bezpecna nahrada ftp servera

Jan Houstek houstek na utf.mff.cuni.cz
Středa Duben 7 12:26:19 CEST 2004


On Wed, 7 Apr 2004, Mensor wrote:

> potreboval by som pomoct s nasledovnym problemom (staci nakopnutie).
> potrebujem bezpecnu nahradu za ftp server, tak, aby sa nan mohli
> pripajat klienti z windows stanic (cca 80) cez graficke rozhranie.
> zaroven potrebujem mat i zabezpeceny server.

Jo, tohle bych taky rad nejak vyresil. V soucasne dobe vim o nekolika
moznostech

- maji-li uzivatele shell, neni co resit (scp, sftp, rsync -e ssh ...)
- existuje moznost SSL sifrovani ve FTP, ale je to docela voodoo
  (nicmene provozovat se to da, mam to na jednom miste nasazene)
- existuji veci jako scponly shell, ktere omezi ssh ucet jen a pouze na
  moznost kopirovani souboru
- sftp subsystem ssh2 vy mel to same resit koncepcneji, ovsem podpora v
  klienech spis neni nez je a chybi mi treba moznost chrootu

Do budoucna by resenim mohl byt WebDAV (v pripade potreby sifrovani
prenaseny pres HTTPS), ovsem v soucasne dobe se mi jako jediny pouzitelny
server jevi mod_dav do apache a ten zatim nema moznost spoustet se pro
jednotlive uzivatele s jejich UID/GID.

-- Honza Houstek


Další informace o konferenci Linux