SFTP i FTPS
Człowiek całe życie się uczy ...
Dowiedziałem się ostatnio z URLa http://winscp.net/eng/docs/protocols że są dwa protokoły. Oczywiście wszyscy na debian-user-polish od dawna o tym wiedzą ;-)
Mój problem polega na tym że "administruję" serwerem po SSHv2, na serwerze był też FTP dla userów (ProFTPD chrootowane poprzez /usr/sbin/chroot). Coś mnie zmusiło do przejścia na szyfrowane połączenia i zdjąłem FTP i userom dałem SSH. Ale pod FTP-em łatwiej mi było nimi zarządzać (uprawnienia, przejrzyste logi itp). Natomiast dając im SSH dałem dostęp do "wszystkiego", nie mogę ich schrootować do musiałbym też siebie ograniczyć, w końcu SSH działa tylko w jednej instancji na jednym porcie.
Oczywiście znalazłem info w necie o chrootowaniu SSH ale u mnie to nie ma sensu. Zastanawiam się czy nie lepiej przywrócić FTP-a tylko z SSL/TLS na kolejnym porcie.
Prosiłbym Was o podpowiedź/podsunięcie pomysłu. Pomysł musi spełniać 3 warunki:
0. Cała transmisja szyfrowana (logowanie i przesyłanie danych)
1. Użytkownicy dostają się do katalogów w chroocie
2. Admin może wszystko.
Nie rozumiem też o co chodzi z tym podsystemem ftp w SSH, czy to można jakoś postawić zamiast FTP-a na osobnym porcie (tak żeby pozostało SSH po 22 dla admina)? Czy to tylko zamiennie można stosować dla SCP ...
Reply to: