Hallo! On 05 Apr 2004 at 23:25 -0700, Andreas Pakulat wrote: > On 05.Apr 2004 - 13:47:52, Elmar W. Tischhauser wrote: > > Ansonsten ist FTP für alles außer das öffentliche Bereitstellen von > > Daten via anonymous ftp ungeeignet. Es existieren bessere Alternativen; > > welche für dich am besten passt, hängt davon ab, was du mit dem > > FTP-Server genau erreichen willst. [Debian-Server, Windows-Clients] > Sprich die Leute am anderen Ende ziehen sich meine Bilder und hin und > wieder legen die mir Murphy's Laws oder so auf den FTP (oder auch > wichtigeres). Vorschläge: HTTPS mit Clientzertifikaten, WebDAV over SSL, sftp/scp, rsync over ssh. > proftpd mit gnutls geht muesste ich nur nochmals mit den Clients > testen. Solang das (wie ich herauszuhören meine) nur das interne Netz betrifft, wäre FTP over SSL schon eher noch eine Möglichkeit, weil da sämtliche Probleme mit dem Firewalling wegfallen dürften, es sei denn, es sind gegeneinander abgeschirmte Teilnetze des LANs im Spiel. Wenn Clients aber doch z.B. aus dem WAN kommen dürfen, hätte ich nicht die Nerven dazu; durch die Trennung von Daten- und Kontrollkanal ist FTP (aus Firewallsicht) an sich schon schwierig zu handhaben, der Einsatz von TLS macht das natürlich nicht besser. > winscp+ssh kommt nicht in die Tuete, ich will naemlich kein $HOME > extra dafuer anlegen und die User sollen auch keinen Zugriff auf > meines. Verständlich. Es gibt allerdings sowohl einen chroot-Patch für den sshd als auch spezielle Shells wie z.B. scponly oder rssh, welche kein interaktives Login erlauben. Vielleicht wäre das ja was für dich. Gruß, Elmar -- [ GnuPG: D8A88C0D / 2407 063C 1C92 90E9 4766 B170 5E95 0D7F D8A8 8C0D ] ······································································· Friends don't let friends use windows.
Attachment:
pgpgTXfKgjrJe.pgp
Description: PGP signature