我有一个客户想要通过 FTP 访问我的一台服务器上的某个文件。服务器运行CentOS 7。
root 登录已禁用。密码登录已禁用(需要 ssh 密钥才能登录)。 SSH 使用非标准端口。
为客户端提供对文件的 FTP 访问权限是否可行?我觉得我已经遵循了所有“最佳实践”来保护服务器的安全,而 FTP 似乎可能会破坏其中的一些内容。
我在这里错过了什么吗?我们是否必须找出不同的方法来维护安全?
答案1
FTP 是可行的,但仅应在没有其他选项可用时使用(即与 SSL/SCP/SFTP 不可用的 IBM 大型机交互)。 FTP 还以明文形式发送密码,因此任何窥探流量的恶意方都可以轻松获取登录凭据。
如果您绝对必须使用 FTP,请使用无法访问系统上其他任何内容的帐户,但如果可能的话,请改用 sftp。如有必要,使用 ssh 密钥可以减少 sftp 对密码的需求。
答案2
您可能需要考虑使用 FTP 服务器软件来提供此功能。根据我的经验,ProFTPd 是一个不错的选择,因为它提供了虚拟用户机制,无法在系统上执行任何 shell 命令。您可以使用ProFTPd提供SFTP服务(当然它必须与SSH位于不同的端口)。