Estou procurando um protocolo de transmissão seguro que possa ser acessado pelo navegador da web. O usuário deve poder apenas acessar / modificar apenas algumas pastas, não todo o sistema de arquivos.
Por exemplo, eu gostaria de acessar meu servidor visitando um link desse tipo:
ftp://mysite.com
Infelizmente, o ftp não é seguro e parece um pouco anacrônico em 2017.
O SFTP tem três problemas:
Você tem alguma sugestão para conseguir o que eu quero? Eu tenho raspberry em um raspberry pi 3 e o serviço que eu quero criar no momento é restrito a um número limitado de pessoas, então não posso me esforçar para comprar certificados, servidores externos ou soluções proprietárias.
Eu sei que existem também FTPS e FTP sobre SSH mas eu realmente não sei se estas são as melhores e mais fáceis soluções
Você pode configurar o Apache ou NGINX para o WebDAV, que também permite o upload de arquivos. Eu recomendo que você use o TLS com autenticação (digest ou simples) para fazer o upload.
Você também pode configurar o servidor da Web para download de arquivos e fazer o upload usando SFTP. Você pode restringir um usuário / grupo específico para o sftp (sem shell) e chroot (árvore limitada do sistema de arquivos), customizando seu sshd_config. O Wikilivros tem algumas configurações de exemplo .