Ich suche nach einem sicheren Übertragungsprotokoll, auf das über den Webbrowser zugegriffen werden kann. Der Benutzer sollte nur auf einige Ordner zugreifen/diese ändern können, nicht auf das gesamte Dateisystem.
Ich möchte beispielsweise auf meinen Server zugreifen, indem ich einen Link dieser Art besuche:
ftp://mysite.com
Leider ist FTP überhaupt nicht sicher und klingt im Jahr 2017 etwas anachronistisch.
SFTP hat drei Probleme:
- Ich kann von einem Mac-PC aus nicht über den Browser zugreifen (ich benötige eine Software wie Filezilla).
- Mit denselben Anmeldeinformationen kann ich über SSH auf das Terminal zugreifen.
- Ich kann das zugängliche Verzeichnis nicht einschränken.
Haben Sie einen Vorschlag, wie ich mein Ziel erreichen kann? Ich habe Raspbian auf einem Raspberry Pi 3 und der Dienst, den ich derzeit erstellen möchte, ist auf eine begrenzte Anzahl von Personen beschränkt. Daher kann ich mir nicht die Mühe machen, Zertifikate, externe Server oder proprietäre Lösungen zu erwerben.
Ich weiß, dass es auch FTPS und FTP über SSH gibt, aber ich weiß wirklich nicht, ob dies die beste und einfachste Lösung ist
Antwort1
Sie können konfigurierenApacheoderNGINXfür WebDAV, das auch Datei-Uploads ermöglicht. Ich empfehle Ihnen, zum Hochladen TLS mit Authentifizierung (Digest oder Plain) zu verwenden.
Sie können auch einen Webserver für den Dateidownload einrichten und den Upload über SFTP durchführen. Sie können bestimmte Benutzer/Gruppen auf SFTP (keine Shell) und Chroot (eingeschränkter Dateisystembaum) beschränken, indem Sie Ihre sshd_config anpassen. Wikibooks hat einigeBeispielkonfigurationen.
Antwort2
Eine andere Lösung wäre die Verwendung einer Cloud-basierten SFTP-SaaS-Lösung. Bei der Verwendung einer SaaS-Lösung (Software as a Service)wird Geld kosten, es könnte im Vergleich zu einer Self-Hosting-Lösung Zeit und Geld sparen – abhängig von Ihrem Wachstum und Ihren zukünftigen Anforderungen.
Ich arbeite mit einer Cloud-basierten SFTP SaaS-Lösung,ExaVault. Mit unserem Service (und vielen anderen SaaS-Lösungen) haben Sie Zugriff auf die folgenden Funktionen, sobald Sie die Erstellung Ihres Kontos abgeschlossen haben (mit Links zur Anzeige von Beispielen):
- Eine URL für Ihren Server (zum Beispiel mycompany.exvault.com)
- Fähigkeit zuBenutzer hinzufügen, individuelle Berechtigungen festlegen und ihr Home-Verzeichnis zuweisenDaten getrennt halten
- Möglichkeit zum Einstellen von Sicherheitsoptionen wieNur SFTP/HTTPSVerbindungen und generierenSSH-Schlüsselfür Benutzer.
- Optionen für die Verbindung über Webbrowser oder die Verwendung von Integrationen wieFTP-Clients, benutzerdefinierte Skripte über die Befehlszeile undAPI-Integrationen.
Neben den Kosten bedeutet die Umstellung auf SaaS, dass Sie keinen physischen Zugriff auf Ihre Server haben. Bei kleineren Projekten oder bestimmten Arbeitsabläufen kann dies jedoch erforderlich sein.
Wenn Sie jedoch davon ausgehen, dass Ihr FTP-Bedarf sehr groß wird, können Sie mit Cloud-basiertem SFTP SaaS den Zeit-, Arbeits- und Kostenaufwand einer internen Lösung reduzieren (z. B. Koordination mit Server-Hosts, Implementierung von Sicherheitsprotokollen, Erstellung einer Prozess-/Benutzeroberfläche für die Interaktion mit Ihren Daten, laufende Wartung, Software-Updates usw.).