SFTP Zielport ermöglichen

  • Bei der Definition eines sftp Zieles sollte auch ein Zielport angegeben werden können.

    Sowohl im Backup wie auch im Archiv.
    Das sind die wichtigsten Anwendungsfälle in denen beispielsweise unsere Servicekunden an unser Rechenzentrum Daten übertragen.
    Es gibt keine Möglichkeiten bei der sftp Konfiguration einen Zielport zu definieren.
    Es wird immer Port 22 genutzt

    Archiv und Backup können so groß werden, dass sie nicht per Mail ausgelagert werden können.
    Wir als Partner möchten gerne für alle unsere Kunden die Möglichkeit geben deren Konfiguration und Archiv zu sichern.


    Wenn der Port definiert werden kann können ssh und sftp auf dem Zielsystem getrennt werden.

    Diese Möglichkeit gibt zum Beispiel ein Openssh Server welcher dann über den alternativen Port eine bestimmte Benutzergruppe immer chrootet und es keine Möglichkeit gibt auf das lokale Filesystem des Zielservers zuzugreifen.
    Auch SCP ist für diese Benutzer nicht möglich, da ssh untersagt wird.

    Port 22 braucht nicht verwendet werden.
    Konkretes Beispiel, wie sich die Verbesserung im Alltag für den Benutzer oder Admin positiv auswirkt.
    Technische Details wie Auszüge aus Logdateien etc.

    Moin,

    Das Thema ist ja schon öfter im Forum aufgetaucht und war mir nicht bewusst.

    Ich finde es ist keine Alternative zu sagen, dass man einfach seinen SSH-Server ins Internet stellen soll.

    Auch ein Nat von links nach quer funktioniert nicht immer problemlos. Daher hier nochmal die Anfrage dazu 8)


    Gruß Ralph

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!