引用:
|
作者orea2004
各位好
請問有關SFTP的問題
最近公司有個新系統
合作廠商會把一些資訊傳送到我們的ftp
對方要求我們使用SFTP,並提供SSH所謂的"key"給他們
FTP架過很多次但SFTP則是第一次接觸,搞不太清楚他們所謂的key是什麼東西
爬了些文章,我猜測他們指的應該是SSH連線時需要的公、私鑰
但爬了些文章,金鑰是由client端產生,私鑰client端自己留著,公鑰要上傳到server。
看到這我就很納悶了.......
既然是對方要連線到我們的FTP,應該是對方要產生public key給我們才對啊。
為什麼對方一直跟我們要key?
|
對方要求提供 key 這件事情蠻奇怪的
除非要做到雙向認證, 否則不需要提供才對
而且要提供也是提供"憑證(Certification)"
因為沒有提到平台的作業系統
底下的做法都可以做到 sFTP
提供做為參考
Windows:
直接安裝 Filezilla Server
https://filezilla-project.org/download.php?type=server
啟用內建的 SSL/TLS 功能, 這樣就有 sFTP 可用了
安裝後, 設定選項在 Edit/Setting/SSL/TLS Setting
從那邊產生相關憑證就可以了
同時請對方使用 Filezilla 連入, 在主機的加密設定部分選擇
"透過外顯式 TLS 的 FTP" 這樣FTP的傳輸就已經是 sFTP 了
若無法正常連線, 則前述選項改用 "透過隱含式 TLS 的 FTP"
連線時, 會直接詢問是否接受SSL憑證, 請對方點選接收就可以了
Linux:
啟用 SSH 服務, 再請對方使用 WinSCP 連入
WinSCP
http://winscp.net/eng/docs/lang:cht
對方連入時一樣會出現是否接受 SSL 憑證, 點選接收就可以