On 02-Feb-2008, Artem Chuprina wrote: > проигрыш по безопасности по сравнению с ftp (scp/sftp). > Второе - потому что авторы ftp-серверов уже прошлись по всем соответствующим > граблям,
От авторов ftp-серверов тут вообще ничего не зависит. Все проблемы связанны с самим протоколом. Мало того, что все данные, включая пароль, передаются по сети в незашифрованном виде, отсутствует проверка целостности передаваемых файлов; и на закуску некоторые особенности протокола затрудняют его туннелирование. > а авторы ssh, который архитектурно совершенно не предназначен для > ограниченного > доступа - еще нет. И пройтись не смогут ну никак;) Потому что SSH никакого "доступа" сам по себе не предоставляет ВООБЩЕ. ssh занимается аутентификацией и шифрованием. Если требуется ограниченный доступ - просто установите пользователю специализированный shell: rssh, scponly и подобные. > Когда человеку нужен шелл, он обычно scp - это не шелл > обладает достаточной квалификацией для понимания своей части протокола > безопасности. Действительно, великолепный каламбур :) Целых 9 слов, причем не самых коротких:) Вроде они как будто даже связанные между собой) Но смысл, наверное, навсегда утерян, в других частях протокола) > А типичный человек, которому нужно файлы из дома в офис гонять - нет. Ставит winscp и радуется жизни. Или вообще :) Пусть флэшку использует:) P.S. если кому-то эта тема интересна - тут всё на пальцах: http://en.wikipedia.org/wiki/FTP#Criticisms_of_FTP -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
