У нас есть Debian Linux с proftpd, у нас работают и FTP, и SFTP, но мы хотели бы отключить обычный FTP и просто оставить SFTP работающим.
Как это сделать?
Прошло много времени с тех пор, как об этом впервые спросили, но ProFTPD поддерживает FTP, FTPS (через mod_tls
), и SFTP (через mod_sftp
) сейчас.
И чтобы ответить на вопрос, вы можете настроить ProFTPD на:
То же богатое настраиваемое ведение журнала, которое ProFTPD делает для FTP-передач, выполняется для SFTP-передач.
Я довольно давно не использовал ProFTPd, но вспомнил, что он поддерживает FTPS.
Так вы действительно имели в виду SFTP или FTPS? Раньше это была реализация протокола SSH с аналогичными возможностями, что и FTP, а во втором - FTP, защищенный SSL / TLS.
при быстром поиске я нашел следующий документ по FTPS в ProFTPd http://www.proftpd.org/docs/howto/TLS.html
Я также рекомендую использовать SSH. Большинство FTP-клиентов его поддерживают. Кроме того, если вы добавите /usr/libexec/sftp-server
(или любой другой путь в вашей системе) к /etc/shells
. Вы можете предоставить доступ по SFTP без предоставления полного доступа к оболочке.
Одно я делаю не Как и в случае с протоколом SFTP openssh, по умолчанию он не регистрирует передачи. Если вам нужно регистрировать передачи, вы можете проверить VS-FTP. Я почти уверен, что VS-FTP поддерживает FTP через SSL и SFTP, а также ведение журнала передачи. Я думаю, VS-FTP по умолчанию установлен в Red Hat 5.