FTP, SFTP o altro? Protocollo di trasmissione sicuro utilizzabile tramite browser

2

Sto cercando un protocollo di trasmissione sicuro a cui si può accedere tramite il browser web. L'utente dovrebbe essere in grado di accedere / modificare solo alcune cartelle, non l'intero filesystem.

Ad esempio mi piacerebbe accedere al mio server visitando un link di questo tipo: 

ftp://mysite.com

Sfortunatamente ftp non è affatto sicuro e suona un po 'anacronistico nel 2017.

SFTP ha tre problemi:

  1. Non riesco ad accedere tramite browser da un PC Mac (ho bisogno di un software come filezilla).
  2. Con le stesse credenziali posso accedere tramite SSH al terminale.
  3. Non riesco a limitare la directory accessibile.

Hai qualche suggerimento per ottenere ciò che voglio? Ho raspbian su un raspberry pi 3 e il servizio che voglio creare per il momento è limitato a un numero limitato di persone, quindi non posso fare sforzi per acquistare certificati, server esterni o soluzioni proprietarie.

So che esistono anche FTPS e FTP su SSH, ma non so davvero se queste siano la soluzione migliore e più semplice

linux  ssh  security  ftp  sftp 
Timmy
fonte

Risposte:

3

Puoi configurare Apache o Nginx per WebDAV, che consente anche il caricamento di file. Ti consiglio di utilizzare TLS con autenticazione (digest o plain) per il caricamento.

È inoltre possibile configurare il server Web per il download di file e caricare tramite SFTP. Puoi limitare specifici utenti / gruppi a sftp (nessuna shell) e chroot (albero del filesystem limitato) personalizzando il tuo sshd_config. Wikibooks ne ha alcuni configurazioni di esempio .

sebasth
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.