[linux-l] FTP-Server konfigurieren

Peter Ross Peter.Ross at alumni.tu-berlin.de
Mi Nov 17 05:11:59 CET 2004 

Nico Golde wrote:
> grund1: ssh ist einfacher einzurichten.
> grund2: einfaches editieren direkt auf dem server

Genau das ist etwas, was man nicht unbedingt will - den User interaktiv
auf dem Server zu haben.

Zumal die Absicherung eines Users auf einem Standard-Linux eher suboptimal
ist. SELinux ist sicher ein Weg, das etwas sicherer zu machen, die
Implemantation der Rules und Policies ist allerdings ziemlich schwierig,
wie  ich finde. (Ich finde immer noch das FreeBSD-Jail-Konzept fuer
wesentlich geeigneter, auf Grund seiner Einfachheit, die dem Admin nur ein
"geht" oder "geht nicht" ueberlaesst, aber kein komplexes Gebilde, welches
moeglicherweise Hintertuerchen hat, die man bei der Einrichtung uebersehen
hat und nie finden wird).

Gegen scp spricht, dass es nicht Standard ist:

http://www.openssh.org/faq.html :
---
2.10 - Will you add [foo] to scp?

Short Answer: no.

Long Answer: scp is not standardized. The closest thing it has to a
specification is "what rcp does". Since the same command is used on both
ends of the connection, adding features or options risks breaking
interoperability with other implementations.

New features are more likely in sftp, since the protocol is standardized
(well, a draft standard), and the client and server are decoupled.
---

Ich hatte bereits Probleme mit Interoperabilitaet. Beispielsweise laeuft
der Tektia Windows SCP client nicht mit OpenSSH-Servern (in Wirklichkeit
ist Tektia-SCP ein Wrapper um SFTP und laeuft nur, wenn man auf der
Unix-Kiste den Tektia-SSH-server installiert)

WinSCP hat mir auch schon den Spass beschert, dass es so "schlau" war,
Dateien zu zerschiessen, weil es der Meinung war, Konvertierungen in der
Art eines FTP-ASCII-Modes durchzufuehren, die ich gar nicht wollte (mit
pscp ging es dann)

scp-Konfigurierung bedeutet gleichzeitig als Standard interaktiver Zugang,
da eine ssh-Sitzung gestartet wird, die auch auf dem server scp aufruft,
wenn man das nicht moechte, muss man eine Shell wie scponly installieren,
um das zu verhindern.

Alles im allen ist scp nicht der Weisheit letzer Schluss..

Wenn Du also kein FTP magst, wird am ehesten SFTP ein komplikationsloser
Ersatz sein.

Gruss
Peter

Mehr Informationen über die Mailingliste linux-l