====== OpenSSH, SFTP, SCP, FTPS ======
Tady bych rád zdokumentoval nějaký rozumný a elegantní řešení toho, jak se zbavit toho otravnýho FTP a nahradit ho vhodnou konfigurací OpenSSH při zachování uživatelský přívětivosti. Zkoušel jsem už víc postupů, ale žádnej ještě nemám opravdu odladěnej...
https://bugzilla.mindrot.org/show_bug.cgi?id=2048
===== pam_ftpfuck.so =====
https://github.com/Harvie/pam-ftpfuck
FIXME dopsat...
===== OpenSSH jako SFTP řešení pro hosting =====
Harvieho rozepsaný poznámky, prosím needitovat
Toto vyžaduje debian squeeze nebo novější!
==== Instalace ====
apt-get install libpam-mount
groupadd sftponly
mkdir /var/ssh-chroot
==== /etc/ssh/sshd_conf ====
UsePAM yes
#Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp
Match Group sftponly
ForceCommand internal-sftp
ChrootDirectory /var/ssh-chroot/%u
AllowTcpForwarding no
X11Forwarding no
AllowAgentForwarding no
==== /etc/security/pam_mount.conf.xml ====
Přidáme něco jako:
<!-- Volume definitions -->
<volume sgrp="sftponly" path="~" mountpoint="/var/ssh-chroot/%(USER)/%(USER)" options="bind" />
<lclmount>bash -c 'chown root:root $(dirname %(MNTPT)) && mount -t %(FSTYPE) -o %(OPTIONS) %(VOLUME) %(PATH)'</lclmount>
===== OpenSSH jako bezpečný anonymní fileserver =====
Harvieho rozepsaný poznámky, prosím needitovat
mount --rbind /srv/data1/content /srv/sftp/readonly
mount -o remount,ro /srv/sftp/readonly
sftp:x:1002:1002::/srv/sftp:/bin/false
Subsystem sftp internal-sftp
#Match Group sftp
Match User sftp
ChrootDirectory %h
AllowTcpForwarding no
X11Forwarding no
AllowAgentForwarding no
ForceCommand internal-sftp
====== SSHFS ======
Optimální nastavení SSHFS pro domácí použití:
sshfs#ro@harvie.cz:/content/ /mnt/srv fuse defaults,user,ro,allow_other,reconnect,delay_connect,cipher=arcfour128,ConnectTimeout=5,ServerAliveInterval=5,IdentityFile=/root/.ssh/id_rsa_harvie.cz_readonly 0 0