23 votos

¿Cuáles son algunas alternativas seguras a FTP?

Este Hacker Noticia es todo acerca de los aspectos negativos de FTP. La única razón por la que puede configurar el FTP es que es muy fácil.

I conocer y utilizar scp ya, pero a veces quiero compartir archivos con alguien sin darles ssh el acceso a mi servidor. Quiero que ellos sean capaces de cargar y descargar archivos, pero nada más, y quiero restringir a un solo directorio. También quiero su conexión cifrada como ssh.

¿Cuáles son algunas de las alternativas para FTP que cumplen con estos criterios?

7voto

jsumners Puntos 6247

Proftpd tiene incorporado un servidor sftp que le permita separar completamente a los usuarios de sshd para los efectos de las transferencias de archivos. Usted puede configurarlo para que se utiliza en un archivo passwd incluso aislar aún más a ellos (es difícil inicio de sesión en un sistema con ssh y romper a través de un chroot si en realidad no tienen un usuario en /etc/passwd ...)

proftpd también le permite chroot y aislar el sftp usuario a un conjunto de directorios con bastante facilidad.

Podemos hacer algo como esto:

LoadModule mod_sftp.c

<VirtualHost 10.1.1.217>

    ServerName  "ftp.example.com"

    # from http://www.proftpd.org/docs/howto/NAT.html
    MasqueradeAddress   1.2.3.4
    PassivePorts 27001 27050

    UseSendfile off

    ExtendedLog         /var/log/proftpd/access.log WRITE,READ default
    ExtendedLog         /var/log/proftpd/auth.log AUTH auth

    AuthUserFile /etc/proftpd/AuthUsersFile
    AuthOrder           mod_auth_file.c 

    <IfModule mod_sftp.c>
        Port 10022
    SFTPAuthorizedUserKeys file:/etc/proftpd/ssh_authorized_keys/%u
        SFTPEngine On
        SFTPLog /var/log/proftpd/sftp.log
        SFTPHostKey /etc/ssh/proftpd-ssh_host_rsa_key
        SFTPHostKey /etc/ssh/proftpd-ssh_host_dsa_key
        MaxLoginAttempts 6
    </IfModule>
</VirtualHost>

3voto

joecks Puntos 108

Me gustaría utilizar WebDav con un https habilitado el servidor! La autenticación se base en el estándar http régimen de autorización. Una guía para configurar webdav con apache se puede encontrar aquí , a continuación, sólo es necesario poner ese recurso detrás de https, y aquí he encontrado una buena descripción de cómo hacer que.

1voto

SpacemanSpiff Puntos 7968

No especificar en "libre" como un requisito, así que me voy a tirar el transporte Masivo paquete de grouplogic. Probablemente sea un poco excesivo para la mayoría de las personas, y fuera de su rango de precio, pero la característica suite es nada corto de los estribos fantástico. Obtener una segunda Masa de Tránsito del servidor y la luz de la automatización y la vas a mover algunos archivos muy rápido.

0voto

Luis Puntos 176

Usted puede setup sftp que utiliza ssh en un modo similar a ftp.

Usted puede crear algunos usuarios (uno o más, depende de si es aceptable o no para cada usuario para acceder a cada uno de los archivos) en su máquina, darles shell /bin/false y chroot de cada usuario a algún directorio donde los archivos deben ser colocados.

0voto

B14D3 Puntos 3001

Usted puede utilizar pure-ftpd con habilitado el cifrado TLS. La configuración es muy simple, para habilitar el cifrado elimine TLS opción en el fichero de configuración(sólo una línea :) ), configurar los clientes para conectarse a través de ftps y eso es todo. (Usted debe recordar que no todos los clientes de ftp apoyo ftps ).

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: