Jakie są bezpieczne alternatywy dla FTP? [Zamknięte]

Ta historia Hackera dotyczy wad FTP. Jedynym powodem, dla którego mogę skonfigurować FTP, jest to, że jest to łatwe.

Wiem już o tym i używam go scp, ale czasami chcę udostępnić pliki komuś, nie dając mu sshdostępu do mojego serwera. Chcę, aby mogły przesyłać i pobierać pliki, ale nic więcej, i chcę ograniczyć je do jednego katalogu. Chcę też, aby ich połączenie było szyfrowane jak ssh.

Jakie są alternatywy dla FTP, które spełniają te kryteria?

Proftpd ma wbudowany serwer sftp, który pozwala całkowicie oddzielić użytkowników od sshd do celów przesyłania plików. Możesz go skonfigurować tak, aby używał całkowicie osobnego pliku passwd, aby jeszcze bardziej go odizolować (trudno zalogować się do systemu za pomocą ssh i przełamać chroota, jeśli tak naprawdę nie masz użytkownika w / etc / passwd .. .)

proftpd pozwala także dość łatwo chrootować i izolować użytkownika sftp do zestawu katalogów.

Robimy coś takiego:

LoadModule mod_sftp.c

<VirtualHost 10.1.1.217>

    ServerName  "ftp.example.com"

    # from http://www.proftpd.org/docs/howto/NAT.html
    MasqueradeAddress   1.2.3.4
    PassivePorts 27001 27050

    UseSendfile off

    ExtendedLog         /var/log/proftpd/access.log WRITE,READ default
    ExtendedLog         /var/log/proftpd/auth.log AUTH auth

    AuthUserFile /etc/proftpd/AuthUsersFile
    AuthOrder           mod_auth_file.c 

    <IfModule mod_sftp.c>
        Port 10022
    SFTPAuthorizedUserKeys file:/etc/proftpd/ssh_authorized_keys/%u
        SFTPEngine On
        SFTPLog /var/log/proftpd/sftp.log
        SFTPHostKey /etc/ssh/proftpd-ssh_host_rsa_key
        SFTPHostKey /etc/ssh/proftpd-ssh_host_dsa_key
        MaxLoginAttempts 6
    </IfModule>
</VirtualHost>

Użyłbym WebDav z https włączony serwer! Uwierzytelnianie jest następnie oparte na standardowym schemacie autoryzacji HTTP. Przewodnik skonfigurować apache z WebDAV można znaleźć tutaj to jest tylko neccessary umieścić tego zasobu za https, a tu znalazłem opis jak to zrobić miłą że .

Nie podałeś jako „darmowy” jako wymogu, więc wyrzucę pakiet Mass Transit przez grouplogic. Jest to prawdopodobnie nieco przesada dla większości ludzi i poza ich przedziałem cenowym, ale zestaw funkcji jest naprawdę fantastyczny. Zdobądź drugi serwer Mass Transit i zapal automatyzację, a niektóre pliki są przenoszone bardzo szybko.

Możesz skonfigurować, sftpktóry używa sshw trybie podobnym do ftp.

Możesz utworzyć niektórych użytkowników (jednego lub więcej, zależy to od tego, czy każdy użytkownik ma dostęp do swoich plików), dać im shell / bin / false i chrootkażdego użytkownika do katalogu, w którym te pliki mają być umieszczony.

Możesz użyć pure-ftpd z włączonym szyfrowaniem TLS. Konfiguracja jest bardzo prosta, aby włączyć opcję odkomentowania szyfrowania TLS w pliku konfiguracyjnym (tylko jedna linia :)), skonfiguruj klientów, aby łączyli się przez ftps i tyle. (Musisz pamiętać, że nie wszyscy klienci ftp obsługują ftps).

Możesz włączyć pobieranie i pobieranie za pomocą rsync przez ssh bez zezwolenia na logowanie, ustawiając rsync jako powłokę logowania dla użytkownika. Umożliwia to wszystkie zalety ssh, w tym logowanie certyfikatów, szyfrowanie i standardowe operacje na uprawnieniach systemu plików, jednocześnie nie włączając kont powłoki (ponieważ konto nie będzie miało powłoki, ale rsync =)).