एफ़टीपी के कुछ सुरक्षित विकल्प क्या हैं? [बन्द है]

यह हैकर समाचार कहानी एफ़टीपी के पतन के बारे में है। एफ़टीपी स्थापित करने का एकमात्र कारण यह है कि यह आसान है।

मैं scpपहले से ही इसके बारे में जानता हूं और उपयोग करता हूं, लेकिन कभी-कभी मैं sshअपने सर्वर तक पहुंच के बिना किसी के साथ फाइलें साझा करना चाहता हूं। मैं चाहता हूं कि वे फ़ाइलों को अपलोड और डाउनलोड करने में सक्षम हों, लेकिन और कुछ नहीं, और मैं उन्हें एक ही निर्देशिका में प्रतिबंधित करना चाहता हूं। मैं यह भी चाहता हूं कि उनका कनेक्शन एन्क्रिप्टेड हो ssh।

एफ़टीपी के कुछ विकल्प क्या हैं जो इन मानदंडों को पूरा करते हैं?

Proftpd में एक अंतर्निहित sftp सर्वर है जो आपको फ़ाइल स्थानांतरण के प्रयोजनों के लिए sshd से उपयोगकर्ताओं को पूरी तरह से अलग करने की अनुमति देगा। आप इसे सेट कर सकते हैं ताकि यह पूरी तरह से अलग पासवार्ड फ़ाइल का उपयोग करके उन्हें और भी अलग कर सके (अगर आप वास्तव में / etc / passwd में उपयोगकर्ता नहीं हैं, तो ssh के साथ सिस्टम में प्रवेश करना और chroot से तोड़ना मुश्किल है)। ।)

proftpd आपको बहुत आसानी से निर्देशिकाओं के सेट में sftp उपयोगकर्ता को अलग करने और अलग करने की अनुमति देता है।

हम ऐसा कुछ करते हैं:

LoadModule mod_sftp.c

<VirtualHost 10.1.1.217>

    ServerName  "ftp.example.com"

    # from http://www.proftpd.org/docs/howto/NAT.html
    MasqueradeAddress   1.2.3.4
    PassivePorts 27001 27050

    UseSendfile off

    ExtendedLog         /var/log/proftpd/access.log WRITE,READ default
    ExtendedLog         /var/log/proftpd/auth.log AUTH auth

    AuthUserFile /etc/proftpd/AuthUsersFile
    AuthOrder           mod_auth_file.c 

    <IfModule mod_sftp.c>
        Port 10022
    SFTPAuthorizedUserKeys file:/etc/proftpd/ssh_authorized_keys/%u
        SFTPEngine On
        SFTPLog /var/log/proftpd/sftp.log
        SFTPHostKey /etc/ssh/proftpd-ssh_host_rsa_key
        SFTPHostKey /etc/ssh/proftpd-ssh_host_dsa_key
        MaxLoginAttempts 6
    </IfModule>
</VirtualHost>

मैं WebDav का उपयोग https सक्षम सर्वर के साथ करूँगा ! प्रमाणीकरण तब मानक http प्राधिकरण योजना पर आधारित होता है। अपाचे के साथ वेबदाव स्थापित करने के लिए एक गाइड यहां पाया जा सकता है, फिर उस संसाधन को https के पीछे रखना केवल neccessary है, और यहां मुझे एक अच्छा विवरण मिला कि कैसे करना है ।

आपने एक आवश्यकता के रूप में "नि: शुल्क" निर्दिष्ट नहीं किया है, इसलिए मैं Grouplogic द्वारा मास ट्रांजिट पैकेज को बाहर करने जा रहा हूं। यह शायद ज्यादातर लोगों के लिए थोड़ा ओवरकिल है, और उनकी कीमत सीमा से बाहर है, लेकिन फीचर सूट शानदार शानदार से कम नहीं है। एक दूसरा मास ट्रांजिट सर्वर प्राप्त करें और स्वचालन को हल्का करें और आप वास्तव में तेजी से कुछ फ़ाइलों को स्थानांतरित कर रहे हैं।

आप सेटअप कर सकते हैं sftpजो sshएक समान मोड में उपयोग करता है ftp।

आप अपनी मशीन में कुछ उपयोगकर्ता (एक या अधिक) बना सकते हैं, यह इस बात पर निर्भर करता है कि क्या यह ठीक है या नहीं कि प्रत्येक उपयोगकर्ता एक-दूसरे की फ़ाइलों तक पहुँच सके), उन्हें शेल / बिन / गलत और chrootप्रत्येक उपयोगकर्ता को कुछ निर्देशिका में दे जहाँ उन फ़ाइलों को होना है रखा हे।

आप सक्षम टीएलएस एन्क्रिप्शन के साथ शुद्ध-एफटीपी का उपयोग कर सकते हैं। कॉन्फ़िगरेशन बहुत सरल है, एन्क्रिप्शन फ़ाइल (एक लाइन केवल :)) में एन्क्रिप्शन असंगति TLS विकल्प को सक्षम करने के लिए, अपने ग्राहकों को ftps और thats के माध्यम से कनेक्ट करने के लिए कॉन्फ़िगर करें। (आपको याद रखना चाहिए कि सभी ftp क्लाइंट ftps का समर्थन नहीं करते हैं)।

आप उपयोगकर्ता के लिए लॉगिन शेल के रूप में rsync को सेट करके लॉगिन की अनुमति के बिना ss पर rsync के साथ डाउनलोड और सक्षम कर सकते हैं। यह ssh की सभी अच्छाइयों को सक्षम करता है, जिसमें प्रमाणपत्र लॉगिन, एन्क्रिप्शन और मानक फाइल सिस्टम अनुमति संचालन शामिल है, जबकि शेल खातों को सक्षम नहीं किया जाता है (क्योंकि खाते में शेल नहीं होगा लेकिन rsync =) है।