Как настроить удобный, защищенный для каждого пользователя и довольно безопасный SFTP-сервер на 14.04 LTS
В настоящее время я настраиваю будущий веб-сервер, и теперь, когда мой AMP настроен, я хотел бы предоставить доступ к веб-разработчику.
Вернувшись из довольно долгого сна, я обнаружил, что FTP кажется довольно устаревшим...
Из того, что я читаю повсюду, теперь кажется, что FTP через SSH (sftp) - это самое главное.
Следуя нескольким различным инструкциям и руководствам, мне удалось сделать возможным для зарегистрированных пользователей системы доступ к файловой системе с помощью клиента sftp (в данном случае filezilla).
Несмотря на то, что это здорово, я не уверен, что использование пользователей, признанных системой, действительно безопасно: у меня ранее было несколько FTP-серверов, и я всегда использовал определенных виртуальных пользователей с виртуальным корневым каталогом для каждого пользователя и прочим.
- Действительно ли мне нужно использовать системных пользователей и группу для sftp?
- Есть ли способ иметь индивидуальные настройки? (пользователь "Джо" поддельный корень будет в
/etc/www
Пользователь "bob" в/home/ftpdir/bob
все являющиеся членамиftpgroup
никто не имеет доступа к оболочке или каталогу других пользователей)? - Какой sftp мне следует использовать? Я даже не уверен, какой из них я сейчас использую...
Я думаю, что это системный, (root@servername:~# which sftp /usr/bin/sftp
) а такжеinternal-sftp
находится в моем sshd_config, но у меня установлен openssh и, возможно, я не использую "правильный"? - Я вошел в систему с машины Windows через PuTTY в ssh и с нескольких машин через X2go, все это как root (в настоящее время единственный пользователь с доступом к оболочке), в целях конфигурации. Я думаю, что комментируя
PermitRootLogin
из sshd_config заблокирует меня... Так как я могу безопасно получить доступ к своей оболочке как root (я знаю, что вход в систему как root не рекомендуется)? - Есть ли, случайно, подходящий интерфейс для настройки / мониторинга сервера? Я использовал PureFTP на нескольких Linux-серверах и нашел его довольно удобным. Не то чтобы мне не нравилась консоль, но зачем использовать lynx, когда вы можете запускать Firefox...