====== OpenSSH, SFTP, SCP, FTPS ====== Tady bych rád zdokumentoval nějaký rozumný a elegantní řešení toho, jak se zbavit toho otravnýho FTP a nahradit ho vhodnou konfigurací OpenSSH při zachování uživatelský přívětivosti. Zkoušel jsem už víc postupů, ale žádnej ještě nemám opravdu odladěnej... https://bugzilla.mindrot.org/show_bug.cgi?id=2048 ===== pam_ftpfuck.so ===== https://github.com/Harvie/pam-ftpfuck FIXME dopsat... ===== OpenSSH jako SFTP řešení pro hosting ===== Harvieho rozepsaný poznámky, prosím needitovat Toto vyžaduje debian squeeze nebo novější! ==== Instalace ==== apt-get install libpam-mount groupadd sftponly mkdir /var/ssh-chroot ==== /etc/ssh/sshd_conf ==== UsePAM yes #Subsystem sftp /usr/lib/openssh/sftp-server Subsystem sftp internal-sftp Match Group sftponly ForceCommand internal-sftp ChrootDirectory /var/ssh-chroot/%u AllowTcpForwarding no X11Forwarding no AllowAgentForwarding no ==== /etc/security/pam_mount.conf.xml ==== Přidáme něco jako: <!-- Volume definitions --> <volume sgrp="sftponly"  path="~" mountpoint="/var/ssh-chroot/%(USER)/%(USER)" options="bind" /> <lclmount>bash -c 'chown root:root $(dirname %(MNTPT)) &amp;&amp; mount -t %(FSTYPE) -o %(OPTIONS) %(VOLUME) %(PATH)'</lclmount> ===== OpenSSH jako bezpečný anonymní fileserver ===== Harvieho rozepsaný poznámky, prosím needitovat mount --rbind /srv/data1/content /srv/sftp/readonly mount -o remount,ro /srv/sftp/readonly sftp:x:1002:1002::/srv/sftp:/bin/false Subsystem sftp internal-sftp #Match Group sftp Match User sftp ChrootDirectory %h AllowTcpForwarding no X11Forwarding no AllowAgentForwarding no ForceCommand internal-sftp ====== SSHFS ====== Optimální nastavení SSHFS pro domácí použití: sshfs#ro@harvie.cz:/content/ /mnt/srv fuse defaults,user,ro,allow_other,reconnect,delay_connect,cipher=arcfour128,ConnectTimeout=5,ServerAliveInterval=5,IdentityFile=/root/.ssh/id_rsa_harvie.cz_readonly 0 0