延續的我前一天的 如何在 Windows 正確的安裝與設定 OpenSSH Server 服務 文章,在 Windows 平台架設 OpenSSH Server 搭配 SFTP 就能進行安全的檔案傳輸,防火牆也只需要開啟 Port 22 而已,清楚明瞭,系統配置預設也非常安全。這篇文章我就來分享如何對 SFTP 進行安全的設定,讓你在遠端檔案傳輸時能夠更加安全。
... 繼續閱讀 ...
當使用 WinSCP 或 FileZilla Client 使用 SFTP 協定登入 OpenSSH 伺服器時,在預設的情況下使用者可以自由的在檔案系統間遊走,當我們基於安全的理由希望透過 SFTP 登入伺服器後能透過 chroot() 的方法將使用者 關在(chroot) 特定目錄下,讓他不能跑到其他目錄瀏覽資料,透過一些簡單的設定就能達到,以下就是設定的方式。
... 繼續閱讀 ...
之前找了一套支援 SFTP (FTP over SSH) 的 FTP Server 就是為了解決 Port 不夠用的問題,直到最近才發現我們常用的 FileZilla Server 原來就有支援 FTPS ( FTP over SSL ) 功能,雖然使用 FTPS 無法省 Port,但至少對資料傳輸的安全性來說絕對是大幅提昇。
... 繼續閱讀 ...
因為開放 FTP 連線最少最少也需要兩個 Port 才能提供服務 ( Command Channel 與 DATA Channel ),我們最近就遇到一個案子由於客戶的對外實體 IP 不夠,且 NAT 的設定規則也幾乎全部用罄,只剩下開啟一個 IP 對應規則,所以我就無法透過開放 FTP 連線的方式更新資料,每次都要用遠端桌面的檔案傳輸功能更新檔案實在很沒效率。
... 繼續閱讀 ...