私は、SFTPを使用して「相互SSL認証」をセットアップするよう要求しています。彼らはProFTPd SFTPサーバーに証明書でクライアントを認証させたいと思っています。これはSFTPでも可能ですか? SFTPは証明書ベースではなくキーベースのSSHであるため、簡単にはできません。私は彼らが本当に望んでいるのはFTPSだろうと思っていますが、彼らはSFTPを主張しています。誰もこれのようなことをしていますか?ありがとう!SFTPを介した相互SSL認証
-2
A
答えて
2
すでに述べたように、いくつかの点では意味がありません。質問:
- SFTPは、あなたがX.509 patchを使用しない限り、それはかもしれないと思った(任意の「SSL認証」をサポートしていないSSH経由でのファイル転送プロトコルであり、
- ProFTPdは、SSHでサポートされている認証とは異なる認証ではなく、確かにSFTP(コメントで言及されていない)をサポートしている可能性があります。
それは「SSL」ではありませんを除いてあなたは、あなたのニーズに合うかもしれない、sftp-server
でopenssh
を設定し、CA for signing host keys and client keys(ないX.509が、openssh
)を設定することができます。
これ以外の方法では、ProFTPdを使用し、実際のSSLを使用しますが、FTPSを優先してSFTPを放棄します。
両方のソリューションが有効で合理的ですが、それらの間のいくつかの突然変異を作成することは、将来的に良い解決策のようには見えません。
関連する問題
- 1. SSLクライアント/サーバ相互認証
- 2. gSOAPによる相互SSL認証
- 3. Java HTTPSサーバ:相互SSL認証
- 4. PHPでの相互SSL認証
- 5. Android Webviewクライアント証明書、相互認証、SSL over Webview
- 6. IOS相互認証
- 7. ループバックでの双方向SSL認証/相互認証の例が必要
- 8. IHS - 一部のページのみのSSL相互認証
- 9. 相互認証 - AsyncRestTemplateのサポート
- 10. Tomcat + SNI +相互認証
- 11. オフラインモードでの相互認証
- 12. のWebsphereアプリケーションサーバの相互SSL - クライアント証明書認証のCNを取得
- 13. dotnetcore相互証明書認証?
- 14. 証明書を使った相互認証
- 15. Glassfish 3.1.2設定相互認証のためのクライアント証明書
- 16. 相互認証エンドポイントへのZuulルーティング
- 17. Tomcat 7とrequest.getUserPrincipal()の相互認証
- 18. WCF双方向相互認証
- 19. クラウドファウンドリ相互SSL 502例外
- 20. Wordpress MySQLデータベースの認証情報を使ったSFTP認証?
- 21. 相互クライアント認証サーブレットで証明書を取得
- 22. Java EE証明書ベースの相互認証
- 23. 角2サービスを介したコンポーネントの相互作用
- 24. 相互認証のためのクライアント側の証明書を設定する
- 25. SSLクライアント認証を使用したJettyのトラストストア認証
- 26. 認証:KerberosまたはSSL?
- 27. ソケットを介したFirebaseの認証
- 28. httpsを介したWCF認証
- 29. SSL認証
- 30. スパークランダムフォレスト相互検証エラー
分待つ:ProFTPdは 'ftp'サーバです。まったく異なる何かの 'sftp'プロトコルを話すことはできません。そのためには 'ssh'サーバが必要です。' sftp'は 'ssh2'のサブプロトコルです。 – arkascha
そして、 'sftp'は' ftps'よりも優先されるはずです。 – arkascha
申し訳ありませんが、私は最新ではありません。実際、ProFTPd用のsftpモジュールがあるようです。面白いですが、私は本当にそのようなことを信じたいと思うかどうか自問します。 – arkascha