Câu hỏi FTP, SFTP hoặc khác? Giao thức truyền tải an toàn có thể sử dụng thông qua trình duyệt


Tôi đang tìm một giao thức truyền an toàn có thể được truy cập thông qua trình duyệt web. Người dùng chỉ có thể truy cập / sửa đổi một số thư mục, không phải toàn bộ hệ thống tệp.

Ví dụ: tôi muốn truy cập vào máy chủ của tôi truy cập liên kết thuộc loại này:

ftp://mysite.com

Thật không may ftp là không an toàn ở tất cả và âm thanh một chút lỗi thời vào năm 2017.

SFTP có ba vấn đề:

  1. Tôi không thể truy cập thông qua trình duyệt từ máy tính Mac (tôi cần một phần mềm như filezilla).
  2. Với cùng một thông tin xác thực tôi có thể truy cập thông qua SSH đến thiết bị đầu cuối.
  3. Tôi không thể hạn chế thư mục có thể truy cập.

Bạn có bất cứ gợi ý nào để đạt được điều tôi muốn không? Tôi đã raspbian trên một pi mâm xôi 3 và dịch vụ mà tôi muốn tạo cho thời điểm này bị giới hạn ở một số người hạn chế, vì vậy tôi không thể nỗ lực mua chứng chỉ, máy chủ bên ngoài hoặc giải pháp độc quyền.

Tôi biết rằng cũng tồn tại FTPS và FTP qua SSH nhưng tôi thực sự không biết nếu đây là giải pháp tốt nhất và dễ nhất


2
2017-08-26 11:37


gốc




Các câu trả lời:


Bạn có thể cấu hình Apache hoặc là NGINX cho WebDAV, cho phép các tệp tải lên. Tôi khuyên bạn nên sử dụng TLS với xác thực (thông báo hoặc đồng bằng) để tải lên.

Bạn cũng có thể thiết lập máy chủ web để tải xuống tệp và tải lên bằng SFTP. Bạn có thể hạn chế người dùng / nhóm cụ thể thành sftp (không có trình bao) và chroot (cây hệ thống tập tin bị giới hạn) bằng cách tùy chỉnh sshd_config của bạn. Wikibooks có một số cấu hình ví dụ.


3
2017-08-26 12:41