Назад | Перейти на главную страницу

Что можно сделать для замены FTP?

Я хотел бы заменить доступ по FTP на более безопасные системы. Отправка паролей в виде обычного текста без шифрования неприемлема, а с ростом числа пользователей системы единого входа становится все менее приемлемой с каждым днем.

Уловка: мне нужно что-то, что поддерживает Linux, Windows и OS X, а сервер должен работать под Windows.

Редактировать: Ему также необходимо аутентифицировать пользователей с использованием уже существующих учетных данных Windows.

SFTP звучит так, как вам нужно, и OpenSSH отлично работает под Windows / Cygwin, а клиенты доступны для всех необходимых вам платформ.

Один из вариантов - использовать webdav. IIS поддерживает webdav. Поскольку вам нужна безопасность системы, вы, очевидно, захотите настроить SSL.

Webdav обычно будет открыт через большинство брандмауэров и будет работать через стандартный HTTP-прокси. Большинство других предложенных вариантов сложнее пройти через брандмауэры, которые вы не контролируете.

OSX и Windows имеют собственные клиенты webdav. Linux может использовать webdav через fusedav.

Webdav, вероятно, будет несколько проще для пользователей, но иногда он действует несколько необычно.

Используйте Apache + mod-dav + mod-ssl. Ваши общие ресурсы будут отображаться как веб-папка в Windows и как монтируемые файловые системы или доступные для ftp-подобных клиентов в Linux и MacOS.

Дополнительная информация о WebDAV: http://www.webdav.org/

FTPS тоже подойдет.

http://en.wikipedia.org/wiki/FTPS

Джош

Взгляните на CrushFTP. Отлично работает и имеет широкий спектр безопасных опций. Отличная поддержка и правильная цена. Пробовали с клиентами Windows и Mac, и он отлично работает. Последнюю версию не пробовал. Запуск 4.9.9 на Windows 2003 Server, работающий на сервере VMware. Производительность хорошая и, похоже, не требует много ресурсов. Бесплатная демоверсия и действительно хорошие онлайн-инструкции. Из списка функций сайта «CrushLDAP (используйте ActiveDirectory или LDAP для загрузки пользователей из)»

http://www.crushftp.com/

Мы работаем уже много месяцев, и все, кажется, довольны продуктом.

Для этого я использовал Bitvise WinSSHD на нескольких серверах. Это (вздох) стоит денег, ~ 99 долларов за сервер, но дает вам широкий спектр опций SFTP, включая возможность импорта ключей, чтобы исключить использование паролей для аутентификации.

Работает без проблем с клиентами Mac, * nix и Windows, судя по моему опыту работы с ним.

http://www.bitvise.com

HTH

Можешь попробовать Сервер SFTPPlus поскольку он поддерживает как локальные учетные записи, так и учетные записи Active Directory в Windows. В случае, если в будущем вы захотите сменить ОС, это будет несложно, ведь она поддерживает Linux, AIX, Solaris, HP-UX.

Вы можете заменить протокол FTP на SFTP, FTPS или HTTPS, поскольку все они намного лучше, чем FTP. Настоятельно рекомендуется использовать SFTP и HTTPS, поскольку их гораздо проще настроить за брандмауэром.

Я один из разработчиков SFTPPlus