Tenho um cliente que deseja ftpacessar um determinado arquivo em um de nossos servidores
O servidor é executado
CentOS 7login root está desabilitado
o login por senha está desabilitado (requer chave ssh para fazer login)
ssh está em uma porta não padrão
Dar ao cliente acesso FTP ao arquivo é viável/possível? Sinto que segui todas as "melhores práticas" para proteger os servidores, e o FTP parece que pode prejudicar parte disso.
Estou faltando alguma coisa aqui? Teremos que descobrir uma abordagem diferente para manter a segurança?
Responder1
O FTP é inerentemente inseguro, pois transmite tudo de forma clara.
Como você já tem ssh, usescpousftpambos aproveitam o protocolo ssh. Você pode até usar clientes como o filezilla para se conectar ao seu servidor sftp.
Se ainda não estiver ativado, você pode adicionar
Subsystem sftp /usr/lib/openssh/sftp-server
para o seu arquivo /etc/ssh/sshd_config para isso.
Você pode bloquear ainda mais o usuário específico adicionando diretivas ao sshd_config (se necessário)
Match User alice
# Force the connection to use SFTP and chroot to the required directory.
ForceCommand internal-sftp
ChrootDirectory /home/alice
# Disable tunneling, authentication agent, TCP and X11 forwarding.
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no
Isso permitiria apenas que Alice se conectasse usando sftp e não ssh/scp.
Responder2
Existe FTPS (ftp sobre SSL), mas considere usar SCP se o SSH já existir.