FTP経由で私のサーバーの1つにあるファイルにアクセスしたいクライアントがあります。サーバーはCentOS 7を実行します。
ルートログインが無効になっています。パスワードログインが無効になっています(ログインするにはSSHキーが必要です)。 SSH は非標準ポートを使用します。
クライアントにファイルへのFTPアクセスを提供できますか?サーバーを保護するためにすべての「ベストプラクティス」に従ったようですが、FTPがその一部を破る可能性があるようです。
ここで何か抜けましたか?セキュリティを維持するためにさまざまな方法を見つける必要がありますか?
答え1
FTPは可能ですが、他のオプションが使用できない場合(つまり、SSL / SCP / SFTPを使用できないIBMメインフレームと対話する場合)にのみ使用してください。 FTPはまた、パスワードをプレーンテキストで送信するため、トラフィックを探索する悪意のある当事者が簡単にログイン資格情報を取得できます。
必ずFTPを使用する必要がある場合は、他のシステムにアクセスできないアカウントを使用し、可能であればSFTPを使用してください。必要に応じてSSHキーを使用すると、SFTPパスワードの必要性を減らすことができます。
答え2
この機能を提供するには、FTPサーバーソフトウェアを使用することをお勧めします。私の経験によれば、ProFTPdはシステム上のどのシェルコマンドも実行できない仮想ユーザーメカニズムを提供するので、良い選択です。 ProFTPdを使用してSFTPを提供できます(もちろんSSHとは異なるポートにある必要があります)。