SFTPを使った「相互SSL認証」の設定をお願いしたいです。彼らは、ProFTPd SFTP サーバーに証明書によってクライアントを認証させたいと考えています。これは SFTP を使用しても可能ですか? SFTP は証明書ベースではなく鍵ベースの SSH であるため、簡単には実行できないと思います。彼らが本当に望んでいるのは FTPS ではないかと思いますが、彼らは SFTP を主張しています。誰かがこのようなことをしていますか?ありがとう!
2055 次
1 に答える
2
すでに述べたように、この質問はいくつかの点で意味がありません。
- SFTP は SSH を介したファイル転送プロトコルであり、「SSL 認証」をサポートしていません ( X.509 パッチを使用しない限り、それがターゲットになる可能性があります)。
- ProFTPd は SFTP をサポートしている可能性があり (コメントで言及されているようにネイティブではありません)、SSH でサポートされている認証とは異なる認証を使用していないことは確かです。
ホスト キーとクライアント キーopenssh(X.509ではなくsftp-server、.openssh
またはその逆で、ProFTPd を使用し、実際の SSL を使用しますが、FTPS を優先して SFTP をあきらめます。
どちらのソリューションも有効で合理的ですが、それらの間にいくつかの変異体を作成することは、優れた将来性のあるソリューションとは思えません。
于 2016-03-30T18:51:25.430 に答える