Ftp клиент. шифрование, хранение учеток ?

подскажите
непробиваемый
far дырявый - хранит учетные записи в реестре в открытом виде
есть что?

WinSCPPortable
http://portableapps.com/apps/internet/winscp_portable

C десяток лет юзаю CuteFTP, проблем не нажил.

Пользуемся FTP (который шлет пароли по сети в открытом виде) и беспокоимся, что они хранятся на нашем компе в открытом виде в реестре?

Серьезные люди пользуют SFTP + public/private key pair. Например, Putty (для создания ключей и ssh) + FileZilla. Все секьюрно, никаких паролей, современные, так сказать, технологии криптографии

Dr.Syshalt писал:

Например, Putty (для создания ключей и ssh) + FileZilla.

забавно экспорт выглядит FileZilla.
а вообще удобно.
вопрос - если коннект к серверу по FTP идет через прокси
вероятность, что данные просниффят ниже чем при работе с исходного айпи?

Sterx писал:

забавно экспорт выглядит FileZilla. а вообще удобно. вопрос - если коннект к серверу по FTP идет через прокси вероятность, что данные просниффят ниже чем при работе с исходного айпи?

А что мешает использовать SFTP? И пофиг снифферы.
FileZilla и WinSCP весьма схожи,но интерфейс последнего удобнее,имхо

SFTP
на одном хостере из 6 работает

Ну имелся ввиду дедик

Sterx писал:

вопрос - если коннект к серверу по FTP идет через прокси вероятность, что данные просниффят ниже чем при работе с исходного айпи?

Какая разница? Коннекция к прокси не шифрует трафика. И там прекрасно в протоколе видно все, что идет по проводу.

Если кто думает "да кто эти пароли будет ловить?" - на любой сервер боты ломятся, подбирая пароли, без устали - на FTP, SSH. Зачем? Бабки. Это же спам-гейты, что угодно. Взломанный сервер == деньги. А теперь представьте себе, что удерживает какого-то админа на вашем провайдере, как всегда, недооплаченного, от того, чтобы установить снифер трафика и потом слить инфу нужным людям? Разве что только незнание нужных людей, а они могут и сами найтись.

Sterx писал:

SFTP на одном хостере из 6 работает

Значит, если у них нету - делаем вывод о хостере.

Хочешь секьюрности - putty, работа в шелл и все прелести что с этим связаны. Хочешь закачать файл - сначала прочитай 5 страниц мануалов, пол-часа потыркайся, потом сможешь делать все быстро (пока не забудешь)

ФТП клиенты - +1 за CuteFTP, платный правда, но зато есть еще и удобный встроенный редактор (CuteHTML)

WinSCP юзал, но как-то не приглянулся он мне...

Из фтп-клиентов могу посоветовать SmartFTP, который просто на порядок удобнее всех остальных. В том числе и CuteFTP. Вообще, первый раз встречаю клиент с нормальными окнами эксплорера, с деревом каталогов в стиле Office 2007, а не присловутый FAR в виндовой обёртке. Плюс табы и закладки на сессии и на локальные каталоги.

Из шелл-клиентов посоветую SecureCRT. Неоспоримое его преимущество перед putty сводится к наличию табов (можно открывать несколько сессий в одном окне) и удобству с реконнектом и автовводом логина-пароля.

Но, опять же, это всё дело вкуса. Протоколы то одни и те же.

nordic писал:

Хочешь секьюрности - putty, работа в шелл и все прелести что с этим связаны. Хочешь закачать файл - сначала прочитай 5 страниц мануалов, пол-часа потыркайся, потом сможешь делать все быстро (пока не забудешь)

Непонятно, чем отличается с точки зрения человека, тыркающего по именам директориев в том же FileZillа, SFTP от FTP?

А шелл, да - время порой экономит сильно. Скачать в веба архив в несколько мегабайт и развернуть на сервере будет на порядок как минимум быстрее, чем скачать его на домашний комп, развернуть и по файлам закачивать. Как пример. Чисто раз уж начали.

CJLOG писал:

Из шелл-клиентов посоветую SecureCRT. Неоспоримое его преимущество перед putty сводится к наличию табов (можно открывать несколько сессий в одном окне) и удобству с реконнектом и автовводом логина-пароля.

1) Эмуляция терминала хуже - Putty эмулирует честный цветной xterm.
2) Не умеет работать со PKI-ключами стандартных форматов, (пароли в ssh - зло, ибо подбираемы, то, что они используются - свидительство недееспособности админа. есть ключи. "man ssh-keygen"). Нету поддержки ssh agent. В связке putty + FileZilla то и хорошо, что я гружу ключ, когда работать начинаю, в pageant и им пользуются оба приложения для того, чтобы я логинился на все сервера и о паролях не думал.
3) Хочет денег.
4) "автоввод логина-пароля" актуален только для тех, кто все равно пользуется паролями. Что есть зло, см. №2
5) что касается табов, то даже мне редко приходится более двух серверов держать в коннекции. Ну три. Ну, раз в полгода, четыре. Зачем табы?
Если открывается более одной коннекции к серверу - значит, не умеем пользоваться screen ;)

1) Т.е. как это нет? Там есть поддержка терминала Xterm, как и кучи других.
2) Я думал, что само название SecureCTR как-бы говорит нам о секюрном соединении с использованием пары паблик-приват ключей Или я что-то путаю?
3) Ну, на хороший продукт не жалко денег. Если он поможет заработать ещё больше.
4) 99% серверов сейчас без ключей. А нервы дороже. Когда я сажусь за комп, вызываю его из спящего режима и у меня штук 5 коннекшн лостов - в случае с путти мне сначала надо покликать по всем алертам, потом закрыть все терминалы, потом опять открыть, приконнектиться к каждому, ввести пароль... Тут же я включаю комп, открываю SecureCRT где в удобных табах все мои коннекты! Ляпота
5) Не обязательно всегда быть приконнекченным. А серверов побольше 3х. Просто каждый раз запускать путти, как надо что-то сделать.. а тут висят себе табы, никого не напрягают. Это как с табами в браузере - ты же не закрываешь окна, к которым периодически возвращаешься?

В общем, это дело вкуса

FlashFXP как вариант. Использую года 3 наверное. Все данные хранит у себя в директории, только регистрацию в реестре.

CJLOG писал:

4) 99% серверов сейчас без ключей. А нервы дороже.

Ключи - это твоя проблема, а не проблема сервера. Сгенери, и разложи по серверам. А еще круче, купи какой-нибудь iToken, и храни в нем приватный ключик. Троян не стырит у тебя USB девайс.

юзал WinSCP перешел на FileZilla
из-за того что первый не умеет доливать файлы с места разрыва

lega_cobra писал:

Ключи - это твоя проблема, а не проблема сервера. Сгенери, и разложи по серверам. А еще круче, купи какой-нибудь iToken, и храни в нем приватный ключик. Троян не стырит у тебя USB девайс.

Я бы сказал, что ключи в моём случае - проблема моих клиентов С моими серверами то всё в порядке

Sterx писал:

SFTP на одном хостере из 6 работает

Странные у вас хостеры однако - у всех СЕРЬЕЗНЫХ хостеров есть один из вариантов защищенного FTP, обязательно.

у моего хостера с этим все в порядке.
у заказчиков проблемы