At 14.54 09/09/2006, LoSpippolo wrote:
> Salve a tutti, vorrei installare un server ftp che utilizzi connessioni
> non in chiaro. Cosa consigliate?
> Ho letto di ftp over ssh e ftp con ssl/tls.
> Il primo è utile perchè è semplice e immediato lato client (richiedendo
> solo un client software adatto e nome utente+password) mentre è
> problematico per quanto riguarda il chroot (a meno di utilizzare
> scponly).
> Il secondo è più completo dal punto di vista della sicurezza,
> permettendo facilmente il chroot, ma ha il problema dei certificati
> (per renderlo più semplice lato client dovrei impostare il server ftp
> in modo da non verificare i certificati forniti dagli stessi).
> Esiste un'alternativa valida che unisca la semplicità del primo con la
> sicurezza del secondo?
> Saluti.
io uso con soddisfazione proprio scponly, ma
accertati di usare l'ultima versione a causa di
bachi di sicurezza scoperti nelle release vecchie
come client per windows ci sono winscp e
filezilla, entrambi gratis, o per procedure
automatizzate in batch c'e' il client testuale
della suite di putty e si possono usare
comodamente sia user e password che i certificati.
se ho ben capito come funziona il pacchetto scponly :
su un server in cui sshd e' gia' configurato,
e' una semplice shell da specificare in /etc/passwd per alcuni utenti
confermate?