( vl | 2021. 04. 22., cs – 20:32 )

Szerencsés lenne egy új SecureFTP kitalálása, amely hasonló váltás lenne, mint a telnet --> SSH váltás 1996 környékén.
Azaz ez esetben:
   - egyetlen TCP porton megvalósított parancs és adat továbbítás
   - alapból kulcs csere utáni titkosított csatornán működne, kulcs csere nélkül kizárólag user-pass nélküli letöltés mód lehetséges.
   - és ha még szigorítható lenne kölcsönös kulcs alapú auth-ra is, ugranánk ki a bőrünkből.
A parancsai (list, retr, stor, restart, ...) teljesen jók. Talán még egy chksum parancs jó lenne, amely letöltés nélkül validálná a két oldalon levő fájl azonosságát.

Hát, az SFTP pont ezt tudja. Egy csatornába van multiplexelve minden; nem kell szopkodni a random portokkal, nem kell MITM-jelleggel NAT-olni, ami nyilván lehetetlen egy valóban secure, titkos forgalom esetén; tud lenni kulcsos auth, tud lenni password auth, tud lenni challenge/response auth, ráadásul az amúgy is elterjedt SSH kulcsokat tudja használni, tehát nem kell másik kulcsot generálni, ha terminal accesst is szeretnénk.