SPOJE.NET

Technická dokumentace

Uživatelské nástroje

Nástroje pro tento web


howto:hosting:sftp_server

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

howto:hosting:sftp_server [2014/01/20 19:08] (aktuální)
Řádek 1: Řádek 1:
 +====== OpenSSH, SFTP, SCP, FTPS ======
 +Tady bych rád zdokumentoval nějaký rozumný a elegantní řešení toho, jak se zbavit toho otravnýho FTP a nahradit ho vhodnou konfigurací OpenSSH při zachování uživatelský přívětivosti. Zkoušel jsem už víc postupů, ale žádnej ještě nemám opravdu odladěnej...
 +
 +https://​bugzilla.mindrot.org/​show_bug.cgi?​id=2048
 +
 +===== pam_ftpfuck.so =====
 +https://​github.com/​Harvie/​pam-ftpfuck
 +
 +FIXME dopsat...
 +
 +
 +===== OpenSSH jako SFTP řešení pro hosting =====
 +
 +<note warning>​Harvieho rozepsaný poznámky, prosím needitovat</​note>​
 +
 +Toto vyžaduje debian squeeze nebo novější!
 +==== Instalace ====
 +<​code>​apt-get install libpam-mount
 +groupadd sftponly
 +mkdir /​var/​ssh-chroot</​code>​
 +
 +==== /​etc/​ssh/​sshd_conf ====
 +<​code>​UsePAM yes
 +
 +#Subsystem sftp /​usr/​lib/​openssh/​sftp-server
 +Subsystem sftp internal-sftp
 +
 +Match Group sftponly
 +  ForceCommand internal-sftp
 +  ChrootDirectory /​var/​ssh-chroot/​%u
 +  AllowTcpForwarding no
 +  X11Forwarding no
 +  AllowAgentForwarding no
 +</​code>​
 +
 +==== /​etc/​security/​pam_mount.conf.xml ====
 +
 +Přidáme něco jako:
 +
 +<​code>​
 +&lt;!-- Volume definitions --&gt;
 +&​lt;​volume sgrp="​sftponly"​  path="​~"​ mountpoint="/​var/​ssh-chroot/​%(USER)/​%(USER)"​ options="​bind"​ /&gt;
 +&​lt;​lclmount&​gt;​bash -c 'chown root:root $(dirname %(MNTPT)) &​amp;​amp;&​amp;​amp;​ mount -t %(FSTYPE) -o %(OPTIONS) %(VOLUME) %(PATH)'&​lt;/​lclmount&​gt;​
 +</​code>​
 +
 +===== OpenSSH jako bezpečný anonymní fileserver =====
 +
 +<note warning>​Harvieho rozepsaný poznámky, prosím needitovat</​note>​
 +
 +<​code>​mount --rbind /​srv/​data1/​content ​ /​srv/​sftp/​readonly
 +mount -o remount,ro /​srv/​sftp/​readonly
 +</​code>​
 +
 +<​code>​sftp:​x:​1002:​1002::/​srv/​sftp:/​bin/​false</​code>​
 +
 +<​code>​Subsystem sftp internal-sftp
 +
 +#Match Group sftp
 +Match User sftp
 +  ChrootDirectory %h
 +  AllowTcpForwarding no
 +  X11Forwarding no
 +  AllowAgentForwarding no
 +  ForceCommand internal-sftp
 +</​code>​
 +
 +====== SSHFS ======
 +
 +Optimální nastavení SSHFS pro domácí použití:
 +
 +<code bash /​etc/​fstab>​
 +sshfs#​ro@harvie.cz:/​content/​ /​mnt/​srv fuse defaults,​user,​ro,​allow_other,​reconnect,​delay_connect,​cipher=arcfour128,​ConnectTimeout=5,​ServerAliveInterval=5,​IdentityFile=/​root/​.ssh/​id_rsa_harvie.cz_readonly 0 0
 +</​code>​
  
howto/hosting/sftp_server.txt · Poslední úprava: 2014/01/20 19:08 (upraveno mimo DokuWiki)