Buenas, SFTP tiene un inconveniente: no soporta chroot. Con lo cual el usuario validado tiene acceso a todo lo que tenga su cuenta. Sin embargo, ya existe un parche para enmendar esto: http://chrootssh.sourceforge.net/index.php Perfecto... pero andaba yo mirando las features de xinetd, cuando leo que éste puede también enjaular servicios. Luego la pregunta es lógica ¿podría enjaularse un sftp mediante xinetd y sin hacer uso del parche específico? Curiosidad la mía... -- Salut, Jordi Espasa
Hola Te propongo otra alternativa al sftp. Si lo que quieres que la comunicacion sea cifrada y puedes tener chroot de un usuario, yo he utilizado el chrootssh y el pure-ftpd con TLS, es mas facil de configurar, se encuentra mejor mantenido, y tiene menos lio de configuracion, y se pueden configurar mogollon de cosas mas y es bastante facil de actualizar. http://www.tuxjm.net/docs/pure-ftpd-howto.txt El chrootssh no esta mal, pero a mi me dio problemas entre clientes y servidores, y es bastante menos configurable. Para linux el cliente que soporta el cifrado, tienes varios: lftp y kermit(es extraño, este ultimo pero si funciona, y bien). Para windows probe alguno pero no lo use y no los recuerdo Bueno mozo saludos kepa
¿podría enjaularse un sftp mediante xinetd y sin hacer uso del parche específico?
Yo cuando probe lo de enjaular por defecto, eso no se podia hacer por eso no lo queria, y ademas dejas el servidor de ssh corriendo.(hay maneras de que solo funcione el sftp, ya) -- "Hay dos productos que han salido de Berkeley: El LSD y el UNIX. No creemos que sea una coincidencia" Jermy S.Anderson "Sólo se que no se nada" Socrates
Al final lo hice como dices: Pure-FTPd con TLS por defecto; y perfecto. -- Salut, Jordi Espasa
participants (2)
-
Jordi Espasa Clofent
-
kepa rodriguez