ftp文件访问安全

我有一个客户端需要ftp访问我们的服务器中的某个文件

是否让客户端ftp访问该文件是可行的/可行的? 我觉得我已经遵循了所有“最佳实践”来保护服务器,而ftp似乎可能会破坏其中的一部分。

我在这里错过了什么? 我们是否需要找出一个不同的方法来维护安全

FTP本身就是不安全的,因为它传递了一切东西。

因为你已经有了ssh,可以使用scp或者sftp,两者都使用ssh协议。 你甚至可以使用像filezilla这样的客户端连接到你的sftp服务器。

如果尚未启用,则可以添加

 Subsystem sftp /usr/lib/openssh/sftp-server 

到你的/ etc / ssh / sshd_config文件即可。

您可以通过向sshd_config添加指令来进一步locking特定用户(如果需要的话)

 Match User alice # Force the connection to use SFTP and chroot to the required directory. ForceCommand internal-sftp ChrootDirectory /home/alice # Disable tunneling, authentication agent, TCP and X11 forwarding. PermitTunnel no AllowAgentForwarding no AllowTcpForwarding no X11Forwarding no 

这只会让爱丽丝连接使用sftp而不是ssh / scp。

FTPS(通过SSL的ftp)存在,但如果SSH已经存在,请考虑使用SCP。