Преимущества туннелирования в неограниченной сети для целей SFTP
Если SFTP уже защищен с помощью SSH-2 без включенного туннелирования, то какое дополнительное преимущество безопасности дает туннелирование для целей SFTP? Туннелирование, кажется, полезно только в качестве прокси для целей SFTP, и моя домашняя сеть не имеет ограничений доступа, наложенных на него провайдером хоста, хранящим файлы.
Означает ли это, что мне нужно только туннелирование в общедоступной сети, доступ к файлам веб-сайта которого может быть предоставлен поставщиком хоста? Или туннелирование выгодно даже в неограниченной домашней сети - или это просто создает ненужные накладные расходы?
2 ответа
SFTP использования SSH для безопасной передачи файлов, следовательно, вы уже используете SSH защищенное соединение при использовании SFTP, Таким образом, нет необходимости в дополнительном использовании SSH туннель для SFTP трафика, это просто добавит ненужные накладные расходы. Если бы вы использовали простой FTP (или любой другой незащищенный протокол), затем туннелирование этого протокола через SSH было бы хорошим шагом с точки зрения безопасности (и он добавляет небольшое сжатие по умолчанию, как бонус), с SFTP об этом уже позаботились.
Туннелирование SSH, когда используется для туннелирования уже зашифрованного соединения (другое соединение SSH/SFTP), является своего рода прокси-сервером. Там нет дополнительной безопасности (ну, на самом деле шифрование дважды дает некоторую дополнительную безопасность, но это не совсем так).
Обычно это используется, когда вам нужен доступ к серверу A, к которому нет прямого доступа с вашего компьютера. Но у вас есть доступ к серверу B, который может получить доступ к серверу A. Чем вы туннелируете через сервер B к серверу A.