如果 SFTP 已經透過 SSH-2 進行了保護,但未啟用隧道,那麼隧道為 SFTP 目的提供了哪些額外的安全優勢?隧道似乎僅作為 SFTP 目的的代理有用,而且我的家庭網路沒有由保存檔案的主機提供者施加的存取限制。
這是否意味著我只需要在公共網路中建立隧道,而該網路可能會限制存取主機供應商持有的網站檔案?或者,即使在不受限制的家庭網絡中,隧道也是有益的 - 或者它只會產生不必要的開銷?
答案1
SFTP用於安全地傳輸文件,因此在使用 時SSH您已經在使用安全連線。因此,額外使用隧道進行流量沒有任何好處,只會增加不必要的開銷。如果您要使用普通協議(或任何其他不安全的協議),那麼從安全角度來看,通過隧道傳輸該協議將是一個很好的舉措(並且默認情況下它也會增加一點壓縮,作為獎勵) ,這樣就可以解決問題已經。SSHSFTPSSHSFTPFTPSSHSFTP
答案2
當用於建立已加密連線(另一個 SSH/SFTP 連線)的隧道時,SSH 隧道僅是一種代理程式。沒有額外的安全性(實際上加密兩次可以提供一些額外的安全性,但這不是重點)。
通常,當您需要存取無法直接從您的電腦存取的伺服器 A 時,請使用此方法。但是您可以存取伺服器 B,而伺服器 B 也可以存取伺服器 A。