Как настроить удобный, защищенный для каждого пользователя и довольно безопасный SFTP-сервер на 14.04 LTS


В настоящее время я настраиваю будущий веб-сервер, и теперь, когда мой AMP настроен, я хотел бы предоставить доступ к веб-разработчику.

Вернувшись из довольно долгого сна, я обнаружил, что FTP кажется довольно устаревшим...
Из того, что я читаю повсюду, теперь кажется, что FTP через SSH (sftp) - это самое главное.
Следуя нескольким различным инструкциям и руководствам, мне удалось сделать возможным для зарегистрированных пользователей системы доступ к файловой системе с помощью клиента sftp (в данном случае filezilla).

Несмотря на то, что это здорово, я не уверен, что использование пользователей, признанных системой, действительно безопасно: у меня ранее было несколько FTP-серверов, и я всегда использовал определенных виртуальных пользователей с виртуальным корневым каталогом для каждого пользователя и прочим.

  • Действительно ли мне нужно использовать системных пользователей и группу для sftp?
  • Есть ли способ иметь индивидуальные настройки? (пользователь "Джо" поддельный корень будет в /etc/www Пользователь "bob" в /home/ftpdir/bob все являющиеся членами ftpgroup никто не имеет доступа к оболочке или каталогу других пользователей)?
  • Какой sftp мне следует использовать? Я даже не уверен, какой из них я сейчас использую...
    Я думаю, что это системный, (
    root@servername:~# which sftp /usr/bin/sftp
    ) а также internal-sftp находится в моем sshd_config, но у меня установлен openssh и, возможно, я не использую "правильный"?
  • Я вошел в систему с машины Windows через PuTTY в ssh и с нескольких машин через X2go, все это как root (в настоящее время единственный пользователь с доступом к оболочке), в целях конфигурации. Я думаю, что комментируя PermitRootLogin из sshd_config заблокирует меня... Так как я могу безопасно получить доступ к своей оболочке как root (я знаю, что вход в систему как root не рекомендуется)?
  • Есть ли, случайно, подходящий интерфейс для настройки / мониторинга сервера? Я использовал PureFTP на нескольких Linux-серверах и нашел его довольно удобным. Не то чтобы мне не нравилась консоль, но зачем использовать lynx, когда вы можете запускать Firefox...
Спасибо за любую помощь...

0 ответов

Другие вопросы по тегам