最近では、ftpを使用する人はほとんどいません。svnなどのより便利なものが置き換えられています。これらは明示的ではありませんが、ftpを置き換え、頭痛の多くを軽減します。 私は孤独な開発者です。特定のタスクのために設計と翻訳からサーバーのプログラミングと最適化まですべてを行います。 したがって、古き良きftpなどを使用する方が便利です。 私はsvnを必要としないと言っているのではなく、積極的に使用しますが、リビジョンを作成するためだけです。 ftp、ahem ...より正確には、sftpを使用してサーバー上のソフトウェアを更新します。 実際に私が話したいこと。
私のサーバーのセキュリティについて考えたとき、彼らは私にログインできるか、トロイの木馬であることが想像できました。 コンピュータへのアクセスなど、これらはすべて一般的です。 しかし、システムのセキュリティのボトルネックがインターネットサービスプロバイダーである場合はどうでしょうか。 もちろん、彼らは自分の行動に責任を負っており、彼らのパンはまったく別のビジネスです。 しかし、ここに彼らのスタッフがいます...誰かを怒らせずに、ビジネスに取り掛かりましょう。
FTPや他のサービス(mysqlなど)にアクセスできる安全なシステムを構築するために必要なものは何ですか?
この記事は、サーバー容量を持っているか、「ステアリングホイール」にアクセスできる人を対象としています。
FTP
FTPが何であるかを忘れ、サーバーからFTPに接続されているすべてのものを破壊します。 SSHアクセスがある場合、他に便利なものはありません。 最新のFTPクライアント(SmartFTP、CuteFTP)は、ftp over sshとsftpの両方で動作します。 CuteFTPの例を見てみましょう。8.0Proバージョンがあります。
ファイル->新規-> SFTP(SSH2)
ログインをハンマーで打ってシェルから渡します...
それに応じて、CuteFTPはキーを誓います。そう、それはすべて良いことであり、できればFTPエミュレーションがあるということです。
確かに、ここではproftpdなどの巨人が提供する多くの機能を失います。 しかし、あなたとあなたの開発者がファイルをダウンロードするためにftpだけを必要としているなら、それ以上簡単なことはありません。 システムに新しいユーザーを追加すると、すぐにsftpにアクセスできます。
MySQL
したがって、mysqlデータベースはローカルIPからのみ接続します。 phpmyadminおよび同様のソフトウェアが満足できない場合、または単にGUIが必要な場合はどうすればよいですか? MySQLを例として使用して、SSHトンネルの例を分析してみましょう。
SQLyogなど、SSHトンネル自体を作成するGUIがあります。 しかし、個人的に、私は彼女にギャグ反射を開発しました。 QBの機能とシンプルさは気に入っています。 しかし、彼はsshで筋肉へのトンネルを作る方法を知りません。
まず、少しの理論。 意味は簡単です。 ローカルIP以外の誰とも接続しないサーバー上にmysqlがあります。 SSHにアクセスできるので、いわゆる「トンネル」を整理し、それに接続して、すでにそこからベースに接続できます。 ベースはローカルIPを認識し、私たちをスキップします。すべてがシンプルです。 主なタスクは、このプロセスを自動化することです。
このため、Puttyは便利です。
1.新しい接続を作成し、何らかの方法で呼び出します。
2. [接続]-> [SSH]-> [トンネル]に移動し、新しいトンネルを追加します。 [送信元ポート]フィールドに、トンネルの一端が表示されるローカルポートを入力します。 地元では筋肉がありませんので、蒸さないように標準の3306を指定しています。 このポートにローカルマッスルがある場合は、3307または任意の文字を入力します。 「Destination」フィールドに、トンネルのもう一方の端を置くアドレスportを書き込みます。 この例では、localhost:3306(サーバーのベースが存在する場所)になります。 [追加]ボタンをクリックします。
3.セッションウィンドウに戻り、セッションを同期して「開く」をクリックします。 ユーザー名とパスワードを入力し、「送信元ポート」で指定したポートに入力すると、「宛先」で指定したポートでハングするものがあります。 QBを開いて接続します。
実際、FTPの例がFTPに固有の場合、2番目の例は、リモートサーバーに対してローカルなサービスをSSHを介してローカルサービスとして実装する方法を示しています。これは通常の接続よりもはるかに安全です。
同様のスキームが私のサーバーで動作します。 私はNAVを持っています、すべてのパスワードを覚えています、私は平和に眠ります、そしてあなたにアドバイスします=)