У меня есть клиент, который хочет, чтобы я получил сервер SFTP. Я использую сервер Filezilla для обычного FTP, и в настоящее время я пытаюсь создать сервер SFTP с помощью FreeSSHd на корпоративном сервере win2003.
Я протестировал SSH-соединение с клиентами Filezilla и WinSCP, и оба они могут подключаться к SFTP-серверу, используя сгенерированный ключ + имя и пароль.
На данный момент проблема заключается в том, что если клиент решает использовать Putty и использует ключ + имя и передает, он может попасть в корень сервера, увидев другие документы, которые ему не разрешено видеть.
Итак, вопрос:
Как я могу ограничить права клиента, если он решит подключиться через SSH-клиент. Так я могу запретить клиентам видеть документы друг друга.
Freesshd запускается только от пользователя с правами администратора. Вы подключаетесь к другому пользователю (который может быть не пользователем Windows), но вы работаете в Windows через пользователя Windows, который в настоящее время используется freesshd. Кажется, нет простого решения. Ограничение прав доступа - это способ пойти, если права не могут быть расширены из ssh. Это правда, что об эскалации можно сигнализировать, но это может быть слишком поздно, в зависимости от вашей среды.
Chroot не является опцией для окна MSWindows, но вы можете ограничить доступ с помощью стандартных списков контроля доступа NTFS. В противном случае вы могли бы просто экспортировать каталог как общий доступ к файлам и смонтировать его в специальном ящике, на котором запущен сервер SFTP.