SFTP su Windows - è probabile che sia disabilitato?

Naviga le tue risposte
4

Sono un ingegnere del software e sto mantenendo un prodotto che consente a un utente di eseguire comandi e script su server Linux tramite una connessione SSH. Ora dobbiamo estendere questa funzionalità su Windows.

Abbiamo una soluzione funzionante, che usa freeSSHd sul server Windows. Siamo in grado di connettersi tramite SSH ed eseguire comandi. Per consentirci di eseguire script, è necessario trasferire lo script dal server Web Linux sul server Windows tramite SFTP. Quindi eliminiamo lo script una volta eseguito e abbiamo l'output.

La mia domanda è semplice: non ho familiarità con SSH su Windows e mi chiedo se un utente abbia configurato SSH, quanto è probabile che abbiano SFTP disabilitato. Sono consapevole che SSH non è standard su Windows e che un utente dovrebbe installare il proprio server SSH (freeSSHd nel mio caso). Sono anche consapevole del fatto che SFTP è un "sottoinsieme" di SSH e utilizza la stessa porta con le stesse credenziali. Quello che mi preoccupa è che un utente possa rifiutarsi di abilitare SFTP (nonostante abbia abilitato SSH), il che significa che la nostra "soluzione" non funzionerà.

Fondamentalmente, c'è un precedente o uno standard di sicurezza accettato su Windows che significherebbe che un utente rifiuterebbe di abilitare SFTP per qualche valido, tangibile motivo, o è il fatto che SSH è abilitato a sufficienza da supporre che non ci saranno problemi abilitando SFTP? C'è qualcosa che darebbe un motivo per rifiutarsi di abilitare SFTP nonostante abbia installato e abilitato SSH?

    
posta Jeedee 03.07.2015 - 19:31
fonte

3 risposte

9

Poiché SFTP esegue lo stesso protocollo di SSH, non esiste un valido motivo tecnico per rifiutare l'attivazione di SFTP.

Detto questo, potrebbero esserci politiche aziendali che impediscono questo. C'è una grande differenza tra una connessione SSH ai comandi di emissione e un SFTP per trasferire i file. Una società potrebbe accettare il rischio di consentire ad un account approvato di accedere a un altro computer, ma potrebbe ostacolare il trasferimento dei dati.

Quindi, tecnicamente, il rischio è lo stesso. Funzionalmente, c'è una grande differenza e un'organizzazione potrebbe avere una politica contro di essa.

Questo è il caso in un'area della mia organizzazione. Permettiamo SSH ad alcuni server, ma nessun trasferimento dati da / verso quei server e abbiamo il monitoraggio per assicurare che il flusso di traffico rimanga al di sotto di una certa soglia. Certo, è un caso speciale, ma c'è un precedente.

    
risposta data 03.07.2015 - 19:50
fonte
3

Microsoft spera di incorporare SSH:
link

Tuttavia, ciò è stato tentato prima e poi è caduto nel dimenticatoio.

Per quanto riguarda la tua domanda, non vi è alcun motivo standard o imperativo per cui un utente possa abilitare SSH ma disabilitare SFTP, ma ci può sempre essere un motivo per farlo. Ad esempio, sebbene distribuito su Unix e non su Windows, ho recentemente disattivato l'SFTP predefinito su un server per installare invece proftpd. Perché? In modo da poter controllare meglio l'accesso e la sicurezza di ciò che gli utenti sono in grado di fare e di ascoltare su una porta diversa. Quindi SSH è ancora in esecuzione come sempre, ho semplicemente reindirizzato l'accesso SFTP altrove.

Quindi potresti facilmente scoprire che qualcuno ha qualche tipo di motivo specifico per cambiare la loro configurazione, ma mi aspetto che quelle siano le eccezioni e non la regola.

    
risposta data 03.07.2015 - 20:35
fonte
0

SFTP e altre soluzioni SSH non sono standard su Windows principalmente perché non sono standardizzate e adeguatamente documentate in RFC. Microsoft fornisce il minimo indispensabile in caso di installazioni per abilitare SSH. Detto questo, non ho avuto problemi ad usarlo con le utility Penix con porting compilate con Cygwin. Semplicemente non aspettarti che entri nel framework di sviluppo ufficiale di Microsoft.

Il modello di sicurezza di Windows è che gli utenti / amministratori possono eseguire il software di cui hanno bisogno. Né le politiche né i limiti tecnici impediranno l'uso di SFTP.

    
risposta data 03.07.2015 - 20:16
fonte

Leggi altre domande sui tag

Che cosa faccio a proposito di una chiave PGP antica dimenticata? LogJam indurisce OpenSSH e testandolo [duplicato]