Estou procurando um protocolo de transmissão seguro que possa ser acessado através do navegador da web. O usuário deve poder acessar/modificar apenas algumas pastas, não todo o sistema de arquivos.
Por exemplo, gostaria de acessar meu servidor visitando um link deste tipo:
ftp://mysite.com
Infelizmente, o FTP não é nada seguro e parece um pouco anacrônico em 2017.
SFTP tem três problemas:
- Não consigo acessar pelo navegador de um Mac PC (preciso de um software como o filezilla).
- Com a mesma credencial consigo acessar via SSH ao terminal.
- Não consigo restringir o diretório acessível.
Você tem alguma sugestão para conseguir o que desejo? Tenho raspbian em um raspberry pi 3 e o serviço que desejo criar no momento está restrito a um número limitado de pessoas, por isso não posso me esforçar para adquirir certificados, servidor externo ou solução proprietária.
Eu sei que também existem FTPS e FTP sobre SSH mas realmente não sei se essas são as soluções melhores e mais fáceis
Responder1
Você pode configurarApacheouNGINXpara WebDAV, que também permite upload de arquivos. Eu recomendo que você use TLS com autenticação (resumida ou simples) para upload.
Você também pode configurar um servidor web para download e upload de arquivos usando SFTP. Você pode restringir um usuário/grupo específico a sftp (sem shell) e chroot (árvore de sistema de arquivos limitada) personalizando seu sshd_config. O Wikilivros tem algunsconfigurações de exemplo.
Responder2
Outra solução seria usar uma solução SFTP SaaS baseada em nuvem. Ao usar uma solução SaaS (software como serviço)custará dinheiro, isso poderia economizar tempo e dinheiro em uma solução de auto-hospedagem – dependendo do seu crescimento e requisitos futuros.
Eu trabalho com uma solução SFTP SaaS baseada em nuvem,ExaVault. Com nosso serviço (e muitas outras soluções SaaS) você tem acesso aos seguintes recursos assim que terminar a criação de sua conta (com links para mostrar exemplos):
- Um URL para o seu servidor (por exemplo, minhaempresa.exvault.com)
- Capacidade paraadicione usuários, defina permissões individuais e atribua seu diretório inicialpara manter os dados separados
- Capacidade de definir opções de segurança, comoSomente SFTP/HTTPSconexões e gerarChaves SSHpara usuários.
- Opções para conexão por meio de navegadores da web ou usando integrações comoClientes FTP, scripts personalizados da linha de comando eIntegrações de API.
Além dos custos, mudar para um SaaS significa que você não terá acesso físico aos seus servidores. Para projetos menores ou fluxos de trabalho específicos, isso pode ser um requisito.
Mas, se você prevê que suas necessidades de FTP crescerão para um tamanho grande, o SFTP SaaS baseado em nuvem ajudará a diminuir o tempo, o esforço e os custos de uma solução interna (como: coordenação com hosts de servidores, implementação de protocolos de segurança, criação de uma interface de processo/usuário para interagir com seus dados, manutenção contínua, atualizações de software, etc.).