No momento, estou configurando um futuro servidor da Web e, agora que meu AMP está configurado, gostaria de fornecer acesso ao desenvolvedor da Web.
Voltando de um sono bem longo, descubro que o FTP parece bem ultrapassado ...
Pelo que eu li em todos os lugares, parece FTP sobre SSH (sftp) é agora a coisa.
Depois de vários howtos e tutoriais diversos, consegui que os usuários registrados no sistema acessassem o sistema de arquivos usando um cliente sftp (filezilla, neste caso).
Embora isso seja ótimo, eu não estou convencido de que usar usuários reconhecidos pelo sistema é realmente seguro: eu já tinha vários servidores FTP e sempre usava usuários virtuais específicos com diretórios e diretórios raiz virtuais por usuário.
/etc/www
, usuário "bob" em /home/ftpdir/bob
, todos sendo membros de ftpgroup
, nenhum tendo acesso ao shell ou ao diretório dos outros usuários)? root@servername:~# which sftp
/usr/bin/sftp
internal-sftp
está no meu sshd_config, mas eu tenho openssh instalado e talvez eu não esteja usando o "certo"? PermitRootLogin
do sshd_config vai me bloquear ... Então, como posso acessar com segurança o meu shell como root ( estou ciente de que fazer login como root não é recomendado )?