根据我的理解,您使用SFTP具有不同的安全级别。从最弱到最强的等级是多少?
FTP - 不能通过SFTP发送
SFTP - 没有主机密钥检查
SFTP - 主机密钥检查
SFTP - 登录名和密码(LAP)
SFTP - LAP +主机密钥
我问,因为我看过这个Java代码:
config.put("StrictHostKeyChecking", "no");
我已经读过你可以使用和不使用密钥连接到SFTP。
仅供参考我的理解可能已经过时了。
答案 0 :(得分:2)
主机密钥检查确实有助于SSH / SFTP的安全性。虽然它与身份验证(密码)无关。所以它不像有安全等级的水平。结合这两个方面。
此外,您可能会将主机密钥检查与公钥认证混淆。
阅读我的article on SSH keys以了解主机密钥与用于身份验证的密钥之间的区别。
主机密钥检查:您永远不应将StrictHostKeyChecking设置为no,除非您在专用网络中进行连接,而您不期望任何类型的man-in-the-middle attacks。
身份验证:如果可能,请使用公钥身份验证。密码验证不太安全。
FTP与SFTP无关。无论如何,我不知道,你的意思是" FTP安全级别"。