Como configurar um servidor SFTP conveniente, por usuário e bastante seguro em 14.04 LTS

1


No momento, estou configurando um futuro servidor da Web e, agora que meu AMP está configurado, gostaria de fornecer acesso ao desenvolvedor da Web.

Voltando de um sono bem longo, descubro que o FTP parece bem ultrapassado ...
Pelo que eu li em todos os lugares, parece FTP sobre SSH (sftp) é agora a coisa. Depois de vários howtos e tutoriais diversos, consegui que os usuários registrados no sistema acessassem o sistema de arquivos usando um cliente sftp (filezilla, neste caso).

Embora isso seja ótimo, eu não estou convencido de que usar usuários reconhecidos pelo sistema é realmente seguro: eu já tinha vários servidores FTP e sempre usava usuários virtuais específicos com diretórios e diretórios raiz virtuais por usuário.

  • Eu realmente tenho que usar os usuários do sistema & amp; grupo para sftp?
  • Existe alguma maneira de ter configurações por usuário? (usuário "joe" root falso estaria em /etc/www , usuário "bob" em /home/ftpdir/bob , todos sendo membros de ftpgroup , nenhum tendo acesso ao shell ou ao diretório dos outros usuários)?
  • Qual sftp devo usar? Eu nem tenho certeza qual deles eu estou usando atualmente ...
    Eu acho que é o sistema fornecido ( root@servername:~# which sftp /usr/bin/sftp
    ) e internal-sftp está no meu sshd_config, mas eu tenho openssh instalado e talvez eu não esteja usando o "certo"?
  • Eu estou logado de uma máquina Windows através do PuTTY em ssh e de várias máquinas através do X2go, todas como root (atualmente o único usuário com acesso ao shell), para fins de configuração. Eu acho que comentar o PermitRootLogin do sshd_config vai me bloquear ... Então, como posso acessar com segurança o meu shell como root ( estou ciente de que fazer login como root não é recomendado )?
  • Existe, por acaso, uma interface GUI adequada para configurar / monitorar o servidor? Eu tenho usado o PureFTP em vários servidores linux e achei muito conveniente. Não que eu não goste de console, mas porque usar lynx quando você pode rodar o firefox ...
Obrigado por qualquer ajuda ...     
por Pylou 14.09.2016 / 17:10

0 respostas