Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
— | howto:hosting:sftp_server [2014/01/20 19:08] (aktuální) – vytvořeno - upraveno mimo DokuWiki 127.0.0.1 | ||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
+ | ====== OpenSSH, SFTP, SCP, FTPS ====== | ||
+ | Tady bych rád zdokumentoval nějaký rozumný a elegantní řešení toho, jak se zbavit toho otravnýho FTP a nahradit ho vhodnou konfigurací OpenSSH při zachování uživatelský přívětivosti. Zkoušel jsem už víc postupů, ale žádnej ještě nemám opravdu odladěnej... | ||
+ | |||
+ | https:// | ||
+ | |||
+ | ===== pam_ftpfuck.so ===== | ||
+ | https:// | ||
+ | |||
+ | FIXME dopsat... | ||
+ | |||
+ | |||
+ | ===== OpenSSH jako SFTP řešení pro hosting ===== | ||
+ | |||
+ | <note warning> | ||
+ | |||
+ | Toto vyžaduje debian squeeze nebo novější! | ||
+ | ==== Instalace ==== | ||
+ | < | ||
+ | groupadd sftponly | ||
+ | mkdir / | ||
+ | |||
+ | ==== / | ||
+ | < | ||
+ | |||
+ | #Subsystem sftp / | ||
+ | Subsystem sftp internal-sftp | ||
+ | |||
+ | Match Group sftponly | ||
+ | ForceCommand internal-sftp | ||
+ | ChrootDirectory / | ||
+ | AllowTcpForwarding no | ||
+ | X11Forwarding no | ||
+ | AllowAgentForwarding no | ||
+ | </ | ||
+ | |||
+ | ==== / | ||
+ | |||
+ | Přidáme něco jako: | ||
+ | |||
+ | < | ||
+ | <!-- Volume definitions --> | ||
+ | & | ||
+ | & | ||
+ | </ | ||
+ | |||
+ | ===== OpenSSH jako bezpečný anonymní fileserver ===== | ||
+ | |||
+ | <note warning> | ||
+ | |||
+ | < | ||
+ | mount -o remount,ro / | ||
+ | </ | ||
+ | |||
+ | < | ||
+ | |||
+ | < | ||
+ | |||
+ | #Match Group sftp | ||
+ | Match User sftp | ||
+ | ChrootDirectory %h | ||
+ | AllowTcpForwarding no | ||
+ | X11Forwarding no | ||
+ | AllowAgentForwarding no | ||
+ | ForceCommand internal-sftp | ||
+ | </ | ||
+ | |||
+ | ====== SSHFS ====== | ||
+ | |||
+ | Optimální nastavení SSHFS pro domácí použití: | ||
+ | |||
+ | <code bash / | ||
+ | sshfs# | ||
+ | </ | ||