Alternativas atualizadas de rssh ou scponly [closed]

Navegue suas respostas
2

Eu preciso:

  • Um servidor scp e sftp
  • Com chroot ambiente -ed
  • Com não login (ssh não permitido para usuários do scp / sftp)

Opções e problemas relacionados que encontrei:

scponly

  • Não há atualizações desde mais de 6 anos
  • Será que alguém realmente precisa recompilar tudo para fazer mudanças na configuração?

rssh

  • É dito para ter muitos problemas de segurança
  • Não há atualizações desde muitos anos
  • O próprio autor diz que " rssh está pronto. Período "
  • O Ubuntu parece estar mantendo isso de alguma forma. Infelizmente, eu preciso disso para um servidor do CentOS

ssh-server

  • Ele faz o trabalho com o sftp e o chroot, mas não com o sftp
  • Caso contrário, parece bem

Então, eu queria saber quais outras opções podem estar por aí ou como esse problema em particular é tratado por outras pessoas.

    
por Julen Larrucea 31.07.2017 / 17:56

2 respostas

3

Eu recomendo usar apenas o sftp interno chrooted que está incluído na maioria dos servidores OpenSSH. Os clientes SFTP estão disponíveis em todos os sistemas operacionais, portanto, não vejo problemas com a adoção.

Você também pode querer consultar essa outra questão de falha de servidor para permitir o SFTP, mas não o SSH para ajudá-lo com sua configuração.

    
por 31.07.2017 / 18:22
2

Uma possibilidade é o módulo mod_sftp do ProFTPD, que faz exatamente o que você quer (chroot, SCP / Apenas SFTP, sem shell).

Espero que isso ajude!

    
por 01.08.2017 / 18:20

Tags

Permitir ao usuário criar VM do Hyper-V Precisa de orientação sobre atualização para o servidor 2016