我有一个使用 SFTP 设置“双向 SSL 身份验证”的请求。他们想让 ProFTPd SFTP 服务器通过证书对客户端进行身份验证。这甚至可以使用 SFTP 吗?我假设因为 SFTP 是基于 key 的 SSH 而不是基于证书,所以它不容易完成。我怀疑他们真正想要的是 FTPS,但他们坚持使用 SFTP。有人在做这样的事吗?谢谢!
最佳答案
如前所述,这个问题在几个方面没有意义:
- SFTP 是基于 SSH 的文件传输协议(protocol),它不支持任何“SSL 身份验证”(除非您使用 X.509 patch,认为它可能是您的目标)
- ProFTPd 可能支持 SFTP(不像评论中提到的那样原生支持)并且肯定不会使用与 SSH 支持的不同的身份验证。
您可以使用sftp-server
设置openssh
并设置CA for signing host keys and client keys (不是 X.509,而是 openssh
),这可能适合您的需要,但它不是“SSL”。
或者相反,使用 ProFTPd,使用真正的 SSL,但放弃 SFTP 转而使用 FTPS。
这两种解决方案都是有效且合理的,但在它们之间进行一些突变似乎并不是一个好的面向 future 的解决方案。
关于ssl - SFTP 上的相互 SSL 身份验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36314699/