¿Cómo funciona SFTP? Por favor ayuda a alguien [cerrado]

Navega tus respuestas
1

Ejecutamos un sistema que envía automáticamente un mensaje rápido al final de un proceso. Pero estos mensajes se envían utilizando FTP. Creemos que el proceso FTP es demasiado propenso a MITMA y deseamos cambiar el medio de envío a SFTP. ¿Cómo se puede lograr esto? Recuerda que queremos que sea automático. No hay sesión interactiva. Sería más como;

si se cumplen las condiciones XXXX

echo "BBBB"

entonces

(el mensaje se envía al servidor swift, THROUGH SFTP )

    
pregunta VINCENT_WALTER 24.06.2016 - 17:58
fuente

2 respuestas

2

El Protocolo de transferencia de archivos SSH (SFTP) utiliza el comando Secure CoPy (SCP) para permitir solo la transferencia de archivos a un servidor remoto a través de una conexión de tipo Secure SHell (SSH). Esto es bueno porque está completamente encriptado de extremo a extremo.

Si prefieres la facilidad de FTP y quieres cifrado, puedes usar File Transfer Protocol Secure (FTPS) para Utilice FTP a través de una conexión encriptada al servidor. Si valida el certificado SSL o usa uno anclado , esto se vuelve tan seguro, si no más, que el SFTP con el beneficio adicional de no abrir su puerto SSH.

Entonces, en realidad tienes dos opciones:

  • SFTP es genial si tienes el control completo de todo
    Esto abre su SSH a los clientes. Necesitas estar seguro de que tienes el control de eso. Si es remoto y está bajo el control de otra persona, en realidad es mejor no usar este método.
  • FTPS es excelente si no desea abrir sus conexiones SSH y prefiere que se maneje en un servicio diferente a través de TLS.
respondido por el Robert Mennell 24.06.2016 - 19:41
fuente
1

esencialmente SFTP es lo mismo que SSH excepto que está limitado a transferencias de archivos. Tiene muy poco que ver con FTP (debe asumir que todo lo que se envíe a través de FTP es totalmente público para todos).

Si desea copiar datos a un servidor utilizando SFTP / SSH. Puede copiar el archivo que contiene los datos utilizando scp:

scp /path/to/file username@ipaddress:/path/to/destination

Luego, puede hacer lo que sea que el servidor debe hacer desde el mismo script:

ssh username@ipaddress

Ahora estás en un shell remoto en el servidor. Todos los siguientes comandos en el script se ejecutan de forma remota. hasta que uses exit

También tenga en cuenta que el servidor solicitará una contraseña cuando use scp / ssh, por lo que puede ser útil configurar la autenticación de clave pública en su lugar. De lo contrario, deberá incluir la contraseña en su script (NO HACER).

    
respondido por el EKZ12U 24.06.2016 - 18:55
fuente

Lea otras preguntas en las etiquetas

¿Es peligroso pasar la entrada del usuario a la función requerida en Node.js? ¿Existe un servicio que escanee automáticamente los 'Términos y condiciones del servicio' para evaluar los problemas de privacidad? [cerrado]