OpenSSH, SFTP, SCP, FTPS

Tady bych rád zdokumentoval nějaký rozumný a elegantní řešení toho, jak se zbavit toho otravnýho FTP a nahradit ho vhodnou konfigurací OpenSSH při zachování uživatelský přívětivosti. Zkoušel jsem už víc postupů, ale žádnej ještě nemám opravdu odladěnej…

https://bugzilla.mindrot.org/show_bug.cgi?id=2048

pam_ftpfuck.so

https://github.com/Harvie/pam-ftpfuck

dopsat…

OpenSSH jako SFTP řešení pro hosting

Harvieho rozepsaný poznámky, prosím needitovat

Toto vyžaduje debian squeeze nebo novější!

Instalace

apt-get install libpam-mount
groupadd sftponly
mkdir /var/ssh-chroot

/etc/ssh/sshd_conf

UsePAM yes

#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp

Match Group sftponly
  ForceCommand internal-sftp
  ChrootDirectory /var/ssh-chroot/%u
  AllowTcpForwarding no
  X11Forwarding no
  AllowAgentForwarding no

/etc/security/pam_mount.conf.xml

Přidáme něco jako:

&lt;!-- Volume definitions --&gt;
&lt;volume sgrp="sftponly"  path="~" mountpoint="/var/ssh-chroot/%(USER)/%(USER)" options="bind" /&gt;
&lt;lclmount&gt;bash -c 'chown root:root $(dirname %(MNTPT)) &amp;amp;&amp;amp; mount -t %(FSTYPE) -o %(OPTIONS) %(VOLUME) %(PATH)'&lt;/lclmount&gt;

OpenSSH jako bezpečný anonymní fileserver

Harvieho rozepsaný poznámky, prosím needitovat

mount --rbind /srv/data1/content  /srv/sftp/readonly
mount -o remount,ro /srv/sftp/readonly

sftp:x:1002:1002::/srv/sftp:/bin/false

Subsystem sftp internal-sftp

#Match Group sftp
Match User sftp
  ChrootDirectory %h
  AllowTcpForwarding no
  X11Forwarding no
  AllowAgentForwarding no
  ForceCommand internal-sftp

SSHFS

Optimální nastavení SSHFS pro domácí použití:

/etc/fstab

sshfs#ro@harvie.cz:/content/	/mnt/srv	fuse	defaults,user,ro,allow_other,reconnect,delay_connect,cipher=arcfour128,ConnectTimeout=5,ServerAliveInterval=5,IdentityFile=/root/.ssh/id_rsa_harvie.cz_readonly 0 0