SFTP सर्वर: SSH आंतरिक sftp सबसिस्टम या ProFTPD प्लगइन का उपयोग करना बेहतर है?

मुझे एक नया SFTP सर्वर स्थापित करने का काम सौंपा गया है। प्रति-से, यह एक बहुत ही सरल ऑपरेशन है: बस internal-sftpसर्वव्यापी एसएसएच सेवा की भूमिका का उपयोग करके (चुरोटिंग के साथ) एक विश्वसनीय एसएफटीपी सर्वर के लिए पर्याप्त है।

हालांकि यह मेरी प्रकृति में है कि एक ही समस्या के लिए हमेशा कम से कम दो अलग-अलग तरीकों की कोशिश करें, और मुझे एहसास हुआ कि मैं ProFTPDएक sftp प्लगइन के साथ एक ही काम करने के लिए उपयोग कर सकता हूं , अधिक दानेदार filetransfer- संबंधित विकल्पों के अतिरिक्त लाभ के साथ (उदाहरण: बैंडविड्थ थ्रेडलिंग) )। दूसरी ओर, यह प्लगइन डिफ़ॉल्ट रूप से संकलित (और बंडल) नहीं है, और मैं "कम परीक्षण" समाधान से बचना चाहूंगा।

फिलहाल, एकमात्र आवश्यक सेवा एसएफटीपी है; हालांकि, मैं पहले से खेल रहा हूं और मैं एक समाधान लागू करना चाहता हूं जो न केवल SFTP के साथ काम कर सकता है, बल्कि एफ़टीपी / एस के साथ भी।

यह देखते हुए कि मैं उपयोगकर्ताओं को उनके घरों के अंदर ले जा रहा हूं, आपको क्या लगता है कि यह एक बेहतर उपाय है?

एफ़टीपी / एस सेवाओं के लिए एसएसएच internal-sftpऔर एक स्टैंडअलोन एफ़टीपी सर्वर ( vsftpdया proftpd) का उपयोग करें
केवल प्रासंगिक प्लगइन के साथ ProFTPD सेवा का उपयोग करें

— shodanshok
स्रोत

यह शायद राय-आधारित है। यदि आप उपयोग नहीं करते internal-sftpहैं sshd, तो आपको शायद एसएफटीपी का उपयोग डिफॉल्ट पोर्ट (यदि आप अभी भी sshd चाहते हैं) की तुलना में अलग-अलग उपयोग करना होगा, जो निश्चित रूप से प्रयोज्य मुद्दा है।

— जकूजी

नमस्ते, आपके इनपुट के लिए धन्यवाद। मैं राय की तलाश में गैर हूं, बल्कि किसी ऐसे व्यक्ति से सर्वोत्तम अभ्यास सलाह के लिए जिसने पहले से वर्णित दो विकल्पों का मूल्यांकन किया हो। आप सुनने वाले टीसीपी पोर्ट के बारे में बताते हैं कि यह सही है, लेकिन इस सेटअप में एसएसएच के लिए एक अलग पोर्ट का उपयोग करना एक समस्या नहीं है।

— शोडणशोक

मुझे यकीन नहीं है कि "अप्रयुक्त" प्रोफ़टीपीडी के mod_sftpमॉड्यूल का एक उचित निर्णय है ; कई साइटें हैं जो वास्तव में दैनिक आधार पर इसका उपयोग करती हैं।

— कैस्टेलिया

टिप्पणी के लिए धन्यवाद। तो है mod_sftpऔर अधिक सामान्यतः की तुलना में मैं यद्यपि इस्तेमाल किया? महान। वैसे भी, मैं mod_sftpअसत्य के रूप में न्याय नहीं करूंगा , यह इस कारण से था कि मैंने उद्धरणों का उपयोग किया है। मैं प्रश्न के उस हिस्से को फिर से लिखूंगा।

— शोडणशोक

जवाबों:

SSH के sftp सर्वर में चिरोट निर्देशिका के लिए कुछ अतिरिक्त आवश्यकताएं हैं, अर्थात। उपयोगकर्ता कैंटीन ने कुछ वातावरण में चिरोट दिर तक पहुंच लिखी है, यह एक समस्या हो सकती है।

अगर आपको भी ftp / ftps की आवश्यकता है तो मैं mod_sftp देने की सलाह दूंगा। हम इसे लगभग 20 सर्वरों पर उत्पादन में उपयोग कर रहे हैं, लगभग 10k खातों के साथ लगभग शून्य समस्याएं (sftp सबसे कम इस्तेमाल किया जाने वाला प्रोटोकॉल है)। नकारात्मक पक्ष यह हो सकता है कि यह पासवर्ड प्रमाणीकरण विधि का समर्थन नहीं करता है, लेकिन यह rsa कुंजी और कीबोर्ड-इंटरैक्टिव का समर्थन करता है, इसलिए यह केवल पुराने ग्राहकों के लिए एक समस्या है।

— Lazy404
स्रोत

20 servers with over 10k accounts- आपकी रिपोर्ट के लिए बहुत धन्यवाद, यह बहुत सराहना की है। घर की लिखने की अनुमति में अंतर के बारे में, मैंने पहले से ही इसके चारों ओर काम किया है;)

— षोडशशोक

यह एक पुराना धागा है, लेकिन मैं भविष्य के पाठकों के लिए जोड़ना चाहूंगा कि हम वर्षों से किसी भी समस्या के साथ mod_sftp के साथ proftpd का उपयोग करने के लिए सर्वर कॉन्फ़िगर कर रहे हैं। मुझे यह बहुत पसंद है कि सेवाओं का पृथक्करण सुरक्षा, सेवा और उपयोगकर्ता प्रबंधन पर ठीक-ठाक नियंत्रण देता है।

यदि आप sftp_pft मॉड्यूल शामिल करते हैं तो आप या तो पासवर्ड या कुंजियाँ mod_sftp के साथ समर्थन करने के लिए proftpd को कॉन्फ़िगर कर सकते हैं। यहाँ उदाहरण विन्यास है जो दोनों को सक्षम बनाता है:

# Include all available modules
Include /etc/proftpd/modules.conf

<Global>
  <IfModule mod_sftp.c>
    <IfModule mod_sftp_pam.c>
      SFTPPAMEngine on
      SFTPPAMServiceName sftp
    </IfModule>

    SFTPEngine on
    SFTPLog /var/log/proftpd/sftp.log

    # Configure both the host keys
    SFTPHostKey /etc/ssh/ssh_host_rsa_key
    SFTPHostKey /etc/ssh/ssh_host_dsa_key

    SFTPAuthMethods publickey password keyboard-interactive
    SFTPAuthorizedUserKeys file:/etc/proftpd/authorized_keys/%u

    # Enable compression
    SFTPCompression delayed
  </IfModule>
</Global>

— डायोजनीज डिलाइट
स्रोत