bezpecna nahrada ftp servera
Jan Houstek
houstek na utf.mff.cuni.cz
Středa Duben 7 12:26:19 CEST 2004
On Wed, 7 Apr 2004, Mensor wrote:
> potreboval by som pomoct s nasledovnym problemom (staci nakopnutie).
> potrebujem bezpecnu nahradu za ftp server, tak, aby sa nan mohli
> pripajat klienti z windows stanic (cca 80) cez graficke rozhranie.
> zaroven potrebujem mat i zabezpeceny server.
Jo, tohle bych taky rad nejak vyresil. V soucasne dobe vim o nekolika
moznostech
- maji-li uzivatele shell, neni co resit (scp, sftp, rsync -e ssh ...)
- existuje moznost SSL sifrovani ve FTP, ale je to docela voodoo
(nicmene provozovat se to da, mam to na jednom miste nasazene)
- existuji veci jako scponly shell, ktere omezi ssh ucet jen a pouze na
moznost kopirovani souboru
- sftp subsystem ssh2 vy mel to same resit koncepcneji, ovsem podpora v
klienech spis neni nez je a chybi mi treba moznost chrootu
Do budoucna by resenim mohl byt WebDAV (v pripade potreby sifrovani
prenaseny pres HTTPS), ovsem v soucasne dobe se mi jako jediny pouzitelny
server jevi mod_dav do apache a ten zatim nema moznost spoustet se pro
jednotlive uzivatele s jejich UID/GID.
-- Honza Houstek
Další informace o konferenci Linux