質問
Pleskでドメインを開き、FTPを介して転送を保護するためにユーザーにSFTPへのアクセスを提供したいと考えました。
「ユーザーの資格情報 /bin /bashを使用してサーバーへのシェルアクセス」を選択したとき、この機能を有効にすることは非常に危険であるというメッセージを受け取りました。ユーザーを信頼する場合にのみ有効にする必要があります。
SFTPをユーザーに可能にすることがどのように危険であるかを理解しようとしています。
前もって感謝します!
ジョエル
解決
まあ、私はPleskについての手がかりはありませんが、SFTPはSSHを使用してクライアントとサーバーの間の通信をトンネルします。したがって、ユーザーはSSHでサーバーにアクセスし、本格的なシェルを取得して厄介なことをすることができます。注意を払わないと、彼は他のユーザーの家を読むか、サーバーの構成を読むことができます。
ユーザーをchrootし、HDD、CPU、MEM、...制限についてさらに注意を払わない限り、SSHを介して潜在的に信頼できないユーザーへのサーバーへのアクセスを許可しないでください。
私の知る限り、完全なSSHアクセスなしでSFTP/SCPを許可する方法はありません。
他のヒント
通常、Pleskでシェル /ビン /バッシュ(クルート)を誰かに与えることは、これを達成する方法です。私はこれが個人的には大きなセキュリティ上の懸念であるとは考えていませんが、それはあなたがあなたのサーバーが許可に関してどれだけうまくロックされているかに依存します。
また、SFTPアクセスを提供するのではなく、SSLを使用するようにProfTPDを設定することを調べることもできます。
ユーザーSCP/SFTP-Accessのみを提供する場合は、シェルをSCPonlyに設定できます。
Ubuntuでは、ScponlyはScponlyパッケージによって提供され、インストール後に/usr/bin/scponlyにあります。