rssh 或 scponly 的最新替代品

rssh 或 scponly 的最新替代品

我需要:

  • 一个SCP安全FTP服务器
  • chroot-ed 环境
  • 无需登录(scp/sftp 用户不允许使用 ssh)

我发现的选项和相关问题:

scponly

  • 6 年多来没有更新
  • 是否真的需要重新编译整个内容才能更改配置?

发送

  • 据称它存在很多安全问题
  • 很多年没有更新了
  • 作者自己说“rssh 已完成。句号
  • Ubuntu 似乎以某种方式维护它。不幸的是,我需要它来运行 CentOS 服务器

ssh 服务器

  • 它可以使用 sftp 和 chroot 来完成工作,但不能使用 sftp
  • 除此之外看起来还不错

所以,我想知道还有哪些其他选择,或者其他人如何处理这个特定问题。

答案1

我建议只使用大多数 OpenSSH 服务器附带的通用 chrooted internal-sftp。SFTP 客户端在所有操作系统上都可用,因此我认为采用起来没有任何问题。

您可能还想参考其他 serverfault 问题允许 SFTP 但不允许 SSH帮助您进行设置。

答案2

一种可能是 ProFTPD 的mod_sftp模块,它只做您需要做的事情(chroot,仅 SCP/SFTP,无 shell)。

希望这可以帮助!

相关内容