我们需要安全地向客户提供文件。 我们希望传输被encryption,用户应该要求用户/密码,他们应该能够通过networking,ftp / sftp和curl访问他们的文件。
显而易见的想法是使用openssh及其sftp服务器。 但是,我没有看到如何提供一个Web界面的SFTP服务器。
换句话说,虽然大多数客户会使用自动化脚本来获取文件,但他们偶尔也会需要从网页手动获取文件(这意味着他们需要手动input用户名/密码)
有任何想法吗?
编辑:对不起,忘了提,我们打算把这些文件从一个Linux服务器
拥有“sftp://”链接确实需要你有一个sftpfunction的客户端注册来处理sftp UNC,并且还需要重新login,除非你在unc中提供用户名/密码… ie sftp://用户名:密码@ XXXX /path/文件。 这实际上违背了从http服务器分离sftp服务器的目的。
为什么不简单地使用您select使用的任何身份validation方法来build立HTTPS会话,并让http服务器将文件删除? 如果你使用apache,你可以允许目录浏览,它会自动生成目录列表从一个特定的目录…你可以从同一个目录进行sftp拉。 (如果你想同时使用)
如果你坚持使用sftp …不要忘记使用ssh来限制用户login,只允许sftp和/或scp …或者你将自己打开一个很大的安全漏洞。
您是否考虑过Usermin内的文件pipe理器 ? 您可以通过HTTPS提供Usermin,这将是安全的,虽然您没有提到您使用的是什么操作系统,Webmin / Usermin可用于各种系统。
为什么要求sftp? 你有没有考虑过只是build立一个webdav? 使用webdav用户将能够通过HTTP(S)直接放置和获取文件。
Fire Firefox浏览器的FireFTP插件 ( 仅限 )。
看看使用AnyClient。 这是一个免费的基于Web的服务,允许用户从网页连接到FTP / S,SFTP,WebDAV和Amazon S3服务,而无需安装任何客户端软件。
http://www.jscape.com/products/file-transfer-clients/anyclient/
您将希望他们通过HTTPSlogin并通过https://提供下载链接,并更改内容types,以便在浏览器窗口中不加载文件。
您可以提供sftp://链接,但只有在用户拥有正确configuration的客户端并且可能需要再次login时才能使用。
也许这将有助于?: http : //sftp.thinfile.com/sftp/
您可以随时提供关于如何下载和使用SFTP客户端的简短教程,以供偶尔使用。
但是,晚了, http://www.monstaftp.com是一个基于Web的FTP / SFTP / SCP客户端,可以自由使用(但升级)。
(免责声明:我参与了这个项目。)