Является ли putty менее безопасным сервисом, чем winSCP?
По какой-то причине у меня возникло ощущение, что каким-то образом программа "шпаклевка" может быть менее безопасной, чем другая программа SSH, которую я использую для удаленного подключения к своему серверу, обычно я использую WinSCP. Является ли замазка менее безопасной, чем WinSCP или наоборот? Я невероятно неопытен во всем, что связано с сервером / сетью / безопасностью, поэтому я подумал, что не мешало бы спросить.
Мне нужно было подключиться к моему удаленному серверу с помощью терминала, который мог бы вводить данные, запрошенные сервером, что-то, что WinSCP не разрешало. Это потому, что мне нужно было настроить файл.htpasswd для ограничения доступа случайных пользователей к моему домашнему каталогу или к любому каталогу, к которому я не хочу, чтобы они обращались. Мой университет, в котором размещен этот сервер, предлагает мне использовать WinSCP, поскольку я являюсь пользователем Windows, но WinSCP не позволяет использовать конкретную команду htpasswd -c .htpasswd path который создает файл в месте, замененном на path и затем запрашивает мой ввод для создания имени пользователя / пароля, поэтому я вместо этого использовал putty.
2 ответа
Putty и WinSCP используют один и тот же базовый протокол SSH2, степень защиты в основном определяется этим протоколом.
Эти две программы на самом деле не сравнимы, WinSCP - это клиент Secure Copy (SCP), Putty поставляется с эквивалентом pscp, но pscp - это клиент командной строки, а не GUI-клиент. Putty, возможно, в основном используется для удаленного доступа к оболочке - ввода команд (например, той, что вы упоминаете).
Вероятно, нет причин, по которым вы не можете использовать Putty и WinSCP. Вы даже можете обмениваться закрытыми ключами между обоими приложениями.
Я не знаю ни одной серьезной проблемы безопасности с Putty или с WinSCP.
WinSCP предназначен для безопасной передачи файлов, а Putty - для безопасного удаленного доступа к оболочке. Они оба используют SSH.
htpasswd это еще одна программа на сервере для установки паролей для каталогов на вашем веб-сервере htdocs. Так что это не имеет ничего общего с другими.
Вы также не будете использовать его для защиты своего домашнего каталога, если он действительно не находится внутри докрута вашего веб-сервера, что маловероятно.