Articles of SFTP

可以在MSSQL中存储会话的FTP / SFTP客户端

我正在寻找一个可以将所有会话信息存储在中央SQL服务器中的FTP / SFTP客户端,因此所有员工始终拥有可以连接到的FTP站点的最新列表。 我过去一直在使用FileZilla,但缺乏多用户function。

Ubuntu的SFTP和Chrooting

我已经四处寻找了几天,玩弄configuration和下面的教程。 我有两个组: dev和sftp 。 开发组内的用户也是www-data和svn组的一部分。 这些用户将被chrooted到他们的主目录。 我希望他们通过符号链接访问/ var / www,或者以某种方式为他们安装目录。 sftp组内的用户不能使用ssh ,但应该允许sftp。 背景 我试图configurationsshd_config以允许sftp组sftp只能访问,重启ssh并丢弃。 幸运的是,在处理sshd_config时,我准备了一个故障安全来恢复configuration,并在此事件中每隔10分钟由cron重新启动。 尽pipe如此,我找不到替代方法或使这种方法工作。 编辑! 在回顾下面的答案后,会有其他build议吗? 我运行Ubuntu – 因此root用户被locking,而ssh_config 拒绝 rootlogin。 另外sudoers在其configuration中有两个允许的组,srv-admin和sudo(sudo不能杀死,重启,升级等)。 该组dev是允许用户访问2个目录, /home/<user>和/var/www 。 该组sftp仅用于允许用户SFTP访问,仅此而已,没有SSH。 听起来像我误解了在这种情况下使用chroot。

Linux的SFTP和许多本地用户帐户,限制与装载 – 绑定?

我正在构build一个解决scheme,以处理许多开发人员(可能有数百人)通过sftp处理他们的文件,每个人都在他们的主目录中。 对于我们的特殊需要,我们有一个包含所有用户主目录的samba挂载点。 我已经开始开发下面的解决scheme,并打一些墙: – 我已经configurationUbuntu的Lucid服务器作为SFTP服务器。 – 为了监禁用户在他们的主目录(不允许他们浏览一个目录了,看到所有其他用户文件夹),我正在使用挂载 – 绑定,而不是一个符号链接(也有一些FTP客户端并不真正的工作与sym链接)。 – 用户帐户是sftp服务器上的本地unix用户帐户(不使用目录服务或任何其他),在本地机器上创build了一个空的主文件夹,然后使用mount –bind将空文件夹绑定到实际用户在samba共享上的主目录。 有了这个解决scheme,我遇到了一些问题,在服务器重启的情况下,所有挂载 – 绑定都会丢失,因为它们没有写在fstab中。 然后,我读了一个地方,在fstab最多的条目数量是400(这并没有真正帮助我们)。 我曾经想过一个解决scheme,就是将文本文件中的坐骑存储在文本文件中作为备份,并在服务器重启时运行重新安装的脚本。 我只是不确定这个整个过程,想知道是否有人对SFTP有更好的解决scheme有什么看法? (不是FTP)

通过sftp / scp访问encryption的磁盘

我想做一些非常偏执的事情,但我不确定至less可以轻易做到这一点…让我们看看我能否正确解释: 我有一个运行debian的服务器(可以改成任何其他的dist,但是debian是我感觉更舒适的)。 我想有一个磁盘encryption,文件挂载为FS或任何不介意。 这台服务器只能通过sftp的安全连接scp进行远程连接。 我想设置家到这个encryption的磁盘,我想只允许查看encryption的文件到通过ssh / sftp系统login。 这些文件将通过ssh传输到用户计算机,以保持encryption。 我不介意是否需要执行两步validation,一个用于ssh和其他encryption,但我需要它是私人和安全的。 正如你所想象的那样,在托pipe服务器上有一个公司的远程仓库。 这个数据非常敏感,所以我们想成为偏执狂。 任何想法? 我正在看错方向? 像往常一样,我非常感谢你的支持。

通过我们的DMZ中的SFTP服务器集中我们的FTP进程

我们有许多不同的FTP进程,运行在各种内部服务器上,与外部供应商连接以发送或接收敏感数据文件。 因此,我们没有一个集中的地方来跟踪这些进程并logging正在传输的文件。 同时,我们担心员工将未经批准的文件发送给外部组织,而我们并不知情。 对于那些将文件推送给我们的供应商,我们希望将来他们不会被允许进入我们的networking,即使仅仅通过FTP。 为了解决这些问题,我们正在考虑一个有两个主要目标的解决scheme: 集中所有的FTP传输,使它们都是从一个易于监控的地方处理的。 阻止我们的防火墙允许FTP和SFTP通信的所有端口。 这就是我们的计划:我们将在我们的DMZ中放置一台SFTP服务器,以便与我们的供应商进行交互,以便将来不需要通过我们的防火墙。 然后,我们将在DMZ和内部服务器上设置一个Web服务,通​​过TCP / IP使用SSL通过我们的防火墙将文件发送给对方。 我希望别人对这个想法有所了解,即: 这个想法是否可行和安全? 还是有一个缺陷,可能会给我们一个错误的安全感? 是否有任何软件包,你会build议这样做,以节省我们自己编码解决scheme的麻烦? 这对简单文件传输的概念增加了很多复杂性,所以我想在确定我们的devise是坚实的之前,我们开始沿着这条道路。

通过sFTP移动一个13 gig文件(md5sum失败)

每次我通过sftp下载一个大文件时,源机器上的md5sum都与我在目标机器上执行的md5sum不匹配。 在运行openssh-server的Ubuntu 12.04机器上有一个13gig文件。 我用FileZilla通过SFTP下载该文件到我的笔记本电脑。 但是,下载完成后文件不完全相同。 也许FTP协议不是最好的select? 如果没有外部硬盘驱动器,那么我可以传输这个文件的最确定的方式,并确保我得到的副本是确切的?

添加ChrootDirectory到sshd_config来监禁一个用户阻止用户login

我已经在Ubuntu 10.04上创build了一个用户,并想通过禁用ssh shell并允许sftp来监禁用户。 当sshd_config中没有ChrootDirectory时,用户可以login,只能看到其他兄弟文件夹。 比方说,我只希望用户访问/var/www/vhost/shop.mydomain.com这样我的新用户的主文件夹设置为。但是使用可以通过filezilla浏览/var/www/vhost/*下的所有内容/var/www/vhost/* 。 我跟着这个post ,迄今为止,这是唯一的纠结。 如果有人能给我一个小费,我会很高兴。 谢谢

具有MySQL访问权限的FTP服务器以及POST通知

我正在寻找一种FTP服务器解决scheme,我们可以在专用服务器上或Rackspace Cloud / AWS上进行内部托pipe,在上传文件时提供HTTP POST通知,并允许通过API创build用户帐户或MySQL数据库。 有几个提供电子邮件通知的产品 – 但有任何人遇到任何符合上述要求的东西。 作为一个IaaS系统的BrickFTP是一个选项,但我们更喜欢托pipe在家里的东西。 我不相信Apache提供的标准FTP服务器可以做到以上这些…可以吗?

SFTP,Redhat上的chroot问题

我遇到了使用ChrootDirectory设置sftp的问题。 我已经在其他发行版本上做了相同的设置,但出于某种原因,我无法在Redhat AMI上使用它。 对我的sshd_config文件的更改是: Subsystem sftp internal-sftp Match Group ftponly PasswordAuthentication yes X11Forwarding no ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no 我拥有root用户拥有/ home / user的有关usere的家园。 与ftponly组中的用户连接后,我被放入/没有任何权限,无法做任何事情。 sftp bob@localhost Connecting to localhost… bob@localhost's password: sftp> pwd Remote working directory: / 我可以正常连接不在ftponly组中的用户。 openssh 5.3版本 我已经尝试了不同的权限,以及让用户拥有自己的主目录(给出一个写入失败:pipe道错误),到目前为止,似乎没有任何工作。 我确定这是一个权限错误,或者一样平凡的东西,但在这一点上我的眼睛已经开始釉了,任何帮助将不胜感激。 编辑: 詹姆斯和Madhatter,谢谢澄清。 我被chroot把我弄糊涂了……只是没有正确地思考。 我已经添加了适当的目录和权限来获得读取权限。 另外一个关键部分是对chrooted home进行写入访问: setsebool -P ssh_chroot_rw_homedirs on 为了获得写权限。 我想现在我已经全部了 […]

通过libpam-mysql和libnss-mysql(CentOS)进行身份validation

我试图让MySQL作为后端在CentOS 6.3上对用户进行身份validation。 到目前为止,我已经成功安装并configuration了libnss-mysql。 我可以通过做这个testing: # groups testuser testuser : sftp Testuser是sftp组的成员,事实上,所有基于MySQL的useraccounts都将被硬编码到它。 sftp组被chrooted,并被迫使用internal-sftp,所以他们不能做任何事情,只能访问他们的主目录。 然后我configuration了pam-mysql和PAM以允许mysqllogin。 这也适用于.. 当SELinux不执行。 当我setenforce 1用户不能再login。 错误: 权限被拒绝,请重试。 这是我的pam_mysql.conf文件: users.host=localhost users.db_user=nss-pam-user users.db_passwd=*********** users.database=sftpusers users.table=users users.user_column=username users.password_column=password users.password_crypt=6 verbose=1 我的/etc/pam.d/sshd : #%PAM-1.0 auth sufficient pam_sepermit.so auth include password-auth auth required pam_mysql.so config_file=/etc/pam_mysql.conf account sufficient pam_nologin.so account include password-auth account required pam_mysql.so config_file=/etc/pam_mysql.conf password include password-auth […]