我有一个服务器,使我的服务的一些用户使用SFTP上传文件。 当我谈论用户时,我不能确定他们是谁,也不知道有多less人可以访问。 我设置了访问权限如下: 使用用户名和密码进行SFTP(SSH)访问: PasswordAuthentication yes 。 用户属于强制使用internal-sftp的组internal-sftp 。 login被沙盒ChrootDirectory %h ,即/srv/sftp/incoming 。 loginShell是/bin/false 。 还有什么我可以做的,以确保一个这样的用户范围的SFTP访问? 机器运行ArchLinux。 networking服务器是nginx但/srv/sftp/incoming中的文件不是由networking服务器提供的。 这只是供内部使用。
我们希望为文件的types设置存储: A.工作人员文件(只能从办公室访问)B.pipe理文件(只能从办公室访问)C.graphics文件(可通过SFTP在办公室外访问) 问题: 我们假设在安全性方面使用单一NAS设备是一个坏主意,我们是否正确? 我们的想法是将NAS驱动器#1用于A和B(具有文件夹权限)并将NAS驱动器#2用于C 此外,使用两个防火墙路由器,一个用于NAS#1,另一个用于NAS#2 …基于这样的假设,这将在安全方面将C完全与A和B隔离 SFTP和FTP有多重要? SFTP似乎不是一个常见的select,因为它从布法罗DriveStation和TeraStation丢失。 在防火墙路由器上设置VPN有多重要?
Centos最近更新到7.3并且sshd sftp组权限有问题。 我有一个用户被chrooted到它的主目录,并且该用户在组sftponly 。 然后我有/ var / www目录,其中有775权限和所有者是apache和所有者组是sftponly 。 我有一个从/home/user/files/web – > /var/www指向的绑定链接,所以即使被chrooted到它的主目录,用户也可以访问/ var / www。 我可以使用该用户查看/ var / www中的文件,但无法编辑或添加任何内容。 大Centos 7.3更新之前,这工作正常,现在它停止工作。 有任何想法吗?
我发现了非常类似的问题( 像这样 ),但我找不到适用于我的情况的解决scheme。 我需要让外部开发人员访问机器上的一个托pipe网站。 目录结构是这样的: apache apache 4096 Jan 23 16:13 /var/www/website-alpha.com/public_html apache apache 4096 Aug 7 21:22 /var/www/website-omega.com/public_html 新用户只能从上面的列表中访问(编辑,创build和删除文件)第二个目录。 他一定不能看到上面的东西。 另外,我应该可以通过terminal或SFTP客户端(FileZilla,Transmit等等)login。 服务器上有httpd CentOS 7。 任何提示? 我真的花了数小时search
我试图build立一个允许SFTP的Ubuntu服务器。 SFTP的工作,但是我想确保文件不会同时上传。 例如,如果我正在上传 first.file second.file finish.file 服务器按照上传的顺序接收这些文件是很重要的,如果服务器在其他文件之前收到完成文件(因为它是一个非常小的文件),那么会导致问题。 我不知道SFTP是如何工作的,只要你按照这个顺序上传,他们将以这种方式工作,或者如果我需要configuration服务器,不允许同时上传。 对于任何反馈,我们都表示感谢。
(我正在使用Windows Server 2012 R2 Datacenter) 我必须连接到外部的SFTP服务器。 他们给了我一个.p12文件,一个.cer文件,一个密码和一个IP地址。 但是,我似乎无法很好地使用这些证书文件,Google目前不是我的朋友,我无法联系这个外部方获取更多信息。 我到目前为止所尝试的: 我已经将.cer和.p12文件导入到我的服务器的受信任根证书颁发机构,并validation它们在那里。 我已经尝试添加一个基于他们给我的IP地址的Workgroup连接,但IP地址仍然无法解决。 我试图直接用FileZilla连接到IP地址,但是我找不到一个基于证书文件连接的选项。
我有一个小型企业网站,有一段时间我需要上传文件。 最近我一直在我的密码pipe理器保持一个ftploginstring,看起来像这样: ftp://username:[email protected]:port 然后我将它复制并粘贴到Windows资源pipe理器的地址栏中: 这将打开托pipe在Web服务器上的文件。 然后我可以上传,重命名和删除文件等 所以后来有人告诉我通过简单的ftp协议发送证书是非常不安全的,build议使用ftps来代替。 不幸的是,如果我用上面的string中的ftpsreplace协议,Windows似乎不知道如何处理它。 你们如何以安全的方式将file upload到networking服务器? 最好能用于Windows(也就是Windows资源pipe理器)的东西? PS。 我做了我的研究,有人推荐使用Swish 。 我尝试了,但事情是如此错误,它会真正地崩溃我的Windows资源pipe理器,这将需要稍后重新启动只是为了让我的Windows回来。
根据发行说明,RHEL 5.4包含一个更新,用于本地设置chroot的SFTP帐户。 但是从我所看到的情况来看,这是全部或者全部 – 这意味着如果你走这条路,就算是根系也是根系的。 有人使用这个成功? 你是如何configuration它,以便你仍然可以执行系统pipe理任务,如果root是chroot的? 谢谢- 玩笑
决定完全重新提出这个问题,以便不必再新build一个问题。 我目前有一个使用OpenSSH的SFTPfunction设置的SFTP服务器。 我的所有用户都被chrooted,一切正常。 我现在最需要的是一个用户,它不是root用户(因为这个用户不能拥有任何真正的SSH权力!),可以访问所有其他用户的chrooted dirs。 这个用户的工作是每隔一段时间抓取所有上传的文件。 截至目前的目录结构是: / home | _ / home / user1 | _ / home / user2 | _ / home / user3 将ChrootDirectory设置为/ home /%u 用户“adminuser”应该可以访问user1,user2和user3的目录,而不必访问/ home,或者至less不能访问/ home。 奖励积分的人可以告诉我如何让用户在/ home /%u中写入,而不必在自己拥有的目录中创build新的目录,而不是像/ home /%u(openssh chroot先决条件)。
好的,这可能是一个非常基本的DNS问题,所以对不起… 我的小单人公司的域名mikekellyconsulting.com由Windows托pipe计划中的Web.COM(a / k / a Interland)托pipe。 显然他们不支持SFTP。 我需要一个SFTP站点,客户可以安全地复制大量数据(每次约定可能需要10 – 20 GB)。 我希望他们能够使用任何他们有的SFTP客户端。 我在网上发现了一些东西,发现有些地方可以提供SFTP托pipe服务,但是看起来非常昂贵 – 比如10GB的60美元/月。 如果我绝对必须每年支付720美元,但我正在寻找替代scheme。 我想在我的办公室build立自己的Linux服务器,但是这似乎是一个简单的需要很多工作。 由于SFTP在Unix下比在Windows下更容易(true?),我想我只是在Amazon Web Services上设置一个Red Hat Linux服务器,并且可能最终每月支付不到60美元 – 除了获得AWS的一些经验之外。 所以这是我的问题:我想要人们连接到的地址是sftp.mikekellyconsulting.com(另一个不使用其中一个服务的原因 – 我怀疑他们可以提供这个服务)。 这是为了一个专业的外观,以及解决谁是谁控制安全的FTP站点,他们正在复制机密数据的任何担忧。 我在Web.COM的DNSlogging如下所示: Record Type Resolves To TTL mikekellyconsulting.com A 209.237.151.16 1 hour ftp.mikekellyconsulting.com CNAME mikekellyconsulting.com 1 hour www.mikekellyconsulting.com CNAME mikekellyconsulting.com 1 hour mikekellyconsulting.com NS c.ns.interland.net 1 day […]