想要通过网络安全地传输平面文件时，通常认为哪种是"最佳实践"？非对称加密似乎很麻烦，因为我们必须管理端点上的密钥集，并确保所有客户端都使用相同的算法，因为SFTP似乎很麻烦，因为NAT问题与控制信道加密有关，因此路由器无法翻译IP。是否有强烈推荐的第三方解决方案？

解决方案

使用PGP / GPG并直接通过ftp或者任何其他方法传输gpg-ed文件。

rsync是最好的文件传输工具。支持恢复，递归和包括ssh(默认)在内的各种加密。像对类固醇的scp。

如果我们有多个要打穿的路由器，则可以构建ssh隧道。它只会传输文件中丢失的部分，因此非常适合备份。它具有许多有用的功能，我用它代替cp进行本地复制。

它可用于许多平台，并且默认情况下包含在现代* nix系统中。有关更多信息，请访问http://samba.anu.edu.au/rsync/

我相信我们说的是SFTP，而不是SSH附带的SFTP协议，而是SSL上的FTP。使用SFTP(SSH版本)，因为它不需要加密的控制通道，并且可以在NAT上正常工作。我链接到的SFTP页面在页面底部列出了许多图形SFTP客户端。

是的，我的意思是SSL FTP，而不是SFTP。 "管理"不利于开源，但是，如果这是事实上的最佳实践，那么这就是使用的...感谢回答

使用FTPS，通常可以在身份验证后通过CCC命令切换到未加密的控制通道。这种方法意味着路由器没有问题，而正在传输的数据将保持加密状态。