我目前正在设置未来的网络服务器,现在我的 AMP 已经配置完毕,我想为网络开发人员提供访问权限。
睡了很久后,我发现 FTP 似乎已经过时了……
从我到处读到的内容来看,似乎 FTP over SSH (sftp) 现在很流行。
在阅读了几个杂项操作指南和教程后,我设法让系统注册用户能够使用 sftp 客户端(在本例中为 filezilla)访问文件系统。
尽管这很棒,但我并不相信使用系统识别的用户是否真的安全:我以前有几个 FTP 服务器,并且总是使用特定的虚拟用户和每个用户的虚拟根目录等等。
- 我是否真的必须使用系统用户和组进行 sftp 吗?
- 有没有办法进行每个用户的设置?(用户“joe”假root在
/etc/www
,用户“bob”在/home/ftpdir/bob
,都是成员ftpgroup
,没有一个可以访问shell或其他用户的目录)? - 哪个 sftp应该我用的是哪个?我甚至不确定我现在用的是哪一个...
我认为是系统提供的,(root@servername:~# which sftp /usr/bin/sftp
)并且internal-sftp
在我的 sshd_config 中,但我已经安装了 openssh,也许我没有使用“正确的”? - 我通过 ssh 中的 PuTTY 从 Windows 计算机登录,并通过 X2go 从多台计算机登录,所有这些都以 root 身份(目前唯一具有 shell 访问权限的用户)进行配置。我猜评论 sshd_config
PermitRootLogin
会将我锁定...那么我如何才能安全地以 root 身份访问我的 shell(我知道不建议以 root 身份登录)? - 有没有合适的 GUI 前端来配置/监控服务器?我已经在几台 Linux 服务器上使用过 PureFTP,发现它非常方便。并不是说我不喜欢控制台,但是既然可以运行 Firefox,为什么还要使用 lynx...