Hallo Waldemar, hallo Liste,
AFAIK ist dies leider mit SFTP zur Zeit nicht möglich.
Kennt jemand eine Alternative zu ProFTPd? Also einen ftp-server, der SSH-fähig ist und die Passwörter nicht mehr plain-text sendet/empfängt und trotzdem Nettigkeiten wie VirtualHosts etc. unterstützt! Ich habe mal gesucht, bin aber nicht fündig geworden.
Welche SFTP-Clients setzt du ein? Welche Erfahrungen konntest du damit sammeln?
Ich benutze Windoof-seitig CuteFTP Pro 2.0 und Mac-seitig Netfinder! Über netfinder kann ich nichts sagen (bin kein Mac-User). CuteFTP ist ein toller ftp-client! Drag'n Drop zur Perfektion! Bezüglich Sicherheit kennt er folgende Übertragungsmodi: FTP (standard File Transfer Protocol) :21 FTP with SSL (Implicit encryption) :990 FTP with SSL (Explicit encryption) :21 SFTP using SSH2 (Secure Shell) :22 HTTP (HyperText...) :80 HTTPS (Secure HTTP access) :443 SFTP habe ich getestet und funzt bestens!
Die Intention deines Vorhabens ist mir noch nicht ganz klar, oder sind die User gechrootet?
Ja, die User werden gechrootet! Erhöht die Sicherheit. Ich will ja nicht, dass die Leute z.B. /etc auskundschaften. vhost1: IP xxx.xxx.xxx.1 /home/user gechrooted auf / vhost2: IP xxx.xxx.xxx.2 /www/website/public_html/ gechrootet auf / vhost3: IP xxx.xxx.xxx.3 /www/website2/public_html/ gechrootet auf / Der Witz daran ist, dass user 1 sich mit seinem usernamen/passwd and vhost1 anmeldet und in seinem home landet. Meldet er sich an vhost2 an, ist er im Projektordner seiner Gruppe. Auf vhost3 kann er sich nicht anmelden, da er nicht zur entsprechden Gruppe gehört! Also eine gewisse Benutzerfreundlichkeit für die user, sich nicht mehrere accounts zu merken (oder gar aufzuschreiben! :-o). :-) Die Zuordnung im ProFTPd erreiche ich mit: DenyGroup !gruppe1 Ist der Benutzer in gruppe1 kann er sich anmelden, sonst nicht! Gruss Michael