阿里云试用了服务器开启samba,跟我本地电脑网上邻居通讯,...
这样做法比用那些FTP省事多了,直接可以把文件丢进 网上邻居盘符里。但是我想知道那个数据传输保密性怎样?是不是传输加密的呢? 我记得Samba的登录过程不加密。
建议用SFTP吧。
samba 2.1客户端(win7引入)以上是支持通信加密的,当前的samba服务端也支持。安全手段上应该没问题。
但win7客户端默认的安全选项,却不强行要求服务器进行加密传输。所以你可能需要确认你的samba服务器开启了传输加密的功能。
在组策略中调整以下选项,以开启windows客户端的强制加密。(3个选项中1和3的默认值是对的,2的默认值不对,请改掉)
如果开启后连接仍不被拒绝,则说明你的samba传输确实经过了加密。如果拒绝,请调整samba服务器的配置。
-------------------------------------
请注意:无论是从安全性、文件名字符编码还是传输性能上来看,samba怎么看都不是一个好的选择。windows对linux的文件传输只推荐 sftp / ftp over ssl 二选一。
如果觉得麻烦,那是因为你需要一个更好的 sftp / ftp over ssl 客户端。推荐filezilla。 shamiao 发表于 2016-1-25 00:41
samba 2.1客户端(win7引入)以上是支持通信加密的,当前的samba服务端也支持。安全手段上应该没问题。
但 ...
数字签名不等于加密,只是防止内容被中间人篡改而已。 gzhuli 发表于 2016-1-25 01:33
数字签名不等于加密,只是防止内容被中间人篡改而已。
为信口开河表示道歉…
查了一下 samba.conf (5) 和相关的资料,samba服务器的 encrypt 选项实现了SMB3.0起引入的加密功能。SMB 3.0客户端从Win8起自带。
低版客户端没加密,只有数字签名。仍能提供一定安全性不过确实和加密不是一个意思。
再次推荐公网上用 sftp / ftp over ssl 替代 SMB 协议。 Samba默认不开启传输加密(Windows NT 4.0以后登录都是NTLMv2加密的,还是比FTP安全一点点)。
要强制传输加密的话,可以在smb.conf的下面增加如下设置:
max protocol = SMB3
smb encrypt = mandatory
然后用Windows 8以上版本连接即可(这样设置后也只有Windows 8以上才允许连接了)。
第二种方法是用VPN,Samba不对外网端口开放,这样可以进一步提高安全性。
第三种方法是设置IPSec,这个估计对你来说难度太大了。 {:titter:} 直接写个web service。自己哈希入口,想怎么玩,就怎么玩。不过我都是储存在oss上了。 samba在外网使用,最大问题不是安全,而是不能续传…… snowland 发表于 2016-1-28 05:55
你有多大空间啊?
最低配置默认40个G,RAM 512M armok 发表于 2016-1-31 11:34
微软的技术水平很差。网上邻居上传大数量文件,会慢的生不如死。
基本还可以,我在家复制黏贴速度 1.5M/S左右。跟网速也有关系 snowland 发表于 2016-1-31 13:24
如何收费?
可以包月包年,也可以按量计费
1Ghz,512M,好像是58rmb每月吧
1Ghz,1G,68rmb每月
新用户有打折 我用sftp感觉也挺方便的
远程服务器反正已经用ssh,而sftp就是ssh的一部分
对samba印象不好… 还以为是本地的邻居电脑了 腾讯无线大连研发中心软件开发工程师——看头衔好像很牛× snowland 发表于 2016-1-31 14:16
58rmb每月,多大存储空间呢?
和68rmb的一样,硬盘都是40GB
这是最低配置的,普通硬盘,加价可以有更大容量,还可以有SSD
页:
[1]