我的一个朋友说给SFTP的人,因此监禁壳访问是一个坏主意。 不过,我认为你需要打开FTPES才能工作。
哪个更好的连接方法?
您可以使用ChrootDirectory和“Subsystem internal-sftp”指令来限制用户,而不给他们任何启动shell的可能性。 为什么它不应该比FTPS安全呢? 您还应该禁用TCPForwarding和相关选项。
理想情况下,你可以有一个不同的sshd进程做SFTP只在不同的端口或接口强烈区分pipe理员的SSH。 运行RHEL5 IIRC时需要这样做,因为它具有较旧的openssh,但是在较新的版本中,还有几个指令来根据各种标准约束用户。
你的朋友在一个方面是正确的:监狱访问是不好的。 如果你不做我刚刚描述的内容,只是在允许用户以任何方式访问shell的情况下对用户进行chroot操作,那么你就不安全。 无论如何,现在是不必要的,所以它不应该是一个问题。
给予某人SCP / SFTP访问而不给他们一个shell是完全可能的。
我喜欢SFTP:
我喜欢FTPS:
取决于你认为重要的…