User sicher Daten übertragen lassen, wie?

[kase]

Hi,
ich habe folgendes Problem:

Ein User benötigt Zugriff auf meinen Server, allerdings nur in soweit, dass er Daten übertragen kann.

Da es ein frisch aufgesetzter Server ist, mache ich mir gerade ein paar Gedanken, wie ich das am besten "aufbaue".

Der Server ist ein Debian Sarge mit 2.6er "default" Debian Kernel.
Tut mir einen gefallen, dass der Thread nicht zu einer Debian Sarge Diskussion wird, THX.

Ich bitte um Lösungen und Vorteile/Nachteile dieser.

1. FTP Server (vsftpd)
IMHO sehr sicher und schnell, kann aber glaube ich kein SSL, zumindest nicht "integriert", vielleicht SSH Tunnel?

Nachteile: Ein weiterer Dienst

2. FTP Server (proftpd)
IMHO ein Ftp-Server, der sehr umfangreich ist, zu umfangreich für meinen Geschmack, hat aber eine SSL Integration.

3. SCP oder SFTP (sftpd Server wäre beim ssh von Sarge schon dabei)
Problem ist, dass die User keinen Shell Zugriff haben sollen.
Wie sicher sind inzwischen die CHROOT-Shells, die man dafür benutzen kann. Kennen tue ich rssh, gibt es auch als Debian Paket.

...

[dodolin]

4. scponly

zu 1. Mit stunnel. Das ist dann aber kein TLS (in dem Sinne, dass es erst nach Aufbau der Verbindung angefordert wird), sondern direkt beim Connect verschlüsselt. Weiß nicht, wie die Clients damit umgehen können...

[kase]

SCPOnly hat mir gerade auch Sascha empfohlen.

Wie sicher sind diese Ersatzshells? Ist es möglich, irgendwie /bin/bash damit zu erlangen?

Nunja, ich werde scponly dann mal als Paket installieren ;)

[kase]

Auch wenn ich anfangs ganz schön Probleme hatte, diese komische Chroot zu erzeigen, da die mitgeleiferten Scripts nicht 100% funktioniert haben, klappt nun alles so, wie ich es mir vorgestellt habe.

Man kann ganz normal SCP inkl SFTP nutzen, loggt man sich zB mit putty ein, hat man aber keine Möglichkeit einen Prompt zu erlangen. Wunderbar ;)

[floschi]

Hm, proftpd mit TLS zu betrieben ist überhaupt kein Problem, siehe http://www.debianhowto.de/howtos/de/proftpd-tls_sarge/ ;)

[kase]

Hihi, gut zu wissen, allerdings, warum einen FTP-Server installieren, wenn es doch mit SSH (SCP/SFTP) genauso gut geht. Ein Dienst weniger ;)

Wenn ich aber irgendwann mal an größere FTP_Projekte denke, komme ich bestimmt nochmal auf dein HowTo zurück ;)

[wirsing]

5. WebDAV, möglicherweise mit SSL
(fällt mir noch dazu ein, da ich es bald in Angriff nehmen will)

[sascha]

WebDAV will man auf einem shared Server nicht benutzen.

Ach ja und wenn ich die Wahl zwischen pro- und vsftpd habe, brauche ich nicht lange zu überlegen für welchen ich mich entscheide ;).

[majortermi]

WebDAV will man auf einem shared Server nicht benutzen.

Außer man benutzt Apache 2 mit dem Metux-MPM.