এসএফটিপি সার্ভার: এসএসএইচ অভ্যন্তরীণ এসফটিপি সাবসিস্টেম বা প্রোএফটিপিডি প্লাগইন ব্যবহার করা আরও ভাল?

আমাকে একটি নতুন এসএফটিপি সার্ভার ইনস্টল করার দায়িত্ব দেওয়া হয়েছে। তবে, এটি একটি খুব সহজ অপারেশন: কেবল internal-sftpসর্বজনীন এসএসএইচ পরিষেবা (ক্রুটিং সহ) এর ভূমিকাটি ব্যবহার করা একটি নির্ভরযোগ্য এসএফটিপি সার্ভারের জন্য যথেষ্ট।

তবে একই সমস্যাটির জন্য সর্বদা কমপক্ষে দুটি পৃথক পদ্ধতির চেষ্টা করা আমার প্রকৃতিতে রয়েছে এবং আমি বুঝতে পেরেছি যে ProFTPDআরও গ্রানুলার ফাইল ট্রান্সফার-সম্পর্কিত বিকল্পগুলির অতিরিক্ত সুবিধা (যেমন: ব্যান্ডউইথ থ্রোটলিং) এর যুক্ত সুবিধা সহ আমি একই জিনিসটি করার জন্য একটি sftp প্লাগইন ব্যবহার করতে পারি realized )। অন্যদিকে, এই প্লাগইনটি ডিফল্টরূপে সংকলিত হয়নি (এবং বান্ডিল হয়েছে) এবং আমি (সম্ভবত) "কম পরীক্ষিত" সমাধান এড়াতে চাই।

এই মুহূর্তে, শুধুমাত্র প্রয়োজনীয় পরিষেবাটি এসএফটিপি; তবে, আমি আগে থেকেই খেলছি এবং আমি এমন একটি সমাধান বাস্তবায়ন করতে চাই যা কেবল এসএফটিপি-র সাথেই নয়, এফটিপি / এস-এর সাথেও কাজ করতে পারে।

আমি তাদের বাড়ির অভ্যন্তরে ক্রুট ব্যবহারকারীদের যাচ্ছি তা বিবেচনা করে, এর থেকে উত্তম সমাধানটি আপনি কী মনে করেন?

এসটিএইচ internal-sftpএবং এফটিপি / এস পরিষেবাদির জন্য একটি স্বতন্ত্র এফটিপি সার্ভার ( vsftpdবা proftpd) ব্যবহার করুন
প্রাসঙ্গিক প্লাগইন সহ কেবলমাত্র ProFTPD পরিষেবা ব্যবহার করুন

— shodanshok
সূত্র

এটি সম্ভবত মতামত-ভিত্তিক। আপনি ব্যবহার না করেন তাহলে internal-sftpএর sshd, আপনি সম্ভবত deffault বন্দর থেকে আলাদা উপর এসএফটিপি ব্যবহার করবেন (যদি এখনও sshd কমান্ড চান) যা অবশ্যই ব্যবহারযোগ্যতা বিষয় থাকবে।

— জাকুজে

হাই, আপনার ইনপুট জন্য ধন্যবাদ। আমি ইতিমধ্যে বর্ণিত দুটি বিকল্পের মূল্যায়ন করে এমন একজনের কাছ থেকে একটি সেরা অনুশীলনের পরামর্শের চেয়ে মতামতের সন্ধানে নই। আপনি শুনছেন টিসিপি পোর্টটি সম্পর্কে সঠিকভাবে উল্লেখ করেছেন তবে এই সেটআপে এসএসএইচের জন্য আলাদা পোর্ট ব্যবহার করা কোনও সমস্যা নয়।

— shodanshok

আমি নিশ্চিত নই যে "অচিহ্নিত" প্রোফটিপিডি'র mod_sftpমডিউলের ন্যায্য রায় ; এমন অনেক সাইট রয়েছে যা বাস্তবে এটি দৈনিক ভিত্তিতে ব্যবহার করে।

— কাস্তাগলিয়া

মন্তব্যের জন্য আপনাকে ধন্যবাদ। তাই mod_sftpআরো সাধারণভাবে চেয়ে আমি যদিও করতেন? গ্রেট। যাইহোক, আমি mod_sftpঅদক্ষিত হিসাবে বিচার করব না , এ কারণেই আমি উদ্ধৃতিগুলি ব্যবহার করেছি। আমি প্রশ্নের সেই অংশটি উচ্চারণ করব।

— shodanshok

উত্তর:

এসএসএইচএফপি সার্ভারের ক্রুট ডিরেক্টরিগুলির জন্য কিছু অতিরিক্ত প্রয়োজনীয়তা রয়েছে। ব্যবহারকারীরা কিছু পরিবেশে ক্রুট দিরের লেখার অ্যাক্সেস রাখতে পারে এটি একটি সমস্যা হতে পারে।

আপনার যদি এফটিপি / এফটিপিএস প্রয়োজন হয় তবে আমি মোড_এসএফটিপি দিয়ে যেতে পরামর্শ দেব। আমরা প্রায় 20 টি সার্ভারে এটি উত্পাদন করতে ব্যবহার করছি প্রায় শূন্য সমস্যার সাথে 10 কেও বেশি অ্যাকাউন্ট (এসএফটিপি সর্বনিম্ন ব্যবহৃত প্রোটোকল)। খারাপ দিকটি এটি হতে পারে যে এটি পাসওয়ার্ড প্রমাণীকরণ পদ্ধতি সমর্থন করে না, তবে এটি আরএসএ কী এবং কীবোর্ড-ইন্টারেক্টিভ সমর্থন করে তাই এটি কেবল খুব পুরানো ক্লায়েন্টদেরই সমস্যা।

— Lazy404
সূত্র

20 servers with over 10k accounts- আপনার প্রতিবেদনের জন্য অনেক ধন্যবাদ, এটি অনেক প্রশংসাযোগ্য। বাড়ির লেখার অনুমতিতে পার্থক্য সম্পর্কে, আমি ইতিমধ্যে এটি প্রায় কাজ করেছি;)

— shodanshok

এটি একটি পুরানো থ্রেড তবে আমি কেবল ভবিষ্যতের পাঠকদের জন্য যুক্ত করতে চাই যে আমরা কোনও সমস্যা ছাড়াই বছরের পর বছর ধরে মোড_এসএফপিপি সহ সার্ভারগুলি কনফিগার করে আসছি। আমি খুব পছন্দ করি যে পরিষেবাগুলির পৃথকীকরণ সুরক্ষা, পরিষেবা নিজে এবং ব্যবহারকারী পরিচালনার উপর সূক্ষ্ম-নিয়ন্ত্রণযুক্ত নিয়ন্ত্রণ দেয়।

আপনি যদি sftp_pam মডিউলটি অন্তর্ভুক্ত করেন তবে mod_sftp এর সাহায্যে উভয় পাসওয়ার্ড / কীগুলি সমর্থন করার জন্য আপনি proftpd কনফিগার করতে পারেন। উভয়কে সক্ষম করে এমন কনফিগারেশনের উদাহরণ এখানে:

# Include all available modules
Include /etc/proftpd/modules.conf

<Global>
  <IfModule mod_sftp.c>
    <IfModule mod_sftp_pam.c>
      SFTPPAMEngine on
      SFTPPAMServiceName sftp
    </IfModule>

    SFTPEngine on
    SFTPLog /var/log/proftpd/sftp.log

    # Configure both the host keys
    SFTPHostKey /etc/ssh/ssh_host_rsa_key
    SFTPHostKey /etc/ssh/ssh_host_dsa_key

    SFTPAuthMethods publickey password keyboard-interactive
    SFTPAuthorizedUserKeys file:/etc/proftpd/authorized_keys/%u

    # Enable compression
    SFTPCompression delayed
  </IfModule>
</Global>

— ডায়োজিনেস ডিলাইট
সূত্র