sftp est bien sur sécurisé dans la mesure ou les données sont xférées dans un tunnel chiffré de la même manière que ssh ou scp (qui n'est en fait qu'un wrapper ssh). Donc du triple-des et authentification par clés RSA/DSAs.
Je pense que la meilleure config serait de n'autoriser que l'authentification à base de clés publiques RSA (ou DSA pour SSH2) et ne pas permettre les logins avec password ou des logins root.
[^] # Re: Securite du serveur FTP.
Posté par bsdguy . En réponse à la dépêche OpenSSH 2.5.1 dispo. Évalué à 1.
Je pense que la meilleure config serait de n'autoriser que l'authentification à base de clés publiques RSA (ou DSA pour SSH2) et ne pas permettre les logins avec password ou des logins root.