我们有一个装有 proftpd 的 Debian Linux 机器,FTP 和 SFTP 都在运行,但我们想禁用常规 FTP,只让 SFTP 运行
有没有什么办法可以做到这一点?
答案1
我已经有很长时间没有使用过 ProFTPd 了,但记得它支持 FTPS。
那么你指的是 SFTP 还是 FTPS?前者是具有与 FTP 类似功能的协议的 SSH 实现,后者是受 SSL/TLS 保护的 FTP。
在快速搜索后,我找到了有关 ProFTPd 中的 FTPS 的以下文档 http://www.proftpd.org/docs/howto/TLS.html
答案2
距离第一次提出这个问题已经有一段时间了,但 ProFTPD 确实支持 FTP、FTPS(通过mod_tls
),和mod_sftp
现在通过 SFTP 进行传输。
为了回答这个问题,您可以将 ProFTPD 配置为:
- 同时允许FTP 和 SFTP,
- 或者只是仅限 SFTP。
ProFTPD 为 FTP 传输提供的丰富、可配置的日志记录也适用于 SFTP 传输。
答案3
我也建议使用 SSH。大多数 FTP 客户端都支持它。此外,如果您将/usr/libexec/sftp-server
(或系统上的任何路径)添加到/etc/shells
。您可以授予 SFTP 访问权限,而无需授予完全 shell 访问权限。
VS-FTP 比 openssh 内置的 SFTP 更好
我做的一件事不是关于 openssh 的 SFTP 协议,默认情况下它不记录传输。如果您需要记录传输,那么您可能需要查看 VS-FTP。我非常确定 VS-FTP 支持 FTP over SSL 和 SFTP 以及传输日志记录。我认为 VS-FTP 是 Red Hat 5 上的默认设置。