大文件传输的最佳实践是什么 - SFTP 还是非对称文件加密？

Question

当想要通过网络安全传输平面文件时，哪种通常被认为是“最佳实践”？ 非对称加密似乎很痛苦，因为您必须管理端点处的密钥集并确保所有客户端使用相同的算法，而 SFTP 似乎很痛苦，因为加密控制通道时存在 NAT 问题，因此路由器无法翻译IP。 有没有强烈推荐的第三方解决方案？

Answer 1

我相信当您说 SFTP 时，您正在谈论 使用 SSL 的 FTP，而不是 与 SSH 一起使用的 SFTP 协议。 使用 SFTP（SSH 版本），因为它不需要加密的控制通道，并且可以通过 NAT 正常工作。 我链接到的 SFTP 页面在页面底部列出了许多图形 SFTP 客户端。

Answer 2

rsync 是最好的文件传输实用程序。 支持恢复、递归和各种加密，包括 ssh（默认）。 就像类固醇的 scp 一样。

如果您有多个路由器需要穿透，您可以构建 ssh 隧道。 它只会传输文件中丢失的部分，这使得它非常适合备份。 它有很多有用的功能，我用它代替 cp 进行本地复制。

它可用于许多平台，并且默认包含在现代 *nix 系统中。 更多信息请访问http://samba.anu.edu.au/rsync/

Answer 3

使用 PGP / GPG 并直接通过 ftp 或任何其他方法传输 gpg-ed 文件。

Answer 4

是的，我的意思是 SSL FTP，而不是 SFTP。 “管理”不利于开源，但如果这就是事实上的最佳实践，那么这就是要使用的......感谢您的回答

Answer 5

使用FTPS，通常可以在认证后通过CCC命令切换到未加密的控制通道。 这种方法意味着路由器不会出现问题，而您传输的数据将保持加密状态。