Новая тема   Ответить

 Sterx
подскажите
непробиваемый
far дырявый - хранит учетные записи в реестре в открытом виде
есть что?

 Keen
WinSCPPortable
http://portableapps.com/apps/internet/winscp_portable

 Бомж
C десяток лет юзаю CuteFTP, проблем не нажил.

 Dr.Syshalt
Пользуемся FTP (который шлет пароли по сети в открытом виде) и беспокоимся, что они хранятся на нашем компе в открытом виде в реестре?

Серьезные люди пользуют SFTP + public/private key pair. Например, Putty (для создания ключей и ssh) + FileZilla. Все секьюрно, никаких паролей, современные, так сказать, технологии криптографии

 Sterx
Dr.Syshalt писал:
забавно экспорт выглядит FileZilla.
а вообще удобно.
вопрос - если коннект к серверу по FTP идет через прокси
вероятность, что данные просниффят ниже чем при работе с исходного айпи?

 Keen
Sterx писал:

А что мешает использовать SFTP? И пофиг снифферы.
FileZilla и WinSCP весьма схожи,но интерфейс последнего удобнее,имхо

 Sterx
SFTP
на одном хостере из 6 работает

 Keen

Ну имелся ввиду дедик

 Dr.Syshalt
Sterx писал:

Какая разница? Коннекция к прокси не шифрует трафика. И там прекрасно в протоколе видно все, что идет по проводу.

Если кто думает "да кто эти пароли будет ловить?" - на любой сервер боты ломятся, подбирая пароли, без устали - на FTP, SSH. Зачем? Бабки. Это же спам-гейты, что угодно. Взломанный сервер == деньги. А теперь представьте себе, что удерживает какого-то админа на вашем провайдере, как всегда, недооплаченного, от того, чтобы установить снифер трафика и потом слить инфу нужным людям? Разве что только незнание нужных людей, а они могут и сами найтись.

 Dr.Syshalt
Sterx писал:

Значит, если у них нету - делаем вывод о хостере.

 nordic
Хочешь секьюрности - putty, работа в шелл и все прелести что с этим связаны. Хочешь закачать файл - сначала прочитай 5 страниц мануалов, пол-часа потыркайся, потом сможешь делать все быстро (пока не забудешь)

ФТП клиенты - +1 за CuteFTP, платный правда, но зато есть еще и удобный встроенный редактор (CuteHTML)

WinSCP юзал, но как-то не приглянулся он мне...

 Formator
Из фтп-клиентов могу посоветовать SmartFTP, который просто на порядок удобнее всех остальных. В том числе и CuteFTP. Вообще, первый раз встречаю клиент с нормальными окнами эксплорера, с деревом каталогов в стиле Office 2007, а не присловутый FAR в виндовой обёртке. Плюс табы и закладки на сессии и на локальные каталоги.

Из шелл-клиентов посоветую SecureCRT. Неоспоримое его преимущество перед putty сводится к наличию табов (можно открывать несколько сессий в одном окне) и удобству с реконнектом и автовводом логина-пароля.

Но, опять же, это всё дело вкуса. Протоколы то одни и те же.

 Dr.Syshalt
nordic писал:

Непонятно, чем отличается с точки зрения человека, тыркающего по именам директориев в том же FileZillа, SFTP от FTP?

А шелл, да - время порой экономит сильно. Скачать в веба архив в несколько мегабайт и развернуть на сервере будет на порядок как минимум быстрее, чем скачать его на домашний комп, развернуть и по файлам закачивать. Как пример. Чисто раз уж начали.

 Dr.Syshalt
CJLOG писал:

1) Эмуляция терминала хуже - Putty эмулирует честный цветной xterm.
2) Не умеет работать со PKI-ключами стандартных форматов, (пароли в ssh - зло, ибо подбираемы, то, что они используются - свидительство недееспособности админа. есть ключи. "man ssh-keygen"). Нету поддержки ssh agent. В связке putty + FileZilla то и хорошо, что я гружу ключ, когда работать начинаю, в pageant и им пользуются оба приложения для того, чтобы я логинился на все сервера и о паролях не думал.
3) Хочет денег.
4) "автоввод логина-пароля" актуален только для тех, кто все равно пользуется паролями. Что есть зло, см. №2
5) что касается табов, то даже мне редко приходится более двух серверов держать в коннекции. Ну три. Ну, раз в полгода, четыре. Зачем табы?
Если открывается более одной коннекции к серверу - значит, не умеем пользоваться screen ;)

 Formator
1) Т.е. как это нет? Там есть поддержка терминала Xterm, как и кучи других.
2) Я думал, что само название SecureCTR как-бы говорит нам о секюрном соединении с использованием пары паблик-приват ключей Или я что-то путаю?
3) Ну, на хороший продукт не жалко денег. Если он поможет заработать ещё больше.
4) 99% серверов сейчас без ключей. А нервы дороже. Когда я сажусь за комп, вызываю его из спящего режима и у меня штук 5 коннекшн лостов - в случае с путти мне сначала надо покликать по всем алертам, потом закрыть все терминалы, потом опять открыть, приконнектиться к каждому, ввести пароль... Тут же я включаю комп, открываю SecureCRT где в удобных табах все мои коннекты! Ляпота
5) Не обязательно всегда быть приконнекченным. А серверов побольше 3х. Просто каждый раз запускать путти, как надо что-то сделать.. а тут висят себе табы, никого не напрягают. Это как с табами в браузере - ты же не закрываешь окна, к которым периодически возвращаешься?

В общем, это дело вкуса

 Stek
FlashFXP как вариант. Использую года 3 наверное. Все данные хранит у себя в директории, только регистрацию в реестре.

 lega_cobra
CJLOG писал:

Ключи - это твоя проблема, а не проблема сервера. Сгенери, и разложи по серверам. А еще круче, купи какой-нибудь iToken, и храни в нем приватный ключик. Троян не стырит у тебя USB девайс.

 mickey
юзал WinSCP перешел на FileZilla
из-за того что первый не умеет доливать файлы с места разрыва

 Formator
lega_cobra писал:
Я бы сказал, что ключи в моём случае - проблема моих клиентов С моими серверами то всё в порядке

 dlk44
Sterx писал:

Странные у вас хостеры однако - у всех СЕРЬЕЗНЫХ хостеров есть один из вариантов защищенного FTP, обязательно.

 Sterx
у моего хостера с этим все в порядке.
у заказчиков проблемы