SFTP がすでに SSH-2 で保護されていてトンネリングが有効になっていない場合、SFTP の目的においてトンネリングによってどのような追加のセキュリティ上の利点が得られるのでしょうか? トンネリングは SFTP の目的のプロキシとしてのみ役立つようで、私のホーム ネットワークには、ファイルを保持しているホスト プロバイダーによってアクセス制限は設定されていません。
これは、ホスト プロバイダーが保持する Web サイト ファイルへのアクセスが制限される可能性があるパブリック ネットワークでのみトンネリングが必要であることを意味しますか? または、制限のないホーム ネットワークでもトンネリングは有益ですか? それとも、不要なオーバーヘッドを生み出すだけですか?
答え1
SFTPはファイルを安全に転送するために使用するため、を使用するときはSSH既に安全な接続を使用しています。したがって、トラフィックにトンネルを追加使用してもメリットはなく、不要なオーバーヘッドが追加されるだけです。プレーン(またはその他の安全でないプロトコル)を使用する場合は、そのプロトコルをトンネル化することがセキュリティの観点からは良い動きであり (ボーナスとして、デフォルトで少し圧縮も追加されます)、その点は既に処理されています。SSHSFTPSSHSFTPFTPSSHSFTP
答え2
SSH トンネリングは、すでに暗号化された接続 (別の SSH/SFTP 接続) をトンネリングするために使用される場合、一種のプロキシにすぎません。追加のセキュリティはありません (実際には 2 回暗号化するとセキュリティがいくらか強化されますが、それは重要ではありません)。
通常、これは、自分のマシンから直接アクセスできないサーバー A にアクセスする必要がある場合に使用されます。ただし、サーバー A にアクセスできるサーバー B へのアクセス権があります。次に、サーバー B を経由してサーバー A にトンネルします。