ispCP - Board - Support
rssh - Printable Version

+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: Spanish Corner (/forum-29.html)
+--- Thread: rssh (/thread-11778.html)

rssh - adriangam - 09-30-2010 08:05 AM

Hola,

Se ha planteado en el equipo de desarrollo el uso de rssh para permitir SFTP a los usuarios?

En caso de haberse estudiado... hay motivos para no utilizarlo?

Saludos.

RE: rssh - kilburn - 09-30-2010 05:01 PM

Lo hemos hablado varias veces. Los pros son obvios, pero también hay contras:

1. Sin chroot, da igual abrir rssh que directamente ssh.
2. Con chroot, hay que preparar el propio chroot, cosa que parece muy facil pero no lo es. Y aun menos que lo haga ispcp automáticamente con todas las distros que (en teoria) soportamos.
3. Solo hay un usuario real por dominio, de modo que no se pueden dar accesos a sitios arbitrarios para diferentes usuarios como en ftp (hay bastante gente que utiliza esto)

Total, que al final decidimos no liarnos porque la cosa puede traer muchos problemas. Siempre puedes configurarle TLS a ProFTPd si te preocupa que las cosas vayan sin encriptar por la red. Incluso puedes decirle que *obligue* a usar TLS (mirate la docu si te interesa) Wink

RE: rssh - adriangam - 10-01-2010 07:52 PM

(09-30-2010 05:01 PM)kilburn Wrote:  Lo hemos hablado varias veces. Los pros son obvios, pero también hay contras:

1. Sin chroot, da igual abrir rssh que directamente ssh.
2. Con chroot, hay que preparar el propio chroot, cosa que parece muy facil pero no lo es. Y aun menos que lo haga ispcp automáticamente con todas las distros que (en teoria) soportamos.
3. Solo hay un usuario real por dominio, de modo que no se pueden dar accesos a sitios arbitrarios para diferentes usuarios como en ftp (hay bastante gente que utiliza esto)

Total, que al final decidimos no liarnos porque la cosa puede traer muchos problemas. Siempre puedes configurarle TLS a ProFTPd si te preocupa que las cosas vayan sin encriptar por la red. Incluso puedes decirle que *obligue* a usar TLS (mirate la docu si te interesa) Wink

En realidad no es por seguridad sobre FTP (ya que ya está implementada), sino por ofrecer otras alternativas de conexión.

Gracias!

Saludos.