SFTP einrichten mit MySecureShell
Wer sich bisher des etwas umständlichen scponly bedient (oder es gerade vorhat oder daran verzweifelt) um auf einem Linuxserver SFTP-User in einem bestimmten Verzeichnis einzusperren und den normalen Shell-Zugang per SSH zu unterbinden bzw. einzuschränken, der sollte sich dringend mal MySecureShell anschauen.
Es handelt sich dabei um einen sehr einfach und schnell einzurichtenden SFTP-Server, der Benutzern ohne Shell-Zugang den sicheren Datentransfer ermöglicht, und den man leicht konfigurieren kann um z.B. User in ihr Home-Verzeichnis einzusperren oder auch Bandbreitenlimits zu setzen. Bei HowtoForge gibt es eine schöne Anleitung (auf Englisch) für die Installation und Konfiguration unter Debian (Etch).
An dieser Stelle sei auch nochmal erwähnt, dass einfaches FTP äußerst unsicher, da unverschlüsselt, ist und auf jeden Fall immer vermieden werden sollte. Vor allem in öffentlichen WLAN-Netzen, wo unter Umständen ein Dritter den gesamten Datenverkehr abhört und die FTP-Passwörter so im Klartext mitlesen könnte.
via blog.no-panic.at
Am 18. Oktober 2007 um 14:32 Uhr
Als “absolut unsicher” würde ich FTP nicht bezeichnen. Das Kennwort wird nur dann im Klartext gesendet wenn kein FTP mit “TLS/SSL” oder “Implicit SSL” verwendet wird.
Am 18. Oktober 2007 um 14:44 Uhr
Ich habe ja extra “einfaches FTP” geschrieben. Ob man nun die SSL/TLS-verschlüsselte Variante FTPS oder die SSH-Variante SFTP verwendet ist natürlich ziemlich egal. Wobei FTPS teilweise etwas problematisch im Zusammenhang mit bestimmten Firewalls ist.