rssh

[adriangam]

Hola,

Se ha planteado en el equipo de desarrollo el uso de rssh para permitir SFTP a los usuarios?

En caso de haberse estudiado... hay motivos para no utilizarlo?

Saludos.

[kilburn]

Lo hemos hablado varias veces. Los pros son obvios, pero también hay contras:

1. Sin chroot, da igual abrir rssh que directamente ssh.
2. Con chroot, hay que preparar el propio chroot, cosa que parece muy facil pero no lo es. Y aun menos que lo haga ispcp automáticamente con todas las distros que (en teoria) soportamos.
3. Solo hay un usuario real por dominio, de modo que no se pueden dar accesos a sitios arbitrarios para diferentes usuarios como en ftp (hay bastante gente que utiliza esto)

Total, que al final decidimos no liarnos porque la cosa puede traer muchos problemas. Siempre puedes configurarle TLS a ProFTPd si te preocupa que las cosas vayan sin encriptar por la red. Incluso puedes decirle que *obligue* a usar TLS (mirate la docu si te interesa)

[adriangam]

(09-30-2010 05:01 PM)kilburn Wrote:  Lo hemos hablado varias veces. Los pros son obvios, pero también hay contras:

1. Sin chroot, da igual abrir rssh que directamente ssh.
2. Con chroot, hay que preparar el propio chroot, cosa que parece muy facil pero no lo es. Y aun menos que lo haga ispcp automáticamente con todas las distros que (en teoria) soportamos.
3. Solo hay un usuario real por dominio, de modo que no se pueden dar accesos a sitios arbitrarios para diferentes usuarios como en ftp (hay bastante gente que utiliza esto)

Total, que al final decidimos no liarnos porque la cosa puede traer muchos problemas. Siempre puedes configurarle TLS a ProFTPd si te preocupa que las cosas vayan sin encriptar por la red. Incluso puedes decirle que *obligue* a usar TLS (mirate la docu si te interesa)

En realidad no es por seguridad sobre FTP (ya que ya está implementada), sino por ofrecer otras alternativas de conexión.

Gracias!

Saludos.