현재 SFTP가 있지만 인증서는 자체 서명뿐입니다. 이제 유효한 상용 인증서를 사용해야 합니다.
어떤 종류의 인증서를 구매해야 하는지, 그리고 기본적으로 인증서의 유효성을 검사하는 방법을 알려주세요.
사용하는 프로토콜: 포트 22에서만 SSH2 기반 SFTP
답변1
없음.
당신이 말했듯이,SFTP는 SSH2 기반입니다. 이는 FTPS(FTP over TLS)와 동일하지 않으며 어떤 방식으로든 X.509 인증서를 사용하지 않습니다.SSH2의 서버 인증은 대부분 "신뢰"를 기반으로 합니다.첫 번째"를 사용하므로 키가 전혀 서명되지 않습니다. 그러나 자체 서명된 인증서와 관련된 많은 문제는 적용되지 않습니다.
원격으로 종료할 수 있는 유일한 방법은 OpenSSH 인증서입니다. 이 인증서는 상업적으로 판매되지 않습니다. 이는 명시적으로 내부용으로 만들어졌으며 각 사이트는 자체 CA를 생성합니다. 또한 OpenSSH만 지원하며, 다른 SFTP 클라이언트는 기본 키나 Kerberos만 사용합니다.
즉,만약 너라면~이었다FTPS를 사용하여, 웹 브라우저(HTTPS)의 TLS와 정확히 동일한 방식으로 작동합니다. 즉, 동일한 "TLS 서버" 인증서 유형과 동일한 유효성 검사 방법(미리 로드된 "루트 인증 기관" 목록)을 사용합니다.
유일한 차이점은 EV가 일반적으로~ 아니다웹 브라우저 외부에서 지원되므로 일반 조직 또는 도메인에서 검증된 인증서가 좋습니다.
마지막으로 몇 가지 예외가 있습니다. (일부 프로그래머가 모든 언어로 Fortran을 작성할 수 있는 것처럼 일부 시스템 관리자는 X.509를 어디에나 배치할 수 있습니다.)
미국 정부는 CAC 카드를 모든 용도로 사용하기를 좋아하며 SSH에도 X.509 PKI 지원을 패치했습니다. 하지만 만약 그게 당신의 상황이었다면, 내 생각엔 당신도 그랬을 것 같아요주어진슈퍼유저에게 물어볼 필요 없이 이미 올바른 인증서를 받을 수 있습니다.
마찬가지로 다양한 분산 연구 컴퓨팅그리드X.509 PKI를 사용하는 SSH 패치(GSI-SSH)도 있습니다. 이들은 기본 OS/웹 브라우저 목록과 별도로 루트 권한 목록을 사용합니다. 일부 상업용 CA가 있고 일부는 그리드 자체에서 실행됩니다. 또한 일반 "TLS 서버" 인증서와 약간 다른 인증서를 사용합니다."그리드 서버"상업용 CA에서.
즉, 여기에는 예외가 적용되지 않는다고 생각합니다. 아마도 요구 사항을 작성한 사람은 FTPS의 SFTP를 알지 못할 것입니다.