[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: sftp und virtual users
[Thread Prev] | [Thread Next]
- Subject: Re: sftp und virtual users
- From: Raphael Eiselstein <rabe@xxxxxxxxx>
- Date: Wed, 23 Mar 2011 22:08:30 +0100
- To: uugrn@xxxxxxxxxxxxxxx
On Tue, Mar 22, 2011 at 08:34:07AM +0100, Håkan Kaellberg wrote: [Pro/contra chroot?] > > Weitere Ueberlegung: Wenn ich fuer eine systemunabhaengige sftp-Authentifi- > > kation ein chroot bauen muss, dann kann ich auch fuer die einfache ftp- > > Authentifikation einen ganz normalen vsftpd mit "real users" verwenden, > > der innerhalb des gleichen chroot laeuft. Aktuell laeuft schon ein vsftpd > > mit "virtual users", der Benutzer mit PAM ueber /opt/path/to/passwordfile > > authentifiziert. > > Ich kenne vsftpd nicht. Kommst Du damit von klartext-uebertragene > Passwoerter weg?? Jein. vsftpd kann auch ftp-ssl. Ich will auch versuchen das fuer unsere "legacy-Partner" anzubieten, wir arbeiten allerdings daran, dass wir alle externen Partner nur und ausschliesslich per sftp mit public-key Authentifizierung anbinden wollen. Die meisten sind schon auf sftp, fuer den Rest brauch ich leider noch "richtiges FTP". [externes SSH *nicht* fuer Admins] > Aber, wie denkst Du denn als Admin an den Server zu kommen? In dem > Fall muesstest Du ja Konsolezugang zur Hardware haben... Heute stehen ja Verschiedene IP-Adressen. Admin-Zugang natuerlich *nur* ueber "interne" IP-Adressen. [Jails unter Linux] > Ja, aber schau Euch mal alle Lxc an: http://lxc.sourceforge.net/. > Lxc ist sicherlich nicht so ausgereift, wie jails, paralells, zones et > al. Ich habe aber da Hoffnung! V-Server und OpenVZ hat es ja nie nativ > in den Kernel geschafft. ( Wohl bewusst, da� alle genannte Konzepte > nicht ganz vergleichbar sind ) Hat hier schon jemand praktische Erfahrungen damit gemacht? Gruss Raphael -- Raphael Eiselstein <rabe@xxxxxxxxx> http://rabe.uugrn.org/ xmpp:freibyterægmx.de | https://www.xing.com/profile/Raphael_Eiselstein GnuPG: E7B2 1D66 3AF2 EDC7 9828 6D7A 9CDA 3E7B 10CA 9F2D .........|.........|.........|.........|.........|.........|.........|.. -- UUGRN e.V. http://www.uugrn.org/ http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/