Szerencsés lenne egy új SecureFTP kitalálása, amely hasonló váltás lenne, mint a telnet --> SSH váltás 1996 környékén.
Azaz ez esetben:
- egyetlen TCP porton megvalósított parancs és adat továbbítás
- alapból kulcs csere utáni titkosított csatornán működne, kulcs csere nélkül kizárólag user-pass nélküli letöltés mód lehetséges.
- és ha még szigorítható lenne kölcsönös kulcs alapú auth-ra is, ugranánk ki a bőrünkből.
A parancsai (list, retr, stor, restart, ...) teljesen jók. Talán még egy chksum parancs jó lenne, amely letöltés nélkül validálná a két oldalon levő fájl azonosságát.
Hát, az SFTP pont ezt tudja. Egy csatornába van multiplexelve minden; nem kell szopkodni a random portokkal, nem kell MITM-jelleggel NAT-olni, ami nyilván lehetetlen egy valóban secure, titkos forgalom esetén; tud lenni kulcsos auth, tud lenni password auth, tud lenni challenge/response auth, ráadásul az amúgy is elterjedt SSH kulcsokat tudja használni, tehát nem kell másik kulcsot generálni, ha terminal accesst is szeretnénk.