Ssh

SFTP 伺服器:最好使用 SSH 內部 sftp 子系統或 ProFTPD 外掛?

  • April 7, 2017

我的任務是安裝一個新的 SFTP 伺服器。就其本身而言,這是一個非常簡單的操作:只需使用internal-sftp無處不在的 SSH 服務(帶有 chrooting)的角色就足以擁有可靠的 SFTP 伺服器。

然而,我的天性總是為同一個問題嘗試至少兩種不同的方法,我意識到我可以使用ProFTPDsftp 外掛來做同樣的事情,並獲得更精細的文件傳輸相關選項的額外好處(例如:頻寬限制)。另一方面,這個外掛預設情況下沒有編譯(和捆綁),我想避免(也許)“較少測試”的解決方案。

目前,唯一需要的服務是 SFTP;但是,我提前玩了,我想實現一個不僅可以與 SFTP 一起使用,還可以與 FTP/S 一起使用的解決方案。

考慮到我要在他們家中對使用者進行 chroot,您認為更好的解決方案是什麼?

  1. 為 FTP/S 服務使用 SSHinternal-sftp和獨立的 FTP 伺服器(vsftpd或)proftpd
  2. 僅使用帶有相關外掛的 ProFTPD 服務

SSH 的 sftp 伺服器對 chroot 目錄有一些額外的要求,即。在某些環境中,使用者無法對 chroot 目錄進行寫訪問,這可能是個問題。

如果您還需要 ftp/ftps,我建議您試試 mod_sftp。我們在大約 20 台伺服器上使用它,這些伺服器擁有超過 10k 的帳戶,幾乎沒有問題(sftp 是使用最少的協議)。缺點可能是它不支持密碼驗證方法,但它支持 rsa 鍵和鍵盤互動,所以它只是非常老的客戶端的問題。

引用自:https://serverfault.com/questions/771699