SFTPを介した相互SSL認証

Question

私は、SFTPを使用して「相互SSL認証」をセットアップするよう要求しています。彼らはProFTPd SFTPサーバーに証明書でクライアントを認証させたいと思っています。これはSFTPでも可能ですか？ SFTPは証明書ベースではなくキーベースのSSHであるため、簡単にはできません。私は彼らが本当に望んでいるのはFTPSだろうと思っていますが、彼らはSFTPを主張しています。誰もこれのようなことをしていますか？ありがとう！

Answer 1

すでに述べたように、いくつかの点では意味がありません。質問：

• SFTPは、あなたがX.509 patchを使用しない限り、それはかもしれないと思った（任意の「SSL認証」をサポートしていないSSH経由でのファイル転送プロトコルであり、
• ProFTPdは、SSHでサポートされている認証とは異なる認証ではなく、確かにSFTP（コメントで言及されていない）をサポートしている可能性があります。

それは「SSL」ではありませんを除いてあなたは、あなたのニーズに合うかもしれない、sftp-serverでopensshを設定し、CA for signing host keys and client keys（ないX.509が、openssh）を設定することができます。

これ以外の方法では、ProFTPdを使用し、実際のSSLを使用しますが、FTPSを優先してSFTPを放棄します。

両方のソリューションが有効で合理的ですが、それらの間のいくつかの突然変異を作成することは、将来的に良い解決策のようには見えません。