Re: SFTP i FTPS
===== Dnia: wtorek, 8 sierpnia 2006 11:23, Linuks pytania pisze:
> Człowiek całe życie się uczy ...
> Dowiedziałem się ostatnio z URLa http://winscp.net/eng/docs/protocols że są
> dwa protokoły. Oczywiście wszyscy na debian-user-polish od dawna o tym
> wiedzą ;-)
>
> Mój problem polega na tym że "administruję" serwerem po SSHv2, na serwerze
> był też FTP dla userów (ProFTPD chrootowane poprzez /usr/sbin/chroot). Coś
> mnie zmusiło do przejścia na szyfrowane połączenia i zdjąłem FTP i userom
> dałem SSH. Ale pod FTP-em łatwiej mi było nimi zarządzać (uprawnienia,
> przejrzyste logi itp). Natomiast dając im SSH dałem dostęp do
> "wszystkiego", nie mogę ich schrootować do musiałbym też siebie ograniczyć,
> w końcu SSH działa tylko w jednej instancji na jednym porcie. Oczywiście
> znalazłem info w necie o chrootowaniu SSH ale u mnie to nie ma sensu.
> Zastanawiam się czy nie lepiej przywrócić FTP-a tylko z SSL/TLS na kolejnym
> porcie.
>
> Prosiłbym Was o podpowiedź/podsunięcie pomysłu. Pomysł musi spełniać 3
> warunki: 0. Cała transmisja szyfrowana (logowanie i przesyłanie danych)
> 1. Użytkownicy dostają się do katalogów w chroocie
> 2. Admin może wszystko.
>
> Nie rozumiem też o co chodzi z tym podsystemem ftp w SSH, czy to można
> jakoś postawić zamiast FTP-a na osobnym porcie (tak żeby pozostało SSH po
> 22 dla admina)? Czy to tylko zamiennie można stosować dla SCP ...
Ja to robię tak, że używam ssh+rssh (specjalna powłoka dla tych userów, którzy
mają być zchrootowani i nie mieć konta shellowego; pozwala tylko na scp/sftp;
jest w pakietach debiana). Wtedy root i wyróżnieniu userzy mają
powłokę /bin/bash, a pozostali mają /usr/bin/rssh.
Działa.
pzdr,
jmb
PS. Trochę wolna reakcja -- wakacje... :)
Reply to:
- References:
- SFTP i FTPS
- From: Linuks pytania <linuks-pytania@o2.pl>