Home Forums Server FTP configurazione server sftp

configurazione server sftp

Login o registrati per inviare commenti
4 risposte [Ultimo messaggio]
Lun, 10/08/2015 - 14:29
Ritratto di marvel79
marvel79
(Junior)
Offline
Junior
Iscritto: 06/10/2008
Messaggi: 21

ciao a tutti,

volevo sapere se fosse possibile configurare un server sftp in modo tale che accetti connessioni in entrata che, oltre a utente e password, presentano anche una chiave aggiuntiva scambiata tra server e client

grazie

In cima
Lun, 10/08/2015 - 18:41
#1
Ritratto di wal7er
wal7er
(Guru)
Offline
Guru
Iscritto: 21/09/2007
Messaggi: 572

se per "presentano anche una chiave aggiuntiva scambiata tra server e client" intendi dire autenticazione con chiave pubblica e privata allora è quello che si fa con ssh (con sftp non ho mai provato):

http://ipswitchft.force.com/kb/articles/FAQ/How-do-I-create-and-use-a-public-private-key-pair-on-Linux

HP Pavilion dv5-1110el powered by OpenSUSE 13.2 64bit

http://linuxcounter.net/cert/432576.png

In cima
Lun, 10/08/2015 - 21:11
#2
Ritratto di marvel79
marvel79
(Junior)
Offline
Junior
Iscritto: 06/10/2008
Messaggi: 21

grazie per la risposta

il metodo di chiave pubblica e privata già lo avevo usato con ssh perchè avevo la necessità di non dover inserire la password all'autenticazione

invece in questo caso, devo mantenere l'autenticazione dell'utente dal client verso il server sftp con username e password; però volevo configurare il server sftp, se possibile ovviamente, ad accettare le connessioni solo se oltre a username e password corretti, presentavano anche una chiave aggiuntiva

ho bisogno di fare questo perchè devo evitare che un utente posso scaricare file dal client verso il server utilizzando sftp da linea di comando; lo devo obbligare ad usare un software di front-end installato sul client e solo attraverso di questo poter scaricare file verso il server; quindi la chiave aggiuntiva sarebbe conosciuta solo dal server e dal software di front-end e l'utente non conoscendola non potrebbe fare sftp senza il front-end

non so' se mi sono spiegato chiaramente

In cima
Mar, 11/08/2015 - 10:36
#3
Ritratto di wal7er
wal7er
(Guru)
Offline
Guru
Iscritto: 21/09/2007
Messaggi: 572

Adesso è più chiaro.
Questo tipo di blocco potrebbe essere implementato attraverso il firewall (con un pò di fatica, ma non ne sono sicuro).
La difficoltà è dovuta al fatto che tu vuoi bloccare un client che rispetta il protocollo sftp e abilitarlo per altri client (anche loro rispettano lo stesso protocollo).

HP Pavilion dv5-1110el powered by OpenSUSE 13.2 64bit

http://linuxcounter.net/cert/432576.png

In cima
Sab, 15/08/2015 - 18:55
#4
Ritratto di marvel79
marvel79
(Junior)
Offline
Junior
Iscritto: 06/10/2008
Messaggi: 21

infatti avevo pensato di utilizzare il firewall

che tu sappia, è possibile passare al comando sftp eseguito dal client, un'opzione dove gli forzi l'ip address con cui si deve presentare al server?

In cima
Login o registrati per inviare commenti
Next topic: configurazione server sftp ›