Назад | Перейти на главную страницу

Используя proftpd, как отключить обычный ftp, но оставить sftp работающим

У нас есть Debian Linux с proftpd, у нас работают и FTP, и SFTP, но мы хотели бы отключить обычный FTP и просто оставить SFTP работающим.

Как это сделать?

Прошло много времени с тех пор, как об этом впервые спросили, но ProFTPD поддерживает FTP, FTPS (через mod_tls), и SFTP (через mod_sftp) сейчас.

И чтобы ответить на вопрос, вы можете настроить ProFTPD на:

То же богатое настраиваемое ведение журнала, которое ProFTPD делает для FTP-передач, выполняется для SFTP-передач.

Я довольно давно не использовал ProFTPd, но вспомнил, что он поддерживает FTPS.

Так вы действительно имели в виду SFTP или FTPS? Раньше это была реализация протокола SSH с аналогичными возможностями, что и FTP, а во втором - FTP, защищенный SSL / TLS.

при быстром поиске я нашел следующий документ по FTPS в ProFTPd http://www.proftpd.org/docs/howto/TLS.html

Я также рекомендую использовать SSH. Большинство FTP-клиентов его поддерживают. Кроме того, если вы добавите /usr/libexec/sftp-server (или любой другой путь в вашей системе) к /etc/shells. Вы можете предоставить доступ по SFTP без предоставления полного доступа к оболочке.

VS-FTP лучше, чем openssh, построенный на SFTP

Одно я делаю не Как и в случае с протоколом SFTP openssh, по умолчанию он не регистрирует передачи. Если вам нужно регистрировать передачи, вы можете проверить VS-FTP. Я почти уверен, что VS-FTP поддерживает FTP через SSL и SFTP, а также ведение журнала передачи. Я думаю, VS-FTP по умолчанию установлен в Red Hat 5.