阿里云试用了服务器开启samba,跟我本地电脑网上邻居通讯,...

3050311118

这样做法比用那些FTP省事多了，直接可以把文件丢进 网上邻居盘符里。
但是我想知道那个数据传输保密性怎样？是不是传输加密的呢？

PIC16F54

我记得Samba的登录过程不加密。

建议用SFTP吧。

shamiao

samba 2.1客户端（win7引入）以上是支持通信加密的，当前的samba服务端也支持。安全手段上应该没问题。

但win7客户端默认的安全选项，却不强行要求服务器进行加密传输。所以你可能需要确认你的samba服务器开启了传输加密的功能。

在组策略中调整以下选项，以开启windows客户端的强制加密。（3个选项中1和3的默认值是对的，2的默认值不对，请改掉）


如果开启后连接仍不被拒绝，则说明你的samba传输确实经过了加密。如果拒绝，请调整samba服务器的配置。

-------------------------------------

请注意：无论是从安全性、文件名字符编码还是传输性能上来看，samba怎么看都不是一个好的选择。windows对linux的文件传输只推荐 sftp / ftp over ssl 二选一。

如果觉得麻烦，那是因为你需要一个更好的 sftp / ftp over ssl 客户端。推荐filezilla。

gzhuli

shamiao 发表于 2016-1-25 00:41
samba 2.1客户端（win7引入）以上是支持通信加密的，当前的samba服务端也支持。安全手段上应该没问题。

但 ...

数字签名不等于加密，只是防止内容被中间人篡改而已。

shamiao

gzhuli 发表于 2016-1-25 01:33
数字签名不等于加密，只是防止内容被中间人篡改而已。

为信口开河表示道歉…

查了一下 samba.conf (5) 和相关的资料，samba服务器的 encrypt 选项实现了SMB3.0起引入的加密功能。SMB 3.0客户端从Win8起自带。

低版客户端没加密，只有数字签名。仍能提供一定安全性不过确实和加密不是一个意思。

再次推荐公网上用 sftp / ftp over ssl 替代 SMB 协议。

gzhuli

Samba默认不开启传输加密（Windows NT 4.0以后登录都是NTLMv2加密的，还是比FTP安全一点点）。
要强制传输加密的话，可以在smb.conf的[global]下面增加如下设置：

1. max protocol = SMB3
   
2. smb encrypt = mandatory

复制代码

然后用Windows 8以上版本连接即可（这样设置后也只有Windows 8以上才允许连接了）。

第二种方法是用VPN，Samba不对外网端口开放，这样可以进一步提高安全性。

第三种方法是设置IPSec，这个估计对你来说难度太大了。

outt60777

直接写个web service。自己哈希入口，想怎么玩，就怎么玩。不过我都是储存在oss上了。

panjun10

samba在外网使用，最大问题不是安全，而是不能续传……

3050311118

snowland 发表于 2016-1-28 05:55
你有多大空间啊？

最低配置  默认40个G  ,RAM 512M

3050311118

armok 发表于 2016-1-31 11:34
微软的技术水平很差。网上邻居上传大数量文件，会慢的生不如死。

基本还可以，我在家复制黏贴速度 1.5M/S左右。跟网速也有关系

Bunny_Girl

snowland 发表于 2016-1-31 13:24
如何收费？

可以包月包年，也可以按量计费
1Ghz，512M，好像是58rmb每月吧
1Ghz，1G，68rmb每月
新用户有打折

Bunny_Girl

我用sftp感觉也挺方便的
远程服务器反正已经用ssh，而sftp就是ssh的一部分

对samba印象不好…

AllEle

还以为是本地的邻居电脑了

socoolcool

腾讯无线大连研发中心软件开发工程师——看头衔好像很牛×

Bunny_Girl

snowland 发表于 2016-1-31 14:16
58rmb每月，多大存储空间呢？

和68rmb的一样，硬盘都是40GB
这是最低配置的，普通硬盘，加价可以有更大容量，还可以有SSD