我正在尋找一種可以透過網頁瀏覽器存取的安全傳輸協定。使用者應該只能存取/修改某些資料夾,而不是整個檔案系統。
例如,我想透過訪問此類連結來存取我的伺服器:
ftp://mysite.com
不幸的是,ftp 根本不安全,在 2017 年聽起來有點不合時宜。
SFTP有三個問題:
- 我無法從 Mac PC 上透過瀏覽器存取(我需要像 filezilla 這樣的軟體)。
- 使用相同的憑證,我可以透過 SSH 存取終端。
- 我無法限制可存取的目錄。
你有什麼建議來實現我想要的嗎?我在樹莓派 3 上安裝了 raspbian,目前我想要創建的服務僅限於有限數量的人,因此我無法努力購買憑證、外部伺服器或專有解決方案。
我知道還有 FTPS 和 FTP over SSH,但我真的不知道這些是否是最好、最簡單的解決方案
答案1
答案2
另一種解決方案是使用基於雲端的 SFTP SaaS 解決方案。使用 SaaS(軟體即服務)解決方案時會花錢,它可以比自架解決方案節省時間和金錢 - 取決於您的成長和未來的需求。
我使用基於雲端的 SFTP SaaS 解決方案,ExaVault。透過我們的服務(以及許多其他 SaaS 解決方案),您在完成帳戶建立後即可存取以下功能(包含顯示範例的連結):
- 伺服器的 URL(例如 mycompany.exvault.com)
- 有能力新增使用者、設定個人權限並分配他們的主目錄將數據分開
- 能夠設定安全選項,例如僅限 SFTP/HTTPS連接並生成SSH 金鑰對於用戶。
- 透過網頁瀏覽器或使用整合進行連接的選項,例如FTP客戶端、來自命令列的自訂腳本,以及API集成。
除了成本之外,遷移到 SaaS 還意味著您將無法實際存取伺服器。對於較小的專案或特定的工作流程,這可能是一個要求。
但是,如果您預計您的 FTP 需要成長到很大的規模,基於雲端的 SFTP SaaS 將有助於減少內部解決方案的時間、精力和成本(例如:與伺服器主機協調、實施安全協定、建立用於與資料互動、持續維護、軟體更新等的流程/使用者介面。