SFTP

  • Tengo una consulta, y es como puedo habilitar o activar el modo protegido del serviciio fp, o sea, que utilice sftp, como sabran si ponene un sneefer, me captuaran el usuar y pass de la cuenta ftp, pero utilizando el modo seguro SFTP, tengo mejor proteccion.


    Es valido esta configuracion y si esto lo habilita ver post: Proftpd funktioniert nach Installation von I-MSCP 1.2.1 nicht mehr. Bitte um Hilfe. , me imagino que el archivo a modificar es /etc/proftpd/proftpd.conf?


    De ante mano mil gracias.


    IMSCP 1.2.1
    Pluging InstantSSH 3.1.x
    Cliente ftp - FileZilla


    Saludos.

  • No entiedo nada del Aleman, pero por lo que veo lo que hacen es habilitar para el ftp un usuario de linux como sin pasar por la sql.
    Tu puedes forzar a los usarios a usar conexiones con TLS


    Y si.... todo es des proftpd.conf

  • Hola a todos, despues de investigar buscando esta activacino, les dejo lo pasos para quien desea utilizar el servicio de FTP pero de modo seguro "SFTP", a continuacion detallo:


    Antes que nada debe instalarse unos paquetes el cual es necesario para el plugins "InstantSSH" (este habilita el modo SSH y ser utilizado en el servicio de SFTP) - apt-get install o aptitude install libpam-chroot makejail busybox


    Luego nos vamos a nuestro Panel, y nos dirijimos a configuracion, administardor de plugins, estando ahi, subimos el plugins que lo podemos localizar en InstantSSH, lo instalamos y luego lo acgivamos.


    Una vez echo todo lo anterior, podemos refrescar la pantalla y vera que se agrego una opcion SSH Permissions, el cual, debemos ingresar los reseller para que puedan crear a sus clientes la opcion de utilizar SSH, nos cambiamos a reseller, y hacemos click en Customer o clientes, hacer click en la opcion SSH Permissions, agregamos los nombres de los clientes para activar el modo ssh y la cantidad de usuarios.


    Realizado todo lo anterior, nos cambiamos al cliente, click en dominios y click en SSH users, escribmos el usuario y el pass.


    En el cliente FileZilla, realizamos el siguiente cambio:
    En Administrador de sitios, escribimos el Host:eldominio.com, puerto: 22 (esto es personalizable en el sistema)
    Protocolo: SFTP-SSH File Transfer Protocol
    Logon Tpe: Normal
    Usuer: usuario_creado(sin @midominio.com)
    Password: el passwor del usuario creado


    Listo con esto pueden ingresar via secure FTP.


    Mil gracias por el foro, del cual estuve analizando soluciones.


    Saludos.

  • Pero sigues teniendo el problema que admites conexiones ftp normales, no impides nada simplemente das otra alternativa.
    Que es el jail de ssh mediante el plugin

  • No tengo problemas con conexiones FTP normales, solo como dices dar una alternativa a usar conexiones seguras con el caso de SFTP.


    Con el jail de ssh, en port, lo cambio el puerto y listo.


    Saludos.

  • Para quedar un poco claro, con respecto al jail, me refiero al fail2ban o al jail con el plugin?


    Si es el de fail2ban, cambio el puerto, pero si es con respecto al plugin, todo trabaja sin problemas.


    Saludos.