Финская компания SSH Communications Security Corp. (http://www.ssh.com/), в недрах которой был разработан протокол SSH и первая реализация клиента/сервера (последнее обновление (ftp://ftp.ssh.com/pub/ssh/) было в 2003 году), в последствии почти вытесненная открытым проектом OpenSSH (http://www.openssh.org), объявила (http://lxer.com/module/newswire/view/56078/index.html) о планах по созданию новой системы для организации безопасной передачи файлов на основе SFTP.
Продукт будет включать такие средства, как гарантированная доставка, планирование времени передачи, возможность задания действий перед передачей и после.
В апреле планируется выпустить систему для прозрачного инкапсулирования FTP трафика в SFTP туннель, дающей возможность безопасной передачи файлов для обычных FTP клиентов. Полная версия продукта будет выпущена в течении 2006 года.URL: http://lxer.com/module/newswire/view/56078/index.html
Новость: http://www.opennet.me/opennews/art.shtml?num=7144
Еще один велосипед!?
Что значит еще один? До сих пор ни одного нормального бесплатного sftp сервера я не видел.
То что представляет собой openssh надо с нуля переписывать.
Единственная нормальная реализация ssh/sftp была как раз у ребят с ssh.com.
Вот только пару лет назад они некоммерческую версию распространять перестали. Подозреваю что и с нвым продуктом будет то же самое. В итоге любители open source вновь останутся без нормального продукта.
>и с нвым продуктом будет то же самое. В итоге любители
>open source вновь останутся без нормального продукта.Надеюсь это подтолкнет кого-нибудь написать открытую альтернативу, как было с openssh.
А вроде как протокол не в недрах компании а в каком-то Финском университете разработан был???
Действительно тщетность какая то
Организовать действия до и после можно и сейчас сделав враппер вокруг sftp и задействовать его ели он вызывается для приема файлов. Тож самое для scp
Велосипед, тщетность...Рецепт создания прозрачного ftp->sftp заворачивания в студию !
Вначале покажите как сейчас заставить любого FTP клиента ходить через SFTP, а потом про велосипеды говорите.
Откуда ему взяться, если протокол ftp это что-то вроде священной коровы. Всего-то пару команд добавить, чтоб можно было делать редиректы. Благо ftp-ssl уже давно работает (vsftpd, proftpd, etc) -- и нет, вроде бы, нужды в sftp-шных извращениях.
У FTPS(ftp-ssl) есть очень нехорошая особенность, он работает как и FTP с двумя каналами (данные и команды) и в двух режимах (пассив актив) в результате чтобы вынести его за НАТ придется немного поизвращаться, а чтобы вынести его за двойной НАТ (FTPS->НАТ1->НАТ2->Internet) извращения гораздо сложнее. И никакие фичи файерволлов которые просматривают канал команд и динамически открывают нужные порты тут не прокатят, т.к. канал команд будет уже шифрованным. Если FTPS будет за ISA сервером то тут вообще беда ;-) т.к. с диапазоном портов ISA очень криво работает.
SFTP напротив, как я подозреваю, будет работать по одному порту как и SSH и все вышеописанные проблемы должны сами собой отпасть, только останется дело в клиентах которые будут корректно работать с SFTP.
По поводу двух каналов - это да :( Это извесная беда протокола ftp вообще.А sftp - что значит "будет работать"? :) Он давно уже работает вовсю, попробуйте у себя в шелле сказать "sftp username@host.mydomain.dom" - с вероятностью 99% это сработает. И, да, использует только 22-й порт, как и ssh.
Из виндовых клиентов, умеющих sftp, я знаю только filezilla.
А чего-бы SSL не прикрутить, вроде-бы для того и разработан.
stunnel вас спасет.
А чего-бы SSL не прикрутить, вроде-бы для того и разработан.
Ну....У меня в локалке при обычном ftp скорость 10-11 Мб/с, при ftp-SSL - 2-3 Мб/с....
Сервер - vsftpd 2.0.3.....=) К тому же штатные юниховые ftp-клиенты SSL не любят, мягко говоря :)
>Ну....У меня в локалке при обычном ftp скорость 10-11 Мб/с, при ftp-SSL
>- 2-3 Мб/с....
>Сервер - vsftpd 2.0.3.....=) К тому же штатные юниховые ftp-клиенты SSL не
>любят, мягко говоря :)
А МОЖНО ли посмотреть вашу конфигу к vsftpd? Чего-то я ничего найти не могу.
И, если есть, ссылки какие-нибудь про всё это дело, а то в доках на vsftp кроме конфиговых дел, ничего нет...