果您知道只会从一个IP地址连接到此FTP服务器,则可以添加防火墙规则(iptables / netfilter),以允许来自此IP的连接。
如果你可以进入你的机器,你可以使用传输,Cyberduck,WinSCP,Filezilla等工具都支持它,你只需要像SSH一样连接到端口22,并保持你习惯的FTPtypes的接口。
除了Julien的回答之外,如果你对iptables不满意,只允许使用一个ip访问,你可以使用tcpwrappers,编辑你的/etc/hosts.allow和/etc/hosts.deny
使用ssh / scp / sftp是最好的猜测。
但是我也会考虑一个encryption的文件系统。
你至less有两个关键点:
encryption可以完成
文件系统encryption:
你可以在这里find更多: http : //www.debianadmin.com/filesystem-encryption-tools-for-linux.html
基于文件的encryption