Служба хостинга для одного сайта, которым я управляю, похоже, принимает соединения с использованием FTP и SFTP, используя ту же информацию о соединении. Поскольку этот сайт был взломан, вероятно, путем прослушивания FTP, я хочу быть особенно осторожным, чтобы настройка клиентских приложений на использование SFTP на самом деле приводила к безопасным соединениям, и особенно потому, что служба хостинга - очень известная компания - делает очень плохая работа по документированию доступности и использования SFTP для клиентов.
Есть ли простой, независимый от клиента и приложения способ проверки наличия или отсутствия активного SFTP-соединения с определенным сервером в Windows (XP или новее)? На MacOS 10.5+, с графическим интерфейсом или оболочкой unix?
«Простой»: дешевый (желательно стандартный инструмент ОС), простой в использовании, очевидные результаты, предпочтительно для пользователей с низким уровнем технических знаний.
TIA
Эпилог
Полное блокирование доступа к FTP может оказаться невыполнимым для некоторых пользователей, но оно, безусловно, обещает быть простым и довольно точным методом временного доказательства того, что конкретное соединение не является FTP, если FTP и SFTP являются единственными альтернативами. Установите и убедитесь, что соединение работает, затем заблокируйте FTP. В наши дни это обычно очень просто сделать через брандмауэр ОС. Если соединение перестает работать, очевидно, соединение SFTP. (Или наоборот.) Это отличный ответ на мой основной вопрос.
Я знаю, что SFTP - это совершенно другой протокол. Как ни странно, важное клиентское приложение - программное обеспечение для веб-разработки от крупного поставщика - настоятельно подразумевает сходство, перечисляя SFTP как второстепенный вариант ниже FTP. Вероятно, это всего лишь неправильный дизайн пользовательского интерфейса, но это источник моих опасений, что сбой SFTP-соединения может привести к тому, что приложение вернется к FTP. Кроме того, мое беспокойство усиливается тем фактом, что службы хостинга используют точно такую же настройку для SFTP, а именно ftp.example.com. (Это распространено? Я ожидаю, что для SFTP будет отдельный хост, например, "sftp.example.com") Как я уже сказал, будучи взломанным, я параноик.
Спасибо всем!
Я думаю, вы можете прийти к этому с неправильным представлением о том, что SFTP каким-то образом унаследован от FTP и что клиент SFTP может «вернуться» к простому FTP в том случае, если SFTP не предлагается серверным компьютером.
SFTP - это протокол передачи файлов SSH, который передается по SSH (по умолчанию TCP-порт 22 на сервере). Если удаленный сервер не прослушивает TCP-порт 22 (который вы можете проверить с помощью TELNET), то, скорее всего, вы не собираетесь использовать SFTP (если только они не запускают свой демон SSH на каком-то нестандартном порту. ).
В ОС * nix и, предположительно, MacOS X (поскольку это все Unix-ey), вы можете использовать командную строку sftp клиент из проекта OpenSSH.
В Windows WinSCP client - очень красивый графический SFTP-клиент.
В Страница SFTP в Википедии предоставляет несколько ссылок на различных клиентов SFTP.
Защита SFTP-сервера - это, в основном, защита SSH-сервера. Не использовать аутентификацию по паролю, не разрешать удаленный вход в систему root, ограничивать IP-адреса, которые могут устанавливать соединения, и т. Д.