如果您正在为您的企业选择安全的SFTP提供商,那么一般来说,安全性显然是您的首要任务之一。仅仅向雇员和客户提供所有重要文件和其他文件是不够的 - 您希望确保机密信息同时隐藏在那些有窥探能力的人手中。实现此目的的最佳方法之一是使用SFTP的SSH密钥身份验证而不是标准密码身份验证。这是您希望了解各种原因的原因。
什么是SSH密钥身份验证?
使用标准安全方案,SFTP服务器的每个用户帐户都将附带一个唯一的密码,该密码只有该帐户持有者和网络管理员才知道。您的专业和个人生活中的大多数在线帐户都以这种方式工作 - 您输入用户名,输入密码并获得帐户访问权限。

另一方面,SSH密钥身份验证将安全性提升到下一个自然发展阶段。客户端将发送其公共SSH密钥而不是输入密码,这将通过服务器与为特定用户名存储的公共SSH进行比较。如果客户端未提供相应的SSH密钥,则拒绝登录。

了解更多: 了解FTP Today身份验证方法如何为您提供安全的文件共享和严格的用户控制访问。学到更多。

使用SSH密钥身份验证的好处

基本上已经知道标准用户名和密码在实际安全性方面严重不足。由于人们被要求跟踪这么多不同的密码,不幸的是,一个人很容易忘记他们的安全SFTP帐户的密码 - 基本上阻止他们访问其中包含的信息。同样,拥有“脚本小子”的人可以自动化猜测密码的过程,利用弱密码来访问帐户。

此外,除了私有SSH密钥对之外,必须首先从创建公共SSH密钥的同一台计算机建立SSH连接。然而,通过密码验证,用户可以在任何地方,任何机器上连接 - 甚至是公共空间中的共享计算机。

SSH密钥身份验证实质上从等式中删除了这些变量,从而在同一时间从用户的角度使连接更安全,更易于管理。如果您愿意,如果您使用安全的SFTP站点使用SSH密钥身份验证,您甚至可以设置实际上根本没有密码的用户帐户 - 您的选择是灵活的,而且灵活性是自然带来的好处之一首先迈出这一步。为什么使用SSH密钥身份验证进行SFTP而不是密码身份验证?-IDC帮帮忙