Нам нужно безопасно обслуживать файлы для наших клиентов. Мы хотим, чтобы транспорт был зашифрован, пользователи должны запрашивать имя пользователя / пароль, и они должны иметь доступ к своим файлам через Интернет, ftp / sftp и curl.
Очевидная идея - использовать openssh и его sftp-сервер. Однако я не понимаю, как предоставить веб-интерфейс для sftp-сервера.
Другими словами, хотя большинство клиентов будут использовать автоматизированные сценарии для получения файлов, у них может быть время от времени получать файлы вручную с веб-страницы (что означает, что им нужно вручную вводить своего пользователя / пароль).
Любые идеи?
edit: Извините, забыл упомянуть, что мы намерены обслуживать эти файлы с сервера Linux
Наличие ссылок "sftp: //" действительно потребует, чтобы у вас был зарегистрированный клиент с поддержкой sftp для обработки sftp UNC, а также потребуется повторный вход в систему, если вы не укажете имя пользователя / пароль в unc ... т.е. sftp: // пользователь: пароль @ xxxx / путь / файл. Это действительно противоречит цели иметь отдельный sftp-сервер от http-сервера.
Почему бы просто не установить сеанс HTTPS с любым методом аутентификации, который вы выберете, и позволить http-серверу раздавать файлы? Если вы используете apache, вы можете разрешить просмотр каталогов, и он автоматически сгенерирует список каталогов из определенного каталога ... и вы можете заставить sftp извлекать из того же каталога. (если вы хотите использовать оба)
Если вы застряли на использовании sftp ... не забудьте ограничить вход пользователей в систему с помощью ssh ТОЛЬКО для sftp и / или scp ... или вы оставите себя открытым для большой дыры в безопасности.
Зачем нужен sftp? Вы не думали просто настроить webdav? С помощью webdav пользователи смогут загружать и получать файлы напрямую через HTTP (S).
Вы считали Файловый менеджер внутри Usermin? Вы можете обслуживать Usermin через HTTPS, и это будет безопасно, и хотя вы не упомянули, какую ОС вы используете, Webmin / Usermin доступны для самых разных систем.
Плагин Fire FTP (только) для веб-браузера Firefox.
Посмотрите на использование AnyClient. Это бесплатная веб-служба, которая позволяет пользователям подключаться к службам FTP / S, SFTP, WebDAV и Amazon S3 с веб-страницы без необходимости установки какого-либо клиентского программного обеспечения.
http://www.jscape.com/products/file-transfer-clients/anyclient/
Поздно на вечеринку, но, www.monstaftp.com - это бесплатный веб-клиент FTP / SFTP / SCP (но с обновлениями).
(Отказ от ответственности: я участвую в этом проекте.)
Вы хотите, чтобы они входили в систему через HTTPS и предоставляли ссылки для загрузки через https: // и изменяли тип содержимого, чтобы файлы не загружались в окне браузера.
Вы может иметь возможность предоставлять ссылки sftp: //, но они будут работать только в том случае, если у пользователей есть правильно настроенный клиент, и, вероятно, они потребуют повторного входа в систему.
может это поможет ?: http://sftp.thinfile.com/sftp/
Вы всегда можете предоставить краткое руководство о том, как загрузить и использовать SFTP-клиент для таких случайных случаев.