Переваги тунелювання на необмеженій мережі для цілей SFTP

0

Якщо SFTP вже забезпечений SSH-2 без включеного тунелювання, то які додаткові переваги безпеки надає тунелювання для цілей SFTP? Туннелювання здається корисним лише як проксі-сервер для цілей SFTP, і моя домашня мережа не має обмежень на доступ, наданих провайдером хосту, що містить файли.

Чи означає це, що мені потрібно лише тунелювання в загальнодоступній мережі, яке може бути обмежене доступом до файлів веб-сайту, які зберігаються у хост-провайдері? Або тунелювання корисне навіть у необмеженій домашній мережі - або це просто створює непотрібні накладні витрати?

internet  home-networking  sftp  ssh-tunnel 
Trekker
джерело
Надайте зразок того, як би ви тунель. При заміні адрес або імен хостів, будь ласка, заміняйте всі випадки з однаковим значенням, інакше це буде безглуздо.
Daniel B
Я не розумію, що ти кажеш. У цьому випадку, я б використовував WinSCP, популярну програму, яка може використовувати протокол SFTP для доступу / керування віддаленими файлами, які зберігаються на моєму акаунті хостингу Bluehost. Я не розумію, чи має тунелювання переваги SFTP, крім того, що діє як проксі-сервер з обмеженої мережі. І мені потрібно знати, якщо за допомогою тунелювання буде додано непотрібні накладні витрати (наприклад, під час створення резервних копій файлів), якщо все, що я роблю, керує файлами веб-сайту віддалено з необмеженої домашньої мережі.
Trekker
1
Насправді, це абсолютно марно для обмежених мереж. Якщо ви не можете SFTP, ви не можете SSH. Однак це може бути необхідним, якщо сервер, до якого ви намагаєтеся дістатися знаходиться у внутрішній мережі, де іншого сервера діє як шлюз. Це, здається, не буває у випадку з Bluehost.
Daniel B
@DanielB Коли ви говорите "це", ви маєте на увазі тунелювання? Чи можете ви описати, чому обмежені мережі запобігають SFTP?
Trekker
Так, я маю на увазі тунелювання. Не знаю. Тому що перестаратися адміністраторів блокувати все, крім порту 80? Точка: Якщо з'єднання SSH працюють, так само SFTP.
Daniel B

Відповіді:

2

SFTP використання SSH надійно передавати файли, тому ви вже використовуєте SSH захищене з'єднання при використанні SFTP. Таким чином, немає ніякої вигоди для додаткового використання SSH тунель для SFTP трафік, він просто додасть зайвих накладних витрат. Якщо ви повинні були використовувати звичайну FTP (або будь-який інший незахищений протокол), а потім тунелювати цей протокол SSH було б гарним кроком з точки зору безпеки (і він додає трохи стиснення за замовчуванням також, як бонус), з SFTP про які вже піклуються.

Adam C
джерело
Має ідеальний сенс. Дякуємо за дуже пряму відповідь на мої запитання.
Trekker
0

Туннелювання SSH, коли використовується для тунелювання вже зашифрованого з'єднання (інше з'єднання SSH / SFTP), є лише видом проксі. Немає додаткової безпеки (а насправді шифрування двічі дає деяку додаткову безпеку, але це не дуже важливо).

Зазвичай це використовується, коли потрібно отримати доступ до сервера А, до якого не можна отримати доступ безпосередньо з вашого комп'ютера. Але у вас є доступ до сервера B, який може отримати доступ до сервера A. Чим ви тунелю через сервер B до сервера A.

Martin Prikryl
джерело
Я зрозумів ваше ім'я, коли побачив це. :) Що ви говорите також має сенс. Я новачок до SFTP і тунелювання, тому мені потрібен час, щоб обернути голову навколо деяких концепцій. Дякую.
Trekker
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.