Re: SFTP ohne SSH?
On Thu, Dec 16, 2004 at 05:04:49PM +0100, Jens Stark wrote:
> Hi Tom,
>
> Tom Schmitt schrieb:
> > ich wollte für ein paar Leute auf meinem Server die Möglichkeit einrichten,
> > Dateien hochzuladen (und runter). Also eine tpische FTP-Aufgabe. Aber da ich
> > es etwas sicherer machen wollte, würde ich den Leuten gern statt eines
> > FTP-Zugangs einen entsprechenden Zugang mit SFTP oder SCP bieten.
> >
> > Nur bei der Konfiguration stellte ich fest, dass ich den Leuten damit auch
> > immer gleichzeitig den Login über SSH ermögliche. Gibt es einen Weg dies zu
> > trennen? Also SSH so zu konfigurieren, dass man zwar per SFTP oder SCP
> > Dateien schreiben kann, aber keine Shell über SSH öffnen.
>
> Schau dir mal scponly an. Mit entsprechender Konfiguration kannst du den
> User sogar in sein Homeverzeichnis einsperren (chroot).
Also ich wuerde in dem Fall statt einer hingewuergten Loesung mit scponly und
sftp lieber einen ftp Server mit ssl support nehmen und einen ftps Zugang
anbieten.
Vorteil: - User chroots einfacher zu realisieren dank build-in ls u.a.
- Es gibt mehr Programme mit ftps support als mit sftp support
- Da es ftp bleibt lassen sich vorhandene scripte etc. leicher
adaptieren
Nachteil: - Na ja es ist immer noch ftp und macht bei NAT entsprechend
schonmal zicken.
FTP Server Software mit ftps support: Proftpd, Pureftpd
FTP Clients mit ftps support: lftp (Linux), SmartFTP (Windows)
HTH
Sven
--
COMBO GUANO WEIHNACHTSKONZERT
Saal Norhausen, Leverkusen-Rheindorf
23.12.2004 - 19:00Uhr
http://www.comboguano.de
Reply to: