Как настроить удобный, и довольно безопасный сервер SFTP в расчете на пользователя на 14.04 LTS
Я в настоящее время настраиваю будущий веб-сервер и теперь, когда мой AMP настроен, я хотел бы предоставить доступ веб-разработчику.
Возвращаясь из довольно длинного сна, я обнаруживаю, что FTP кажется довольно устаревшим...
Из того, что я читал везде, кажется, что FTP по SSH (sftp) является теперь вещью.
Следующие несколько разных практических руководств и учебных руководств, мне удалось позволить системным зарегистрированным пользователям получить доступ к файловой системе с помощью sftp клиента (filezilla в этом случае).
Althought, что, будучи великим, я не убежден, что использование системы распознало, что пользователи действительно безопасны: Я ранее имел несколько FTP-серверов и всегда использовал определенных виртуальных пользователей с dir виртуального корневого каталога в расчете на пользователя и материалом.
- Я должен действительно использовать пользователей системы и группу для sftp?
- Там какой-либо путь состоит в том, чтобы иметь настройки в расчете на пользователя? (пользователь "joe" поддельный корень был бы в
/etc/www, пользователь "боб" в/home/ftpdir/bob, причем весь членыftpgroup, ни один имеющий доступ к оболочке или каталогу других пользователей)? - Какой sftp я должен использовать? Я даже не уверен, какой я в настоящее время использую...
Я думаю, что это - обеспеченное системой, (root@servername:~# which sftp /usr/bin/sftp
) иinternal-sftpнаходится в моем sshd_config, но у меня есть установленный openssh, и возможно я не использую "правильный один"? - Я зарегистрирован от машины окон до PuTTY в ssh и от нескольких машин до X2go, все они как корень (в настоящее время единственный пользователь с доступом оболочки), в целях конфигурации. Я предполагаю тот комментарий
PermitRootLoginот sshd_config заблокирует меня... Таким образом, как я могу надежно получить доступ к своей оболочке как корень (я знаю, что вход в систему как корень не рекомендуется)? - Есть ли, случайно, подходящий GUI frontend для конфигурирования / контроль сервера? Я использовал PureFTP на нескольких серверах Linux и нашел это довольно удобным. Не то, чтобы мне не нравится консоль, но почему рысь использования, когда можно запустить Firefox...