需要引导夜转SSH隧道德尔福应用程序
https://stackoverflow.com/questions/4026856
-
26-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
我创建了一个特尔斐2010年应用程序。它是使用通过许多公司在该区域的信任不信任的用户。该应用程序用户进行身份验证与MySQL后MD5加密的密码。此后,该应用程序的需要来上载和下载许多文件夜转ftp。
事实是:任何网络嗅探器(例如醚也称为查看)可以抓住我的纯的用户名和密码,从ftp的一部分,我的应用程序。加密的密码还可以抓住并且任何人都可以登录任何ftp应用到我的服务器并使unpleaseant的事情。
[TindyFTP] 是用来管理FTP联接本身。该象那些不支持蔽而我因子评分可以结束我的问题。
[tMyMac] 从DEVART用于管理MYSQL联接。
什么是我的观点现在:这是一个很好的方式使用SSH隧道的控制的IO处理程序的两个(ftp和mysql)交易类型上我的申请?我在做一些测试现在 SecureBridge 从DEVART其是兼容MyDAC部件和TIndy.
我只是需要得到连接 SSH隧道 去夜转它与mysql和ftp?我还需要密ftp密码,同时使用SSH的隧道?MySQL部分的密码似乎是加密的或模糊,当我试图拦截它的应用程序
谢谢你让我知道你的想法从这一点没有改变所有的结构的我的程序,这是99%完成:)
谢谢, 乔纳森
解决方案
首先你需要确定究竟是什么协议应/可以使用。FTP不蔽和FTP SSH意义,以及(虽然它是可能的)。让我们回顾一下选择:
- 使用FTPS(FTP过SSL)。需要你的FTP服务器已SSL证书,否则这是一个vialbe的选择。Con:不安全的MySQL连接。
- 使用FTP SSH的隧道。不明白为什么人们会这样做,如果他可以使用蔽.FTP SSH可能与印第安纳波利斯和我们的 SecureBlackbox 产品。
- 使用蔽(SSH文件传输协议)的文件传输和使用SSH口转发用于确保MySQL连接。从技术上讲,它是能够运行这两个蔽子系统和港口转发通过一个建立SSH届会议,并且我们的 SecureBlackbox 支持这一点。我不知道DevArt的东西,但是,因为他们的SSH/蔽的客户是相当年轻的和可以有一定的局限性。
如果你有一个linux服务器(MySQL建议你这样做),那么它正作为一个SSH服务器,并正具有内在蔽的服务器。如果你跑MySQL上窗,你将会有艰难的时候使用正的港口,并Bitvise SSH服务器将是一个更好的选择(我们使用它们自己在我们的内部服务器)。
在情况蔽身份验证和执行加密在SSH的水平,你不需要 打扰一步确保密码,用于认证--这是已经担保的与SSH。什么你需要关心的是验证SSH的关键,提出了通过服务器的客户。你可以通过储存的副本服务的关键在客户模块(记住,你可能需要更换服务器的关键时间,所以不要硬代码它在客户模块)。
如果你决定去FTP过SSH的路线(虽然我不明白为什么你会需要这个),你仍然不需要安全的FTP密码,你会跑FTP通过安全SSH的隧道。
其他提示
TIdFTP在印10的 DOES 支持加密,无论在连接层(SSL / TLS)和登录凭证级别(SASL)。
