Я ищу безопасный протокол передачи, к которому можно получить доступ через веб-браузер. Пользователь должен иметь возможность доступа/изменения только к определенной папке, а не ко всей файловой системе.
Например, я хотел бы получить доступ к своему серверу, перейдя по ссылке такого вида:
ftp://mysite.com
К сожалению, протокол FTP совершенно не защищен и в 2017 году звучит немного анахронично.
У SFTP есть три проблемы:
- Я не могу получить доступ через браузер с ПК Mac (мне нужна программа типа Filezilla).
- С теми же учетными данными я могу получить доступ к терминалу через SSH.
- Я не могу ограничить доступный каталог.
Есть ли у вас какие-либо предложения, чтобы достичь того, чего я хочу? У меня есть Raspbian на Raspberry Pi 3, и сервис, который я хочу создать на данный момент, ограничен ограниченным числом людей, поэтому я не могу себе позволить покупать сертификаты, внешний сервер или фирменное решение.
Я знаю, что существуют также FTPS и FTP через SSH, но я действительно не знаю, являются ли они лучшим и самым простым решением.
решение1
Вы можете настроитьАпачиилиNGINXдля WebDAV, который также позволяет загружать файлы. Я рекомендую вам использовать TLS с аутентификацией (дайджест или обычная) для загрузки.
Вы также можете настроить веб-сервер для загрузки файлов и загружать их с помощью SFTP. Вы можете ограничить определенного пользователя/группу sftp (без оболочки) и chroot (ограниченное дерево файловой системы), настроив свой sshd_config. Wikibooks имеет некоторыепримеры конфигураций.
решение2
Другим решением было бы использование облачного решения SFTP SaaS. При использовании решения SaaS (программное обеспечение как услуга)будет стоить денег, это может сэкономить время и деньги по сравнению с решением на самостоятельном хостинге — в зависимости от вашего роста и будущих потребностей.
Я работаю с облачным SFTP SaaS-решением,ExaVaultС нашим сервисом (и многими другими SaaS-решениями) вы получаете доступ к следующим функциям сразу после завершения создания учетной записи (со ссылками для демонстрации примеров):
- URL-адрес вашего сервера (например, mycompany.exvault.com)
- Возможностьдобавьте пользователей, установите индивидуальные разрешения и назначьте им домашний каталогхранить данные отдельно
- Возможность установки параметров безопасности, таких какТолько SFTP/HTTPSсоединения и генерироватьSSH-ключидля пользователей.
- Варианты подключения через веб-браузеры или с использованием таких интеграций, какFTP-клиенты, пользовательские скрипты из командной строки иAPI-интеграции.
Помимо расходов, переход на SaaS означает, что у вас не будет физического доступа к вашим серверам. Для небольших проектов или определенных рабочих процессов это может быть требованием.
Но если вы предполагаете, что ваш FTP-сервер должен вырасти до больших размеров, облачный SFTP SaaS поможет сократить время, усилия и расходы на внутреннее решение (например, на координацию с хостами серверов, внедрение протоколов безопасности, создание процесса/пользовательского интерфейса для взаимодействия с вашими данными, постоянное обслуживание, обновления программного обеспечения и т. д.).