-2
我有一個使用SFTP設置「相互SSL認證」的請求。他們希望ProFTPd SFTP服務器通過證書對客戶端進行身份驗證。這甚至可以使用SFTP?我認爲,因爲SFTP是基於密鑰的SSH而不是基於證書,所以它不容易完成。我懷疑他們真正想要的是FTPS,但他們堅持SFTP。有人做這樣的事嗎?謝謝!通過SFTP進行相互SSL驗證?
A
回答
2
如前所述,問題就沒有意義了幾個要點:
- SFTP是通過SSH文件傳輸協議,它不支持任何「SSL認證」(除非你使用X.509 patch,認爲它可能成爲你的目標)
- ProFTPd可能支持SFTP(不像註釋中提到的那樣),當然也不支持與SSH支持的身份驗證不同的身份驗證。
您可以設置openssh與sftp-server和建立CA for signing host keys and client keys(不是X.509,但openssh),這可能會滿足您的需求,但它是不是「SSL」。
或者相反,使用ProFTPd,使用真正的SSL,但放棄SFTP而轉向FTPS。
這兩種解決方案都是有效和合理的,但是在它們之間做一些突變似乎不是一個好的面向未來的解決方案。
相關問題
- 1. 使用gSOAP進行相互SSL身份驗證
- 2. 使用PHP SOAP進行相互SSL身份驗證
- 3. 通過SSL驗證
- 4. 通過django中的ssl證書進行用戶身份驗證
- 5. 通過比較證書指紋進行SSL身份驗證?
- 6. 使用apache vfs進行相互認證的sftp
- 7. 通過SSL進行Postgresql LDAP身份驗證
- 8. 使用客戶端身份驗證通過SSL進行卷曲
- 9. SOAP與相互SSL - 如何通過憑證發送?
- 10. 使用AFNetworking進行SSL證書驗證
- 11. 通過相互連接的SSL失敗讀進來的ChangeCipherSpec
- 12. Nginx相互驗證
- 13. 集羣環境中的相互WCF證書身份驗證/ SSL
- 14. 如何使用SSL通配符證書通過X509相互驗證多個WCF服務器?
- 15. Rails通過重定向進行驗證
- 16. 通過DataAnnotations進行ASP.Net MVC驗證
- 17. 通過Java進行郵件驗證
- 18. 通過PHP中的foreach進行驗證
- 19. 通過HttpClient進行SPNEGO身份驗證
- 20. 通過https進行WCF驗證
- 21. 通過LDAP進行身份驗證
- 22. 通過父屬性進行ActiveRecord驗證
- 23. 通過SSL/TLS的PLAIN驗證
- 24. 通過SSL的HTTP驗證安全?
- 25. 通過與地面真相比較進行羣集驗證
- 26. 通過HTTPS進行M2M通信 - 如何進行身份驗證?
- 27. 僅使用SSL進行身份驗證
- 28. 登錄通過角色進行身份驗證無法驗證
- 29. Authlogic - 通過基本HTTP身份驗證進行身份驗證
- 30. 使用自託管WCF服務進行相互身份驗證
等一下:ProFTPd是一個ftp服務器。它不能說'sftp'協議,這是完全不同的。你需要一個'ssh'服務器,'sftp'是'ssh2'的子協議。 – arkascha
是的,'sftp'應該優先於'ftps',這應該比'ftp'更受歡迎。 – arkascha
好吧,對不起,原來我不是最新的!事實上,似乎有一個ProFTPd的SFTP模塊。有趣的是,我問自己,如果我真的想要信任這樣的事情。 – arkascha