3
如果您登錄到sftp服務器, 安全地發送用戶名和密碼?SFTP安全地發送用戶名和密碼嗎?
或者您是否必須進行基於證書的身份驗證才能確保整個傳輸已加密?
如果這是依賴於客戶端的,那麼你知道Tumbleweed和WinSCP是否可以配置爲安全地發送用戶名和密碼嗎?
A
回答
3
取決於您的意思SFTP。對於「真正的」SFTP來說,它代表SSH文件傳輸協議身份驗證在SSH層完成,並且它是安全的。有些人使用「SFTP」作爲FTP-over-TLS的同義詞,在這種情況下,它取決於 - 在大多數情況下,命令通道在發送用戶名和密碼之前是加密的(這僅適用於SSL/TLS安全連接,不是普通的FTP!),但可以以明文形式進行身份驗證(例如,用於調試目的)。
4
SFTP通過SSH,它通過交換密鑰來建立安全通道(回想起當你第一次連接時,你是如何提示接受和存儲密鑰的?)。一旦安全隧道建立,所有通過它的通信都會被加密。用戶名和密碼通過隧道發送,因此它們被安全地發送。
2
SFTP本身根本不認證。根據其規格,它assumes that it runs over a secure channel。因此,它期望底層通道處理認證(如果有的話)。
所以問題是,你的特定SFTP實例運行的是什麼通道。在99%的情況下,它通過SSH運行(端口22),安全地發送用戶名和密碼。請注意,大多數SFTP客戶端(絕對爲WinSCP)和服務器甚至不支持除SSH之外的其他任何通道。
嚴格來說,即使SSH可以配置爲無加密或低級加密。儘管在大多數情況下它仍然是安全的。而且,大多數SSH客戶端(絕對是WinSCP)和服務器都不允許無加密SSH設置。
相關問題
- 1. 安全地發送用戶名和密碼
- 2. 使用ajax發送用戶名和密碼是否安全?
- 3. 關於用戶名和密碼安全
- 4. 安全地保存paypal用戶名,密碼和簽名
- 5. 發送用戶名/密碼是否安全?
- 6. 用cURL發送用戶名和密碼
- 7. 使用ASIHTTPRequest的「用戶名」和「密碼」屬性安全嗎?
- 8. 如何安全地保存併發送登錄用戶名/密碼?
- 9. 使用gwt和app引擎安全地發送密碼?
- 10. 是wcf ClientCredential用戶名和密碼的安全嗎?
- 11. 可以通過URL參數通過HTTPS安全地發送用戶名和密碼嗎?
- 12. Howto:將用戶名和密碼安全地傳回webview
- 13. 如何安全地保存用戶名/密碼(本地)?
- 14. 安全超越用戶名/密碼?
- 15. PHP用戶名/密碼安全
- 16. REST WebApi用戶名/密碼安全
- 17. ASP.NET用戶名/密碼安全
- 18. 如何使用用戶名和密碼安全驗證用戶?
- 19. 使用ajax請求安全地發送密碼
- 20. Javascript密碼哈希發送不安全
- 21. 發送安全臨時密碼
- 22. HTML5安全地存儲用戶名/密碼
- 23. MongoDb和嗎啡密碼和用戶名
- 24. 使用用戶名和密碼安全登錄到api
- 25. 使用FFmpeg的用戶名和密碼的安全UDP廣播
- 26. 使用URI :: URL從SFTP URL中提取用戶名和密碼
- 27. Node.js通過POST安全地發送密碼
- 28. 自我託管時安全地發送Cloud9密碼
- 29. 如何安全地發送端到端加密代碼
- 30. 的fopen用戶名和密碼的安全性
很難編程相關;投票結束。但是,是的,如果SSH協議沒有對所有其他流量進行加密,SSH協議將毫無意義。 – tripleee