Witam, utworzyłem sobie testowe konto SSH. Nie mogę się na nie zalogować, gdyż okazało się, że: "WAŻNE! Wybrane konto FTP lub skrzynka e-mail muszą posiadać dostęp do całego serwera FTP, aby móc połączyć się z SSH!" trochę to słabe, zwłaszcza w środowisku współdzielonym. No ale dobra - włączam opcję "dostęp do całości". Nie zaznaczam opcji "Dostęp do kopii zapasowej"... zapisuje. Mogę się zalogować... mogę też przeglądać backupy. Czy robię coś źle?
Nie, wszystko robisz dobrze. Dostęp do kopii bezpieczeństwa dotyczy tylko FTP. Przy SSH zawsze będą one dostępne.
Potwierdzam, że zaznaczenie opcji "Dostęp do kopii zapasowej..." powoduje tylko wyłączenie dostępu do kopii zapasowej via FTP. W przypadku SSH, kopie zapasowe zawsze są dostępne. Czy chciałbyś zgłosić to jako sugestie do wprowadzenia? Proszę o odpowiedź, postaram się wtedy skonsultować temat dalej.
@casar dzięki. W interfejsie nie jest to dobrze opisane - więc @Mariusz, może warto by to było poprawić? A co do dostępu - to chciałbym dać człowiekowi dostęp po SSH ale nie chcę by mógł przeglądać inne katalogi, niż te które które chciałbym mu pokazać. Czy można to zrobić ustawiając jakoś uprawnienia z konsoli?
@LorK sprawdzam dostępne możliwości (id: FEEDBACK-730), muszę skonsultować temat z administratorami, proszę o cierpliwość, odezwę się tutaj w temacie. Informacje na stronach poprawimy, aby były bardziej przejrzyste.
Nie ma możliwości, abyś w home.pl na shell-u mógł ograniczyć dostęp do jakiegoś wybranego obszaru. Wszelkie ograniczenia dostępu dotyczą "chrootowania" tylko "zwykłego" FTP (tym, który lata na porcie 21). Z tego też powodu nie zalogujesz się userem poprzez SFTP (poprzez protokół latający na porcie 22), gdy masz ograniczony dostęp.
Potwierdzam, że informacje w pomoc.home.pl zostały zaktualizowane w taki sposób, aby informacje o dostępie do SSH (do wszystkich katalogów na FTP) były bardziej transparentne. Dodatkowo planujemy pewne zmiany przy naszych serwerach, które najprawdopodobniej będą polegać na: dodaniu możliwości włączenia/wyłączenia SSH dla kont typu FTPBOX/FTP/MAILBOX, dodaniu możliwości globalnego zablokowania dostępu do FTP (dla całego serwera), dodaniu możliwości wyłączenia (globalnie) dostępu do SSH dla całego serwera, dodaniu "chrootowania" dla kont z dostępem do SSH (ssh per katalog); w takim wypadku chroot dla konta po ssh i ftp bedzie prowadzić zawsze do tego samego folderu. Gdy będę posiadał dodatkowe informacje o tych zmianach, dam znać na forum. Na tę chwilę nie mogę podać żadnych szczegółów odnośnie terminów.
@Mariusz, czy przypadkiem opcja "dodaniu możliwości globalnego zablokowania dostępu do FTP (dla całego serwera)," nie jest już dostępna?
Tak, mamy taką opcję, ale powoduje ona blokadę dla konta głównego (nazwa serwera) oraz anonimowego użytkownika. Pozostałe konta FTP nadal mogą łączyć się z serwerem. Można powiedzieć, że chcemy dopracować tę opcję blokady serwera FTP i umożliwić również blokadę dla pozostałych kont FTP.
@Mariusz, może ja ułomny jestem ale: "Z uwagi na kwestie bezpieczeństwa istnieje możliwość całkowitego zablokowania serwera FTP" - ja rozumiem, że wyłączam FTPa a nie tylko wyłączam możliwość logowania się dla jednego (głównego) konta. Kolejne zdania to tylko informacja w stylu "jak zablokujesz dostęp to nawet Twoje konto serwerowe się nie będzie mogło zalogować". Czy tylko ja to tak widzę? Prosiłbym więc o przeredagowanie https://pomoc.home.pl/baza-wiedzy/blokada-serwera-ftp/ i zaznaczenie w Panelu, że opcja dotyczy tylko jednego, serwerowego konta a nie całego serwera.
@LorK masz rację, dziękuję za zgłoszenie. Artykuły oraz materiały pomocy są własnie w tym momencie aktualizowane, natomiast informacje znajdujące się w Panelu home.pl zostaną zaktualizowane dosłownie "na dniach" w ramach zgłoszenia: QA-29359. https://pomoc.home.pl/baza-wiedzy/blokada-serwera-ftp/
@Mariusz zostało zmienione ale nie obyło się bez drobnej literówki: (podwójny cudzysłów zamykający) A na dodatek manual (https://pomoc.home.pl/baza-wiedzy/blokada-serwera-ftp/) nie jest aktualny.
@LorK wysłałem maila tam gdzie trzeba, a w sprawie artykułu w dokumentacji, to już się za niego zabieram ;-)