सवाल ओपनएसएसएच: आंतरिक-एसएफटीपी और एसएफटीपी सर्वर के बीच अंतर


ओपनएसएसएच के साथ एसएफटीपी स्थापित करने के लिए दो तरीके क्यों हैं और किसका उपयोग करना है? क्या उनके बीच कोई अंतर है?

मेरा मतलब है कि पहला ओपनएसएसएच से एक lib का उपयोग कर रहा है और दूसरा कहता है "आंतरिक का उपयोग करें", तो यह ओपनएसएसएच भी है?

Subsystem sftp /usr/lib/openssh/sftp-server
Subsystem sftp internal-sftp

61
2018-01-16 19:40


मूल




जवाब:


के अनुसार sshd_config(5) मैन पेज, द internal-sftp है

एक इन-प्रोसेस एसएफटीपी सर्वर जिसके साथ उपयोग किए जाने पर कोई समर्थन फ़ाइल की आवश्यकता नहीं होती है ChrootDirectory

internal-sftp स्टैंडअलोन से काफी बाद में जोड़ा गया था sftp-server बाइनरी, लेकिन अब तक यह डिफ़ॉल्ट है। यह सब कुछ का समर्थन करता है sftp-server उपर्युक्त लाभ है और करता है।

एक अन्य लाभ प्रदर्शन है, क्योंकि एसएफटीपी के लिए एक नई प्रक्रिया चलाने के लिए जरूरी नहीं है।

मेरा मानना ​​है कि इसका उपयोग करने का कोई कारण नहीं है sftp-server नए प्रतिष्ठानों के लिए।


sftp-server शायद अभी भी उस पर भरोसा करने वाले प्रतिष्ठानों के लिए पिछड़े संगतता के लिए रखा गया है।

उदाहरण के लिए, यदि व्यवस्थापक कुछ उपयोगकर्ताओं को लॉग इन करने से रोकने के लिए लॉगिन खोल कॉन्फ़िगरेशन पर निर्भर करता है internal-sftp प्रतिबंध को बाईपास कर देगा, क्योंकि लॉगिन खोल अब शामिल नहीं है।

का उपयोग करते हुए sftp-server बाइनरी (एक स्टैंडअलोन प्रक्रिया होने के नाते) आप कुछ हैक्स का भी उपयोग कर सकते हैं एसएफटीपी के तहत चल रहा है sudo


72
2018-01-17 19:30





आप एक अधिकृत_की को बाहरी sftp-server पर लॉक कर सकते हैं।

कमांड = "/ usr / libexec / openssh / sftp-server" ssh-rsa AAAA ... == user@host.com

जब आप करते हैं, तो आपका उपयोगकर्ता sftp कर सकता है, लेकिन scp या ssh नहीं कर सकता:

$ sftp होस्ट: / आदि / समूह / टीएमपी
होस्ट करने के लिए कनेक्ट कर रहा है ...
प्राप्त / आदि / समूह से / tmp / समूह
/ आदि / समूह 100% 870 0.9 केबी / एस 00:00

कुछ और करने का प्रयास करने से बस लटका होगा:

$ एसपीपी होस्ट: / आदि / समूह / टीएमपी
सिग्नल 2 द्वारा मारे गए।

$ ssh मेजबान अपटाइम
सिग्नल 2 द्वारा मारे गए।

हां, जब तक sshd_config संशोधित नहीं किया जाता है तब तक किसी कुंजी को लॉक करने के लिए कोई आसान तरीका नहीं है। यह उपयोगकर्ता के सिस्टम सिस्टम के हस्तक्षेप के बिना करने में सक्षम होने के लिए वास्तव में अच्छा होगा।


5
2018-05-26 17:31



ForceCommand internal-sftp इसे प्राप्त करना चाहिए - ptman
हँसी बात यह है कि बिना किसी क्रोट के आप इसका उपयोग कर सकते हैं sshfs host:/home/user/.ssh ~/hackme यदि आप बाद में अपना मन बदलते हैं तो उन सभी सेटिंग्स को वापस खोलने के लिए संपादित करें। - sh1


वैकल्पिक एसएफटीपी कार्यान्वयन मौजूद हैं जिनका उपयोग ओपनएसएसएच के साथ किया जा सकता है:


5
2017-07-08 08:37