Estoy buscando un protocolo de transmisión seguro al que se pueda acceder a través del navegador web. El usuario solo debería poder acceder/modificar solo una carpeta, no todo el sistema de archivos.
Por ejemplo me gustaría acceder a mi servidor visitando un enlace de este tipo:
ftp://mysite.com
Desafortunadamente, ftp no es seguro en absoluto y suena un poco anacrónico en 2017.
SFTP tiene tres problemas:
- No puedo acceder a través del navegador desde una PC Mac (necesito un software como filezilla).
- Con la misma credencial puedo acceder mediante SSH al terminal.
- No puedo restringir el directorio accesible.
¿Tienes alguna sugerencia para lograr lo que quiero? Tengo raspbian en una raspberry pi 3 y el servicio que quiero crear por el momento está restringido a un número limitado de personas, por lo que no puedo intentar comprar certificados, servidor externo o solución propietaria.
Sé que también existen FTPS y FTP sobre SSH, pero realmente no sé si estas son la mejor y más sencilla solución.
Respuesta1
Puedes configurarapacheoNGINXpara WebDAV, que también permite la carga de archivos. Le recomiendo que use TLS con autenticación (resumen o simple) para cargar.
También puede configurar un servidor web para descargar y cargar archivos mediante SFTP. Puede restringir un usuario/grupo específico a sftp (sin shell) y chroot (árbol de sistema de archivos limitado) personalizando su sshd_config. Wikilibros tiene algunosconfiguraciones de ejemplo.
Respuesta2
Otra solución sería utilizar una solución SFTP SaaS basada en la nube. Al utilizar una solución SaaS (software como servicio)costará dinero, podría ahorrar tiempo y dinero en comparación con una solución de autohospedaje, dependiendo de su crecimiento y requisitos futuros.
Trabajo con una solución SFTP SaaS basada en la nube,ExaBóveda. Con nuestro servicio (y muchas otras soluciones SaaS) usted tiene acceso a las siguientes funciones tan pronto como finalice la creación de su cuenta (con enlaces para mostrar ejemplos):
- Una URL para su servidor (por ejemplo, miempresa.exvault.com)
- Habilidad paraagregar usuarios, establecer permisos individuales y asignar su directorio de iniciopara mantener los datos separados
- Posibilidad de configurar opciones de seguridad comoSólo SFTP/HTTPSconexiones y generarClaves SSHpara los usuarios.
- Opciones para conectarse a través de navegadores web o usar integraciones comoClientes FTP, scripts personalizados desde la línea de comando, yIntegraciones API.
Además de los costos, pasar a un SaaS significa que no tendrá acceso físico a sus servidores. Para proyectos más pequeños o flujos de trabajo específicos, esto puede ser un requisito.
Pero, si anticipa que su FTP necesita crecer hasta alcanzar un tamaño grande, SFTP SaaS basado en la nube le ayudará a reducir el tiempo, el esfuerzo y los costos de una solución interna (como: coordinar con los servidores host, implementar protocolos de seguridad, crear un proceso/interfaz de usuario para interactuar con sus datos, mantenimiento continuo, actualizaciones de software, etc.).