คำถามติดแท็ก sftp

ฉันเพิ่งตั้งค่าเซิร์ฟเวอร์ SFTP ของฉันและใช้งานได้ดีเมื่อฉันใช้จากบัญชีผู้ใช้ครั้งแรกของฉัน ฉันต้องการเพิ่มผู้ใช้ซึ่งเราจะเรียกว่า 'magnarp' ตอนแรกฉันทำแบบนี้ใน sshd_config: Subsystem sftp internal-sftp Match group sftponly ChrootDirectory /home/%u X11Forwarding no AllowTcpForwarding no ForceCommand internal-sftp มันทำงานได้ดีพอผู้ใช้ยอดเยี่ยมเข้าไปในโฮมไดเร็กตอรี่ ฉันพยายามเพิ่มลิงก์สัญลักษณ์ไปแล้ว home$ sudo ln -s /home/DUMP/High\ Defenition/ /home/magnarp/"High Defenition" symlink ทำงานได้ดีผ่าน SSH แต่ไม่เกิน SFTP ดังนั้นสิ่งที่ฉันต้องการทำตอนนี้คือกลุ่ม Chroot sftponly ไปที่ / home / DUMP และฉันทำสิ่งนี้: Match group sftponly ChrootDirectory /home/DUMP …

12 ubuntu  ssh  sftp  chroot 

โครงการของฉันต้องการให้ฉันปิดการใช้งาน SFTP สำหรับผู้ใช้บางคน แต่ผู้ใช้เหล่านั้นยังคงต้องเชื่อมต่อผ่าน ssh ไม่มีใครรู้วิธีการใช้งานนี้ ฉันเห็นคำแนะนำให้เปลี่ยนไฟล์ที่/etc/ssh/sshd_configแต่ไม่แน่ใจว่าจะเปลี่ยนแปลงอะไร

12 ssh  sftp 

สิ่งนี้อาจไม่ได้เป็นคำถามเพื่อการพัฒนา แต่โดยพื้นฐานแล้วมันคือ ฉันจะอธิบายได้อย่างไร เป้าหมายการพัฒนาหลักของเราคือหน้าเนื้อหาแบบไดนามิก ลูกค้าของเราบางคนขอให้เราอนุญาตให้พวกเขามีพื้นที่ในเซิร์ฟเวอร์ของเรา (ซึ่งพวกเขาจ่าย) สำหรับเนื้อหาคงที่เก่าแก่ของพวกเขา เราใช้เพื่อทำให้สิ่งนี้สำเร็จโดยให้บัญชี ftp แก่ลูกค้าไปยังโดเมนอื่น (เช่นโดเมนลูกค้าคือ customer.com แต่พวกเขาเข้าถึงเนื้อหาแบบคงที่ผ่าน otherdomain.com/customerstatic) ตอนนี้เราต้องการเพิ่มความปลอดภัยให้กับลูกค้าบัญชี SFTP ในเซิร์ฟเวอร์ลินุกซ์ของพวกเขา ฉันใช้ openssh / sftp-server ในสภาพแวดล้อมเชลล์ดังนั้นจึงไม่สามารถเข้าสู่ระบบหรือรันคำสั่งได้ ปัญหาคือโดยปกติไฟล์ระบบไฟล์ส่วนใหญ่จะเป็นค่าเริ่มต้น (drwxr-xr-x) ซึ่งหมายความว่าผู้ใช้จะสามารถอ่านเนื้อหาของไดเรกทอรีและอาจเป็นไฟล์บางไฟล์ ฉันไม่คิดว่าการเปลี่ยนระบบไฟล์ทั้งหมดเป็น -rwxr-x - x เป็นวิธีที่ฉลาดเพราะฉันไม่รู้ว่าไฟล์ระบบจำนวนเท่าใดจะต้องมีสิทธิ์ในการอ่าน มีคนที่เคยเจอปัญหานี้ในอดีตหรือไม่ ถ้าคุณมีคุณสามารถสอนวิธี? ขอบคุณ

12 linux  security  sftp  html  dynamic 

ฉันได้รับมอบหมายให้ติดตั้งเซิร์ฟเวอร์ SFTP ใหม่ ต่อไปนี่คือการดำเนินการที่ง่ายมากเพียงแค่ใช้internal-sftpบทบาทของบริการ SSH ที่แพร่หลาย (พร้อม chrooting) ก็เพียงพอที่จะมีเซิร์ฟเวอร์ SFTP ที่เชื่อถือได้ อย่างไรก็ตามมันเป็นธรรมชาติของฉันที่จะลองอย่างน้อยสองวิธีที่แตกต่างกันสำหรับปัญหาเดียวกันและฉันรู้ว่าฉันสามารถใช้ProFTPDกับปลั๊กอิน SFTP เพื่อทำสิ่งเดียวกันโดยมีประโยชน์เพิ่มเติมของตัวเลือกที่เกี่ยวข้องกับการถ่ายโอนไฟล์ที่ซับซ้อนยิ่งขึ้น (เช่น: การควบคุมปริมาณแบนด์วิดท์ ) ในทางตรงกันข้ามปลั๊กอินนี้ไม่ได้รวบรวม (และรวม) โดยค่าเริ่มต้นและฉันต้องการที่จะหลีกเลี่ยง (บางที) การแก้ปัญหา "ทดสอบน้อย" ในขณะนี้บริการที่จำเป็นเท่านั้นคือ SFTP อย่างไรก็ตามฉันกำลังเล่นล่วงหน้าและฉันต้องการใช้โซลูชันที่ไม่เพียง แต่สามารถทำงานร่วมกับ SFTP แต่ยังมี FTP / S ด้วย เมื่อพิจารณาว่าฉันจะ chroot ผู้ใช้ภายในบ้านของพวกเขาคุณรู้สึกอย่างไรเป็นทางออกที่ดีกว่า ใช้ SSH internal-sftpและเซิร์ฟเวอร์ FTP แบบสแตนด์อโลน ( vsftpdหรือproftpd) สำหรับบริการ FTP / S ใช้บริการ ProFTPD กับปลั๊กอินที่เกี่ยวข้องเท่านั้น

11 ssh  ftp  sftp  proftpd 

ฉันใช้ FileZilla 3.10.3 และ PSFTP 0.63 (PuTTY) ทุกคนสามารถช่วยฉันคิดออกว่าทำไมปริมาณงานที่ฉันได้รับจึงแตกต่างกันอย่างมากระหว่างลูกค้าสองราย มันไม่สามารถเป็นข้อบกพร่องของโปรโตคอล SFTP ได้เนื่องจาก FileZilla (และ WinSCP) นั้นเร็วกว่ามาก! ขอบคุณล่วงหน้า. เมื่อใช้ FileZilla เพื่อเชื่อมต่อกับเซิร์ฟเวอร์เดียวกันโดยใช้โปรโตคอลบางตัวฉันได้รับปริมาณงาน "ดี" ~ 1.2MBPS สำหรับไฟล์ขนาดใหญ่หนึ่งไฟล์ นี่คือบันทึก: Response: fzSftp started, protocol_version=2 Command: open "mecorp@ftp.themcorp.com" 22 Trace: Looking up host "ftp.themcorp.com" Trace: Connecting to 222.22.111.33 port 22 Trace: We claim version: SSH-2.0-PuTTY_Local:_Mar_29_2015_12:25:15 Trace: Server …

11 performance  sftp  putty  winscp  protocol 

ฉันมีแอปรุ่นเก่าที่ต้องการ FTP และไม่สามารถทำ SFTP ได้ ทางออกของฉันคือ ใส่เซิร์ฟเวอร์ FTP โดยใช้ VSFTPD กำหนดค่าไฟร์วอลล์เพื่อยอมรับการเชื่อมต่อพอร์ต 21 จาก localhost เท่านั้น ตั้งค่าการเชื่อมต่อ SSH จากไคลเอนต์ด้วยแอปรุ่นเก่า อุโมงค์ FTP ผ่าน SSH ฉันสงสัยว่าถ้าฉันสามารถกำหนดค่า VSFTPD ให้ละเว้นการเชื่อมต่อจากที่ใดก็ได้ยกเว้น localhost ด้วยตัวเองนอกเหนือจากไฟร์วอลล์ เข็มขัดและเข็มขัดรัดทั้งสอง

11 ssh  ftp  sftp  ssh-tunnel  vsftpd 

// อัปเดตเมื่อ 8 ก.พ. - สรุปประเด็นสำคัญโดยย่อ: วิธี umask ไดเรกทอรีแตกต่างจากไฟล์ได้อย่างไร วิธีการ umask บน Nautilus คัดลอก / วางได้อย่างไร วิธีการตั้งค่า umask สำหรับ SSHFS สถานการณ์ของเรา หลายคนจาก บริษัท ของเราเข้าสู่เซิร์ฟเวอร์และอัปโหลดไฟล์ พวกเขาทุกคนต้องสามารถอัปโหลดและเขียนทับไฟล์เดียวกันได้ พวกเขามีชื่อผู้ใช้ที่แตกต่างกัน แต่ทั้งหมดอยู่ในกลุ่มเดียวกัน อย่างไรก็ตามนี่คืออินเทอร์เน็ตเซิร์ฟเวอร์ดังนั้นผู้ใช้ "อื่น ๆ " ควรมี (โดยทั่วไป) เพียงแค่เข้าถึงแบบอ่านอย่างเดียว ดังนั้นสิ่งที่ฉันต้องการคือสิทธิ์มาตรฐานเหล่านี้: ไฟล์: 664 ไดเรกทอรี: 771 เป้าหมายของฉันคือผู้ใช้ทุกคนไม่จำเป็นต้องกังวลเกี่ยวกับการอนุญาต เซิร์ฟเวอร์ควรได้รับการกำหนดค่าในลักษณะที่การอนุญาตเหล่านี้นำไปใช้กับไฟล์และไดเรกทอรีทั้งหมดที่สร้างขึ้นใหม่คัดลอกหรือเขียนทับมากเกินไป เมื่อเราต้องการการอนุญาตพิเศษบางอย่างเราจะเปลี่ยนสิ่งนี้ด้วยตนเอง เราอัปโหลดไฟล์ไปยังเซิร์ฟเวอร์โดย SFTP-ing ใน Nautilus โดยติดตั้งเซิร์ฟเวอร์โดยใช้ sshfs และเข้าถึงใน Nautilus …

11 ssh  permissions  sftp  pam  umask 

เรามีคู่เชื่อมโยงอีเทอร์เน็ต 1Gbps ที่กำหนดเส้นทางใหม่ระหว่างสถานที่ห่างกันประมาณ 200 ไมล์ 'ลูกค้า' เป็นเครื่องที่ทรงพลังพอสมควร (HP DL380 G6, Dual E56xx Xeons, 48GB DDR3, R1 คู่ 300GB 10krpm ดิสก์ SAS, W2K8R2-x64) และ 'เซิร์ฟเวอร์' เป็นเครื่องที่ดีพอเช่นกัน (HP BL460c G6 คู่ E55xx Xeons, 72GB, R1 คู่ของ 146GB 10krpm ดิสก์ SAS, พอร์ตคู่ Emulex 4Gbps FC HBA ที่เชื่อมโยงกับ Cisco MDS9509s คู่แล้วลงบน HP EVA 8400 …

11 networking  performance  sftp 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน2 ปีที่ผ่านมา เรามีลูกค้าที่ต้องการส่งไฟล์ให้เราผ่าน SFTP (อ้างว่า FTP นั้นไม่ปลอดภัยโดยเนื้อแท้) เรามีสภาพแวดล้อมของ Windows (เซิร์ฟเวอร์ Windows 2003) ขณะนี้ฉันกำลังตรวจสอบ copssh (OpenSSH สำหรับ Windows, http://www.itefix.no/i2/copssh ) และกำลังมองหาทางเลือกหรือความคิดเกี่ยวกับ copssh หรือตัวเลือก SFTP อื่น ๆ สำหรับ Windows ง่ายต่อการติดตั้งและจัดการที่ดีกว่า ฉันไม่เคยติดตั้งโฮสต์ SFTP มาก่อนดังนั้นฉันอยากรู้ว่าคุณจะแนะนำอะไร

11 windows  sftp  copssh 

เมื่อเร็ว ๆ นี้ฉันพบปัญหาการขาดพื้นที่ดิสก์บนเซิร์ฟเวอร์ SFTP และฉันรู้ว่าฉันไม่รู้ว่าจะตรวจสอบจำนวนเงินที่เหลืออยู่หรือจำนวนทั้งหมดได้อย่างไร ไม่มีใครรู้วิธีการทำเช่นนี้ผ่านแอปพลิเคชันเช่น FileZilla หรืออาจมีคำสั่งที่สามารถใช้สำหรับวัตถุประสงค์นี้ได้? โปรดทราบว่าเซิร์ฟเวอร์โฮสต์ที่บุคคลที่สามและฉันหวังว่าจะมีวิธีตอบคำถามนี้โดยไม่ต้องผ่านพวกเขา ปรับปรุง: ฉันพยายามเชื่อมต่อผ่านเชลล์โดยใช้ทั้ง putty และ cygwin ssh สีโป๊วล้มเหลวในขณะที่ cygwin ส่งข้อความแสดงข้อผิดพลาดต่อไปนี้ให้ฉัน: $ ssh [user]@[host] -i "[priv.key]" Last login: Wed Aug 17 12:54:46 2011 from 195.204.103.176 Could not chdir to home directory /local00/ftproot/[user]: No such file or directory /usr/local/sbin/scponlyc: No such file or directory …

11 sftp  disk-space-utilization  ftp 

ผมชอบที่จะรู้ว่ามันเป็นไปได้เพื่อความสมดุลของการโหลดเซิร์ฟเวอร์ในsftp AWSฉันมีเซิร์ฟเวอร์ 2 เครื่องและเซิร์ฟเวอร์ของฉันแต่ละเครื่องใช้s3fs-fuseเพื่อเมาต์เหมือนกันS3 bucketบนจุดเมานท์ ec2อินสแตนซ์ทั้งสองของฉันสามารถอ่าน / เขียนไปยังจุดเมานต์ได้และจากS3ฉันสามารถดูไฟล์จากเซิร์ฟเวอร์ทั้งสองได้ สิ่งที่ฉันกำลังมองหาคือการSFTPถ่ายโอนไฟล์และใช้Amazon S3ในการจัดเก็บไฟล์ของฉัน ไฟล์จะถูกอัปโหลดและดาวน์โหลดทุกวัน https://github.com/s3fs-fuse/s3fs-fuse สำหรับขั้นตอนต่อไปของฉันฉันอยากรู้ว่าฉันจะโหลดsftpเซิร์ฟเวอร์ของฉันได้อย่างไรเพื่อที่ว่าเมื่อผู้ใช้เชื่อมต่อกับที่อยู่ IP ที่เฉพาะเจาะจงมันจะเปลี่ยนเส้นทางไปยังsftpเซิร์ฟเวอร์ใดเซิร์ฟเวอร์หนึ่งของฉัน ฉันลองดูelastic load balancersแต่ดูเหมือนว่าจะอนุญาตเฉพาะพอร์ตเท่านั้น ฉันได้ตรวจสอบHAProxyแล้ว แต่ฉันไม่แน่ใจว่าโซลูชันนั้นจะปลอดภัยเพียงใด ฉันต้องคำนึงHIPAAถึง balancer โหลดจะต้องมีที่อยู่ IP DNS hostnamesคงเป็นผู้ขายของเราไม่ได้สนับสนุน

10 linux  amazon-ec2  amazon-web-services  load-balancing  sftp 

เซิร์ฟเวอร์ ubuntu หนึ่งตัวโฮสต์ 3 แอปทั้งหมดในโดเมนแยกกัน แต่ละแอพมีนักพัฒนาของตัวเอง นักพัฒนาแอพอยู่ในกลุ่ม "sftp" ของ linux chrootอนุญาตให้เข้าถึงรหัสผ่าน sftp สำหรับนักพัฒนาแอปแต่ละคน /home/app1/prod /home/app2/prod /home/app3/prod ใน sshd_config Match Group sftp PasswordAuthentication yes ChrootDirectory %h ForceCommand internal-sftp AllowTcpForwarding no ข้อกังวลของเราคือช่องโหว่การเขียนโปรแกรมในแอพหนึ่งที่ทำให้เกิดปัญหาในอีก 2 แอพ เราควรใช้ภาชนะ lxc แทน chroot หรือไม่? ทำไม? การเปลี่ยนแปลงคอนเทนเนอร์ lxc จะโปร่งใสสำหรับนักพัฒนาแอปหรือไม่

10 ubuntu  security  sftp  chroot  lxc 

ฉันพยายามตั้งค่าเซิร์ฟเวอร์สำรอง ฉันต้องการchrootผู้ใช้แต่ละคน (ลูกค้า) ไปยังไดเรกทอรีบ้านและอนุญาตให้ใช้sftpและrsyncเท่านั้น ฉันค้นพบอย่างรวดเร็วว่าฉันไม่ใช่คนเดียวที่พยายามทำสิ่งนี้และฉันพบแนวทางนี้และปฏิบัติตาม ดังนั้นตอนนี้ฉันมีผู้ใช้ chroot ที่มี sftp เท่านั้น จากนั้นฉันก็พบว่า rsync ต้องการ ssh เพื่อวางไข่เองบนเครื่องอื่นและ sftp นั้นไม่เพียงพอ การให้ผู้ใช้แต่ละคนเข้าสู่ระบบ ssh เป็นสิ่งที่ฉันต้องการหลีกเลี่ยงตั้งแต่แรก ทุกคนคิดวิธีแก้ปัญหาที่เป็นไปได้บ้างไหม? ขอบคุณ, เครื่องหมาย

10 ssh  backup  rsync  sftp  chroot 

ฉันต้องการใช้ SFTP สำหรับเว็บไซต์ทั้งหมดในเซิร์ฟเวอร์ cPanel CentOS ของฉันเนื่องจากเราเคยแฮ็กรหัสผ่าน FTP มาก่อน (ไม่ยาก) อย่างไรก็ตามฉันไม่ต้องการให้บัญชี SFTP แต่ละไซต์มีการเข้าถึงเชลล์ (ไม่ใช่แม้แต่เชลล์ที่ติดคุก) เป็นไปได้และเป็นอย่างไร ฉันเงียบใหม่สำหรับ UNIX การจัดการเซิร์ฟเวอร์และบรรทัดคำสั่ง

10 shell  sftp 

เรากำลังตั้งค่าเว็บเซิร์ฟเวอร์ที่พื้นที่ทำงานของเรา เรากำลังวางแผนที่จะติดตั้งเซิร์ฟเวอร์ FTP แต่ฉันติดอยู่กับโปรโตคอลที่จะใช้ - FTP, SFTP หรือ FTPS ฉันลองวนไปรอบ ๆ พยายามที่จะดูว่าโปรโตคอลมีอะไรบ้างมาเจอบทความเช่นนี้แต่ฉันไม่สามารถตัดสินใจได้ ต้องการการถ่ายโอนไฟล์ที่เรียบง่ายเพียงครั้งเดียวในขณะที่; อย่างไรก็ตามความปลอดภัยเป็นเรื่องที่น่ากังวลเนื่องจากไฟล์เซิร์ฟเวอร์นั้นมีจุดประสงค์เพื่อให้สามารถเข้าถึงได้จากอินเทอร์เน็ต โปรโตคอลใดเหมาะที่สุดสำหรับการใช้งานของฉันและทำไม

10 ftp  sftp  ftps