Защищённая передача файлов

[Sturm]

Просветите пожалуйста в таком вопросе. Допустим, есть хостинг и мне нужно скопировать туда файлы по шифрованному соединению. Самый простой способ, насколько себе представляю, это использование ssh. Но он неудобен тем, что нужно вводить команды в терминале. Да и порт на прокси может быть закрыт (хотя с какой стати вообще?). Более комфортно использовать файловый менеджер типа gnome-commander и ему подобные. Итак, вопрос состоит в следующем
1. удобная клиентская программа
2. какое ПО должно быть установлено на сервере. Это что-то специальное, о чём нужно просить, или стандарт.
3. Нужен ли доступ к специальным портам, отличным от стандартных 20 и 21.

И такой небольшой вопрос: если apache собран с поддержкой ssl, то означает ли это, что при наборе https вместо http, прослойка ssl автоматически вставляется между tcp и http?
Т.е. http://site/file -> обычное соединение
и https://site/file ничего не меняю на хостинге -> защищённое соединение.

 

[Mike22]

1. FileZilla например
2. ssh-сервер, больше ничего (в его состав входит sftp-сервер)
3. нет, только порт ssh

4. нет, автоматом не прокатит, ключи на хостинге генерить нужно и http-сервер настраивать.

Фраза "вставляется между tcp и http" некорректна.
http протокол более высокого уровня по отношению к tcp и собственно tcp и является транспортом для http.
Никакого "между" тут нет.

 

[Sturm]

4. нет, автоматом не прокатит, ключи на хостинге генерить нужно и http-сервер настраивать.

Не прокатит - файл не загрузится или загрузится, но в открытом виде?

Эта настройка сервера только для администратора доступна или я могу через .htaccess?

Можно ли менять длину ключа, алгоритм и режим шифрования.

 

[Mike22]

...
Фраза "вставляется между tcp и http" некорректна.
http протокол более высокого уровня по отношению к tcp и собственно tcp и является транспортом для http.
Никакого "между" тут нет.

Хотя тут я придираюсь. Можно сказать и "между" -
http <==> ssl <==> tcp <==> IP <==> транспортный_уровень <==> физический_уровень

Не прокатит - файл не загрузится или загрузится, но в открытом виде?

Эта настройка сервера только для администратора доступна или я могу через .htaccess?

Можно ли менять длину ключа, алгоритм и режим шифрования.

В каком смысле - не прокатит?
Если сервер не будет знать где ключи (сертификаты), то вы не сможете к нему по протоколу https обратиться.
Для настройки вам нужен доступ к httpd.conf.
Что у вас за хостинг? Обратитесь в службу поддержки по этому вопросу, но обычно https на хостинге - это отдельная платная услуга.

По какому алгоритму и с какой длиной ключа работать http-серверу всё-равно.

 

[Sturm]

У меня на локальном компьютере (локальный apache) страницы открываются одинаково как с http так и с https, вот и хочу понять, во втором случае канал шифрованный или нет.

По какому алгоритму и с какой длиной ключа работать http-серверу всё-равно.

Т.е. на сервере есть набор алгоритмов, а с каким работать определяет клиентская программа (например браузер, если сможет)?

 

[Mike22]

У меня на локальном компьютере (локальный apache) страницы открываются одинаково как с http так и с https, вот и хочу понять, во втором случае канал шифрованный или нет.

Дак ваш же сервер, вы настраивали. Почему вы у других спрашиваете? :lol:

Если тупо - любой браузер показывает когда включается шифрование.

Т.е. на сервере есть набор алгоритмов, а с каким работать определяет клиентская программа (например браузер, если сможет)?

Есть протокол ssl, поддерживаемый как браузерами, так и серверами, он и определяет.

Сейчас, кстати, вместо SSL уже TLS применяют в основном - http://ru.wikipedia.org/wiki/TLS

 

[Sturm]

Дак ваш же сервер, вы настраивали. Почему вы у других спрашиваете?

Если тупо - любой браузер показывает когда включается шифрование.

Так я не менял в httpd.conf ничего, что касалось бы ssl, все настройки умолчательные. Браузер у меня запрашивает подтверждение сертификата - поэтому наверное да, автоматически сервер ssl включает.

 

[Mike22]

Так я не менял в httpd.conf ничего, что касалось бы ssl, все настройки умолчательные. Браузер у меня запрашивает подтверждение сертификата - поэтому наверное да, автоматически сервер ssl включает.

Вероятно в вашей системе сразу при установке были какие-то ключи сгенерированы и к Апачу прицеплены и mod_ssl включен был.

Можете прочитать немного про настройку, например, тут -
http://www.inode.ru/articles/admin/2005-03-23/102
http://netsago.org/ru/docs/2/5/

 

[Sturm]

У меня 8-я Федора.

Спасибо за ответы, ясности прибавилось.

 

[Mike22]

У меня 8-я Федора.

Ага, посмотрел сейчас - как я и сказал, дефолтные ключи сгенерированные при установке системы прикручены и ssl включен изначально.

Не обращал раньше внимания, мне как-то не нужен был https

Кстати, если вам просто нужно безопасно перебросить файлы, пользуйтесь scp или rsync ну или FileZilla, зачем для этого http-сервер то?

 

[Sturm]

Кстати, если вам просто нужно безопасно перебросить файлы, пользуйтесь scp или rsync ну или FileZilla, зачем для этого http-сервер то?

Про http-сервер был дополнительный вопрос, не связанный с первым. (Для использования этих файлов, разумеется)