什么是一些安全的FTP替代品?

这个黑客新闻的故事是关于FTP的缺点。 我可以设置FTP的唯一原因是它很容易。

我已经知道和使用scp ,但有时我想与某人共享文件,而不让他们ssh访问我的服务器。 我希望他们能够上传和下载文件,但没有别的,我想限制他们到一个单一的目录。 我也希望他们的连接像ssh一样被encryption。

什么是符合这些标准的FTP的替代品?

Proftpd有一个内置的sftp服务器,可以让你完全隔离用户从sshd文件传输的目的。 你可以设置它,以便它使用一个完全独立的passwd文件来进一步隔离它们(如果你实际上没有用户在/ etc / passwd中,很难用sshlogin到系统并且突破chroot。 。)

proftpd还允许你很容易地将sftp用户切换到一组目录。

我们做这样的事情:

 LoadModule mod_sftp.c <VirtualHost 10.1.1.217> ServerName "ftp.example.com" # from http://www.proftpd.org/docs/howto/NAT.html MasqueradeAddress 1.2.3.4 PassivePorts 27001 27050 UseSendfile off ExtendedLog /var/log/proftpd/access.log WRITE,READ default ExtendedLog /var/log/proftpd/auth.log AUTH auth AuthUserFile /etc/proftpd/AuthUsersFile AuthOrder mod_auth_file.c <IfModule mod_sftp.c> Port 10022 SFTPAuthorizedUserKeys file:/etc/proftpd/ssh_authorized_keys/%u SFTPEngine On SFTPLog /var/log/proftpd/sftp.log SFTPHostKey /etc/ssh/proftpd-ssh_host_rsa_key SFTPHostKey /etc/ssh/proftpd-ssh_host_dsa_key MaxLoginAttempts 6 </IfModule> </VirtualHost> 

我将使用WebDav与启用https的服务器! 然后authentication基于标准的http授权scheme。 可以在这里find使用apache设置webdav的指南,然后只需要将该资源放在https后面,在这里我find了一个很好的描述如何做到这一点 。

你没有指定“免费”作为要求,所以我打算通过grouplogic来扔掉“地铁”包裹。 对于大多数人来说,这可能有点矫枉过正,而且价格范围之外,但是这个function套件却让人惊叹不已。 获得第二个公共交通服务器,点亮自动化系统,而且你正在快速移动一些文件。

你可以设置sftp ,在类似于ftp的模式下使用ssh

您可以在机器上创build一些用户(一个或多个,取决于每个用户是否可以访问对方的文件),给他们shell / bin / false,并将每个用户切换到某些文件所在的目录被放置。

您可以使用启用了TLSencryption的pure-ftpd。 configuration非常简单,启用encryption取消注释configuration文件中的TLS选项(仅一行:)),configuration您的客户端通过FTP连接,这就是它。 (你必须记住并不是所有的ftp客户端都支持ftps)。

您可以通过ssh启用rsync并通过ssh进行下载,而不允许通过将rsync设置为用户的loginshell进行login。 这使得所有的SSH的好东西,包括证书login,encryption和标准的文件系统权限操作,而不是启用shell帐户(因为该帐户将不会有一个shell,但rsync =))。