Ssh
SFTP 伺服器:最好使用 SSH 內部 sftp 子系統或 ProFTPD 外掛?
我的任務是安裝一個新的 SFTP 伺服器。就其本身而言,這是一個非常簡單的操作:只需使用
internal-sftp
無處不在的 SSH 服務(帶有 chrooting)的角色就足以擁有可靠的 SFTP 伺服器。然而,我的天性總是為同一個問題嘗試至少兩種不同的方法,我意識到我可以使用
ProFTPD
sftp 外掛來做同樣的事情,並獲得更精細的文件傳輸相關選項的額外好處(例如:頻寬限制)。另一方面,這個外掛預設情況下沒有編譯(和捆綁),我想避免(也許)“較少測試”的解決方案。目前,唯一需要的服務是 SFTP;但是,我提前玩了,我想實現一個不僅可以與 SFTP 一起使用,還可以與 FTP/S 一起使用的解決方案。
考慮到我要在他們家中對使用者進行 chroot,您認為更好的解決方案是什麼?
- 為 FTP/S 服務使用 SSH
internal-sftp
和獨立的 FTP 伺服器(vsftpd
或)proftpd
- 僅使用帶有相關外掛的 ProFTPD 服務
SSH 的 sftp 伺服器對 chroot 目錄有一些額外的要求,即。在某些環境中,使用者無法對 chroot 目錄進行寫訪問,這可能是個問題。
如果您還需要 ftp/ftps,我建議您試試 mod_sftp。我們在大約 20 台伺服器上使用它,這些伺服器擁有超過 10k 的帳戶,幾乎沒有問題(sftp 是使用最少的協議)。缺點可能是它不支持密碼驗證方法,但它支持 rsa 鍵和鍵盤互動,所以它只是非常老的客戶端的問題。