4.16. 文件的安全传送
During normal system administration one usually needs to transfer files in and out from the installed system. Copying files in a secure manner from a host to another can be achieved by using the ssh server package. Another possibility is the use of ftpd-ssl, a ftp server which uses the Secure Socket Layer to encrypt the transmissions.
当然, 这些方法都需要特殊的客户端. Debian 提供了这类客户端,如 ssh 提供了 scp
. 其使用如 rcp
, 但是是完全加密的, 因此那些坏家伙 甚至不能发现您在复制什么. 还有一个对应的服务器的 ftp-ssl 客户端软件包. 您可以找到这些软件的客户端, 甚至是基于其他操作系统(非Unix), putty
和 winscp
是基于微软操作系统任何版本的安全复制工具.
注意, 用户可以使用 scp
对所有文件系统进行访问, 除非使用了如第 5.1.1 节 “Chrooting ssh”中描述的 chroot
. FTP访问可以设置为 chroot
, 基于您选择的守护进程或许更容易,如第 5.3 节 “FTP 安全化”中所述. 如果担心用户浏览您的本地文件, 并想进行加密通讯, 您可以使用带有 SSL 支持的 ftp 守护进程, 或结合明码通信的 ftp 和 VPN 的设定(参阅 第 8.5 节 “虚拟专用网”).