我pipe理的一个站点的托pipe服务似乎使用相同的连接信息使用FTP和SFTP接受连接。 由于这个网站被黑客入侵,可能通过嗅探FTP,我想要特别小心,设置客户端应用程序使用SFTP实际上导致安全的连接,特别是因为托pipe服务 – 一个非常知名的公司 – 做一个非常在为客户loggingSFTP的可用性和使用方面做得不好。
是否有一个简单的,客户端应用程序无关的方式来validation是否存在与Windows(XP或更新版本)上的特定服务器的活动SFTP连接? 在MacOS 10.5+,GUI或unixshell?
“简单”:便宜(最好是一个标准的操作系统工具),易于使用,效果明显,最好由高科技的用户。
TIA
结语
阻止FTP访问完全可能对某些用户不可行,但它肯定有承诺作为一个简单的,相当确定的方法来临时certificate一个特定的连接不是FTP,如果FTP和SFTP是唯一的select。 build立并validation连接是否正常工作,然后阻止FTP。 现在,在操作系统防火墙中这样做通常非常简单。 如果连接停止工作,那么连接显然是SFTP。 (反之亦然。)这对我的基本查询来说是一个很好的答案。
我知道SFTP是一个完全不同的协议。 令人遗憾的是,一个重要的客户端应用程序 – 一个主要供应商的Web创作软件 – 通过将SFTP列为FTP下的一个小选项强烈暗示了相似性。 这可能只是一个用户界面devise错误,但这是我的担心,SFTP连接失败可能导致应用程序在FTP上回落的根源。 另外,由于托pipe服务使用与SFTP完全相同的设置,特别是“ftp.example.com”,我的担心也增加了。 (这是常见的吗?我期望一个独特的SFTP主机,例如,“sftp.example.com”)正如我所说,被黑客攻击,我是偏执狂。
谢谢大家!
我想你可能会想到这样一个误解,即SFTP以某种方式从FTP派生出来,并且如果服务器计算机没有提供SFTP,SFTP客户端可能会“回退”到普通的“FTP”。
SFTP是SSH文件传输协议,它通过SSH传输(服务器上的TCP端口22,默认情况下)。 如果远程服务器没有监听TCP端口22(你可以使用TELNET来validation),那么可能性就是,你不会在做SFTP(除非他们在一些非标准的端口上运行SSH守护进程)。
在* nix操作系统上,大概是MacOS X(因为它全是Unix-ey),你可以使用OpenSSH项目中的命令行sftp客户端。
在Windows上, WinSCP客户端是一个很好的graphicsSFTP客户端。
Wikipedia上的SFTP页面提供了一些指向各种SFTP客户端的链接。
保护SFTP服务器大多只是保护SSH服务器。 不使用密码authentication,不允许远程根login,限制可以build立连接的IP等。