WinSCP 是面向Windows的SFTP和FTP开源客户端。它可以保障本地和远程计算机间的文件复制操作的安全。Windows对FTP有内嵌的支持,它能通过命令提示符支持命令行的执行,且IE提供了基本的前端图形界面。这两种基于Windows的方式都缺乏安全性,因为通过FTP文件传输的鉴定及过程都是透明的。
WinSCP的使用简便,提供了两种选择接口:第一种和旧版诺顿命令文件管理器(Norton Commander file manager)类似,另一种类似Windows Explorer。它保障文件在网络上拖放传输的安全,而且能够直接整合到Windows shell中。它支持目录同步,允许目录对比和凸显不一致的文件,并且之后会传输新的更新后的文件。它还支持自动化脚本和命令行选择标志。
以安全角度看来,WinSCP履行了它的职责。它支持使用加密通道的文件传输、DES、 3DES、Blowfish和AES。它能使用SSH v1和v2,或是通过v2的加强版设置限定只接受来自主机/客户机的连接请求。
WinSCP支持多重安全认证机制,包括“键盘交互”的双因素认证。通过键盘交互认证,服务器可以提示出特定的证书,例如S/Key一次性密码或者 RSA SecurID生成值。这些“一次性的”证书适合于使用公共计算机的情况。WinSCP还支持使用公共和私有密匙的加密证书。为避免你在丢失私有密匙的情况下让别人以你的名义进行身份验证会话,WinSCP支持在验证你的密匙的时候要求输入密匙短语(passphrase)。WinSCP还支持通过保存的会话存储标准的单因素密码,我们不建议利用这一功能,然而系统管理员可以限制和禁止这一功能。
另外,在强化安全方面,WinSCP还提供了其他一些免费工具不具备的:良好文档支持下的出色网站。它里面有许多屏幕截图及页面,并附上了实用阐释和操作步骤。
WinSCP赢得了良好的口碑,它有很好的支持体系并拥有非常活跃的社区,是一个值得推荐的简易工具。
转载请注明:IT运维空间 » 安全防护 » WinSCP工具保障文件复制的安全
发表评论