我需要设置一个网站与客户共享文件。 关于它的一切都是安全的,所以我不想使用直接的FTP。 另一个要求就是要使用起来很容易,因为要传输文件的人绝不是技术上的倾向。 我已经使用chroot jail和linux一起走下了SFTP / SCP之路,但是在最终用户的工作站上还没有得到客户端的需求。 思想? build议? 提前致谢!
我正在从服务器上下载,使用FileZilla以1.3MiB /秒的速度下载,但我可以开始并发下载,并且也将以1.3MiB /秒的速度下载。 那么,为什么我不能以高于1.3MB / s的速度下载一个文件,接近饱和可用带宽(〜6 + MB / s)呢? 我知道我可以使用其他一些支持分段下载的SFTP客户端,比如lftp,知道其他开源的好东西吗? 但是我还是想知道将下载一个文件限制在1.3MB / s是什么限制,用TCP和缓冲区等一些技术限制还是一些configuration问题? 我检查并确定FileZilla中没有启用stream量限制。 另外我尝试了rsync,它比FileZilla / SFTP更糟糕。 我也尝试过WinSCP,而且不pipe方法SCP / SFTP都是最慢的。 所以在1.3MB / s的不断传输下,FileZilla与其他传输方式相比是相当不错的。 如果有人有一个很好的解释,为什么传输高峰在1.3MB /秒,我真的很想知道,如果有可能增加这一点,而不诉诸使用分段下载。 服务器运行OpenSSH 6.7p1(Debian)客户端是Windows上的FileZilla。 更新:为了响应马丁的信息(请参阅下面的答案),我添加了ping是180ms到190ms之间的服务器和客户端下载相当不变。 此外,CPU使用率非常低,最高为2%到8%。 我尝试了最新版本的winscp 5.73和sftp模式,我用scp模式得到了555kb / s和大约805kb / s的最大值。 而如果我在Filezilla中启动一个辅助并发传输,我也会得到1.3MiB / s的恒定传输。 那么,如果马丁和迈克尔碰触了一下,180毫秒延迟到服务器是math上的限制因素吗? 还是还有其他的东西可以怪罪我可以提高吞吐量? 如果没有,我会很感激,如果有人知道任何其他(如lftp,但在Windows上运行良好)的开源下载器是安全的,并支持分段下载。
从cron运行bash脚本时,会失败,并显示以下错误消息 /bin/sh: -c: line 0: unexpected EOF while looking for matching “' /bin/sh: -c: line 1: syntax error: unexpected end of file 奇怪的是从提示符执行的时候它是完美的 整个脚本 #!/bin/sh NOW=$(date +"%b-%d-%y") bu_PATH="/home/webserver/" curtime=$(date) echo "" echo "Starting backup: $curtime" echo "" echo "Moving to $bu_PATH" cd $bu_PATH BACKUP_FILE="backup_$NOW.tgz" echo "" echo "The backup file will be called $BACKUP_FILE" RUN_BACKUP="/usr/local/psa/bin/pleskbackup […]
我们有一个服务器,作为(外部)用户通过sftp / ssh上传数据给我们的“保pipe箱”。 我们需要处理这些文件(gpg解密,解压缩等)。过去,我们只是处理每个用户主目录中的每个文件,而不考虑是否已经处理它。 结果这是浪费。 我更新(重写)了我们的处理脚本,依赖于一个机制,如: FILESTOPROCESS=$(find -H /home/$CUST -type f -newer /home/$CUST/marker-file) 这与touch /home/$CUST/marker-file结合起来效果很好,我们的工作量大大减less了。 大约一天之前,我们在SSH服务器上有一个configuration问题,暂时不允许用户上传文件给我们。 当脚本再次运行时,忽略了用户最初无法上传的文件,但随后通过带“-p”选项的sftp / ssh进行上传,以保留时间戳。 这将文件的c / a / m时间设置为比标记文件更早的一天,所以随后被忽略。 我想禁止用户使用“-p”进行上传,以便使用当前时间戳创build文件。 我可以在sshd_config中做到这一点?
用proftpd你可以改变默认目录编辑/etc/proftpd.conf DefaultRoot〜 改成 DefaultRoot〜/音乐 我怎样才能达到与SFTP相同的结果? 即时通讯使用Ubuntu的清醒顺便说一句。 非常感谢你的帮助。
我正在尝试进入由其他人托pipe的服务器。 为了确保这个工作,我做了标准的sftp [email protected]我与密码,并认为工作正常。 我正在设置一个cron脚本来每周发送一个文件,所以给了我们我们的公钥,他们声称已经添加到了authorized_keys文件中。 我现在再次尝试sftp [email protected] ,我仍然提示input密码,但现在密码不起作用… Connecting to [email protected]… [email protected]'s password: Permission denied, please try again. [email protected]'s password: Permission denied, please try again. [email protected]'s password: Permission denied (publickey,password). Couldn't read packet: Connection reset by peer 但我注意到,如果我只是按下enter (没有密码),它logging了我的罚款… 所以这是我的问题: 有没有办法来检查我的sftp连接使用的是哪个privatekey / pulbickey对? 是否可以指定要使用的密钥对? 如果全部设置正确(使用正确的密钥对并添加到授权文件中)为什么我被要求input一个空密码? 感谢您的帮助提前! 更新我刚刚运行sftp -vvv [email protected] …. debug1: Authentications that can continue: publickey,password […]
是否有可能通过sftp cli工具进行stat ? 例如Python的SFTP客户端有这个function,但是我没有在sftp cli工具中find它。 我需要在脚本中获得SFTP属性。
我需要将所有文件从current_path移动到current_path / DestinationFolder 。 我使用的SFTP版本是: SFTP协议版本2 可用的命令是: sftp> help Available commands: cd path Change remote directory to 'path' lcd path Change local directory to 'path' chgrp grp path Change group of file 'path' to 'grp' chmod mode path Change permissions of file 'path' to 'mode' chown own path Change owner of file 'path' to 'own' […]
我怎样才能创build一个不受信任的用户的SFTPlogin,他只能访问他自己的主目录中的文件,而不运行任何命令? 使用ChrootDirectory的在线教程OpenSSH SFTP chroot()几乎正是我所需要的,除了我希望用户将他的主目录看作/home/user ,而不仅仅是/ 。 任何帮助将不胜感激。
我pipe理的网站已经遭受了一次重大和一次轻微的违规,所以我正在密切关注提高安全性的方法。 我们一直在使用FTP … 大家似乎都认为,为了安全起见,FTP必须被replace,而SFTP似乎是替代品。 但是我们的共享托pipe计划只提供一个SFTP账户,而我们的主要替代供应商只有一个。 我想这就是人们无法承受比共享托pipe更好的东西。 但也是因为SFTP是基于SSH的,并且不需要有大量不同的人通过SSH来分散站点。 Q1:是否有任何主要的托pipe供应商在共享托pipe计划中以竞争价格提供多个安全帐户? Q2:在两三个人之间共享一个SFTP账户没有明智的做法是正确的吗? 换句话说,有人会不可避免地使用完全不安全的FTP连接? Q3:该怎么办? build议欢迎! 问题4:我错过了什么难以置信的明显? 不,我们无法确定违规的原因,尽pipe付出了很多努力。 我find了许多预防措施的列表,并且尽力而为。 FTP是我仍然试图closures的一个主要的一个。 简而言之:在第一次违规之后,我们更新了我们使用的最新版本的CMS(phpFusion),并将大部分网站移到了子域名中。 (这里有一个很好的理由,在这里没有关系。)在基本域中只剩下一个简单的问候切换html页面,其中包含到子域中CMS实例的静态链接。 第二个漏洞在该文件中插入了很多隐藏的链接。 据我所知,在基本域中基本上没有什么可攻击的东西,所以劫持FTP似乎是最可能的访问方式。 FTP密码相当健壮,所以暴力似乎不太可能。 顺便说一句,技术支持对我们的事件报告没有反应,供应商不提供FTP访问日志,可以确认或排除有人嗅探FTP凭据。 – 我们只有两个人有网站的根访问权限。 我们是一个公益网站的同事,所以都非常有动力保证网站的安全。 我担心我的同事技术不太好,没有太多的时间来保护他的电脑,所以他可能会拿起一个键盘logging器。 我们只有两个人有网站的根访问权限。 我们是一个公益网站的同事,所以都非常有动力保证网站的安全。 我担心我的同事技术不太好,也没有太多的时间来保护他的个人电脑,所以他拿起了一个键盘logging器。