sftp 与 ftps，保护 SSH 和虚拟用户 vsftpd

Question

现在，我想通过 ftp 加密数据传输。我考虑过 sftp 和 fpts。阅读 www 后，我得出结论，普遍倾向于使用 sftp 而不是 ftps（例如http://www.codeguru.com/csharp/.net/net_general/internet/article.php/c14329/FTPS-vs-SFTP -What-to-Choose.htm）。两个主要论点：

• sftp 更先进/安全
• sftp 更容易配置一个服务器端

但是，我们的 ftp-server 将被客户使用，因此这里涉及一些灵活性要求。

由于服务器现在已配置：

• FTP 仅允许虚拟用户登录
• SSHD 已配置为仅接受私钥-公钥身份验证

SFTP 使用 SSH 并要求这些虚拟用户拥有他们的私钥。但是，这与我们的灵活性要求相冲突，因为我们不想让客户安装 PP。

我必须说，我还没有彻底测试过这种虚拟用户和 SSH 方法，所以我不确定它是否与虚拟用户兼容。

那么，鉴于我们的灵活性要求和虚拟用户将通过 SSH 工作的假设，我应该支持以下哪种解决方案？

• 在 SSHD 中为虚拟用户启用密码验证
• 选择 ftps（似乎被 vsftpd 标记为“已弃用”）

谢谢

Answer 1

我不会说 FTPS 已被弃用。它仍然是安全文件传输的可行选择。

从您描述情况的方式来看，FTPS 似乎是最适合您要解决的问题的解决方案，但您担心它已经过时了。

我不会担心这个。如果 FTPS 解决了您的问题，请继续使用。

您可以考虑的第三个选项是WebDAV。与 FTP 一样，添加虚拟用户帐户非常容易。