SFTP 伺服器：最好使用 SSH 內部 sftp 子系統或 ProFTPD 外掛？

我的任務是安裝一個新的 SFTP 伺服器。就其本身而言，這是一個非常簡單的操作：只需使用internal-sftp無處不在的 SSH 服務（帶有 chrooting）的角色就足以擁有可靠的 SFTP 伺服器。

然而，我的天性總是為同一個問題嘗試至少兩種不同的方法，我意識到我可以使用ProFTPDsftp 外掛來做同樣的事情，並獲得更精細的文件傳輸相關選項的額外好處（例如：頻寬限制）。另一方面，這個外掛預設情況下沒有編譯（和捆綁），我想避免（也許）“較少測試”的解決方案。

目前，唯一需要的服務是 SFTP；但是，我提前玩了，我想實現一個不僅可以與 SFTP 一起使用，還可以與 FTP/S 一起使用的解決方案。

考慮到我要在他們家中對使用者進行 chroot，您認為更好的解決方案是什麼？

1. 為 FTP/S 服務使用 SSHinternal-sftp和獨立的 FTP 伺服器（vsftpd或）proftpd
2. 僅使用帶有相關外掛的 ProFTPD 服務

SSH 的 sftp 伺服器對 chroot 目錄有一些額外的要求，即。在某些環境中，使用者無法對 chroot 目錄進行寫訪問，這可能是個問題。

如果您還需要 ftp/ftps，我建議您試試 mod_sftp。我們在大約 20 台伺服器上使用它，這些伺服器擁有超過 10k 的帳戶，幾乎沒有問題（sftp 是使用最少的協議）。缺點可能是它不支持密碼驗證方法，但它支持 rsa 鍵和鍵盤互動，所以它只是非常老的客戶端的問題。

引用自：https://serverfault.com/questions/771699