Web ブラウザからアクセスできる安全な転送プロトコルを探しています。ユーザーは、ファイルシステム全体ではなく、一部のフォルダのみにアクセス/変更できる必要があります。
たとえば、次のようなリンクにアクセスしてサーバーにアクセスしたいとします。
ftp://mysite.com
残念ながら、ftp はまったく安全ではなく、2017 年では少し時代遅れのように思えます。
SFTP には 3 つの問題があります。
- Mac PC からブラウザ経由でアクセスできません (FileZilla のようなソフトウェアが必要です)。
- 同じ認証情報を使用して、SSH 経由でターミナルにアクセスできます。
- アクセス可能なディレクトリを制限することはできません。
私が望むことを実現するための提案はありますか? 私は Raspberry Pi 3 に Raspbian をインストールしていますが、現時点で作成したいサービスは限られた人数に制限されているため、証明書、外部サーバー、または独自のソリューションを購入することができません。
FTPSやFTP over SSHも存在することは知っていますが、これらが最良かつ最も簡単な解決策であるかどうかはわかりません。
答え1
答え2
もう1つの解決策は、クラウドベースのSFTP SaaSソリューションを使用することです。SaaS(サービスとしてのソフトウェア)ソリューションを使用する場合お金がかかる成長と将来の要件に応じて、セルフホスティング ソリューションよりも時間とコストを節約できます。
私はクラウドベースのSFTP SaaSソリューションを使用しています。エクサボールト当社のサービス(および他の多くの SaaS ソリューション)では、アカウントの作成が完了するとすぐに次の機能にアクセスできるようになります(例を示すリンク付き)。
- サーバーの URL (例: mycompany.exvault.com)
- 能力ユーザーを追加し、個別の権限を設定し、ホームディレクトリを割り当てますデータを分離しておく
- セキュリティオプションを設定する機能SFTP/HTTPSのみ接続して生成するSSH キーユーザー向け。
- ウェブブラウザ経由で接続したり、次のような統合機能を使用したりするためのオプションFTP クライアント、コマンドラインからのカスタムスクリプト、およびAPI統合。
SaaS に移行すると、コストがかかるだけでなく、サーバーに物理的にアクセスできなくなります。小規模なプロジェクトや特定のワークフローの場合、これは必須要件となる場合があります。
ただし、FTP のニーズが大規模に拡大することが予想される場合は、クラウドベースの SFTP SaaS を使用すると、社内ソリューションにかかる時間、労力、コストを削減できます (サーバー ホストとの調整、セキュリティ プロトコルの実装、データとやり取りするためのプロセス/ユーザー インターフェイスの作成、継続的なメンテナンス、ソフトウェアの更新など)。