Можно ли настроить vsFTPd или другой сервер для использования (1) SFTP через порт 22 (2) быть зашифрованным, но требовать только имя пользователя и пароль. Что такое эквивалент «https» в мире SFTP. Я не хочу копировать сертификат на каждую машину, которая должна обращаться к моему серверу.
Есть ли комбинация настроек, позволяющая добиться этого? Я думал, что делал это раньше, когда мне нужно было скопировать файлы в определенное место и чтобы весь трафик шел через один порт для придирчивого брандмауэра. В настоящее время я работаю над сервером vsFTPd и, похоже, не могу правильно настроить эту последнюю часть конфигурации.
Вы путаете SFTP с FTPS. SFTP - это безопасный FTP; FTP зашифрован через сеанс SSH. FTPS - это протокол FTP с защитой SSL. Другими словами, FTPS для FTP - это то же самое, что HTTPS для HTTP.
Вы не можете использовать vsFTPd для обслуживания трафика SFTP, но можете использовать его для обслуживания трафика FTPS.
Похоже, вы хотите, чтобы все было просто, поэтому SFTP, скорее всего, именно то, что вам нужно. Для подключения к нему вам понадобится WinSCP (Windows), Transmit (Mac) или какой-либо другой клиент с поддержкой SFTP, либо вы можете использовать любой из множества инструментов командной строки. Как указал Ф. Хаури, сервер SFTP легко установить, установив SSH на большинстве современных дистрибутивов, используя любой инструмент управления пакетами, который они используют, а разрешения управляются на уровне машины, обычно с помощью ssh группа.
Вы можете сделать это, просто установив ssh-сервер и создав учетную запись unix:
$ sudo apt-get install ssh
$ sudo adduser toto
Enter password: 1234
Verify password: 1234
Вы должны убедиться, что конфигурация ssh разрешает доступ на основе пароля:
$ sudo vi /etc/ssh/sshd_config
# ... verify/change the lines:
PermitEmptyPasswords no
# and
PasswordAuthentication yes
Чем вы могли бы связаться с вашим хозяином с парой: имя пользователя: toto и пароль: 1234.