SSHなしのLinuxでの安全なファイル転送？

古き良きファイル転送プロトコル（FTP）は、ファイルを転送するために発明されました。安全な方法で使用するには、ftps（sftpではなくftp over ssl）を使用するか、セキュリティのためにvpn接続を設定します。

Vsftpd + sslを検索すると、 これが最初の結果です これは妥当な出発点のようです。

以下はシンプルで素晴らしいです：

python -m SimpleHTTPServer 8888

これにより、現在のディレクトリの新しいhttpファイルサーバーが起動します。現在のディレクトリにfooという名前のファイルがあるとすると、次のようにダウンロードできます。

wget http://your.ip.here:8888/foo

SSLを介してWebDAVファイルシステムをセットアップできます。

暗号化されておらず、認証がなくても、任意のプロトコルを使用できます。データを送信する前に、データに署名して暗号化するだけです。

gpg --armor --local-user senderkey --recipient recipientkey --sign --encrypt cleartextfile

ターゲットでのログインの可能性について偏執的である場合は、次の組み合わせを使用できます。

1. netfilter（iptables）によってログに記録される（接続を開かない）ネットワークイベント
2. ロギングによってトリガーされ、何らかのWebサーバーからファイルを取得するwget呼び出し（OpenPGPファイルはおそらく常に同じ名前である必要があります）

HTTPSプロトコルを使用できます。これはnginxの簡単なインストールです。

apt install nginx
cd /etc/nginx/ ; openssl req -x509 -newkey rsa:2048 -keyout site.key -out site.crt -days 365 -nodes

vim /etc/nginx/sites-enabled/default 
server {
    listen 443 ssl default_server;
    root /var/www/html;
    index index.html index.htm index.nginx-debian.html;
    ssl_certificate     site.crt;
        ssl_certificate_key site.key;
    server_name _;
    location / {
        try_files $uri $uri/ =404;
    }
}

nginx

この後、ファイルを/ var/www/htmlにコピーし、サーバーからダウンロードします。ユーザーが使用するためにクローズアクセスが必要な場合 基本認証 。ファイルをアップロードしたい場合は、単純な PHP-script を作成できます。

ユーザーのauthorized_keysファイルにcommand="..."ディレクティブを追加することで、shouldユーザーをsftpだけに制限できるように思えます。 $ workでこれを行って、一部のユーザーアカウントをrsyncのみに制限しています。

http://troy.jdmz.net/rsync/index.html に、rsyncのプロセスを説明するウィットアップがあります。

WebDAV を試してください。これは、NAS上のファイルにアクセスするための私のお気に入りのプロトコルです。

「サーバーでSSHアクセスを制限する方法はありますか？そうすると、クライアントだけがssh/sftpを実行できますか？」

承知しました。これには、強力なパスワード/パスフレーズまたはキーベースの認証で十分です。パラノイアをさらに甘やかしたい場合は、アクセスが必要なIPを除いてポート22をファイアウォールでオフにするか、2要素認証用にGoogle認証システムのワンタイムパスワードPAMモジュールを追加します。

サーバーへのリモートアクセスに関する業界のゴールドスタンダードとして、適切に保護されたSSHは、「SSHなし」という唯一の要件に基づくハッキーな回避策よりもはるかに安全になります。