Etch: Chrooted SFTP mit openssh-server 4.9 statt unchrooted 4.3?

[dev]

Hallo alle zusammen,

ich lese schon eine Weile mit und finde das SSF super. Vor allem Punkt 3.2 in den Nutzungsbedingungen finde ich persönlich mutig und super

Mit meinem ersten Posting hier möchte ich gleich eine Frage loswerden: Im Moment testen wir verschiedene Linux Distris für den Produktiveinsatz auf einem Server (www + sql + php + sftp + ssh).

Etch und Ubuntu 8.x LTS sind gerade unsere Favoriten. Nun ist es so, dass unter Ubuntu das Wiederherstellen eines degraded RAID1 nicht ohne Komplikationen läuft, der Rechner hängt bei kaputter Platte und bootet gar nicht. Das ist wohl ein Bug, der sich allerdings schon seit letztem Jahr durch die Versionen schleppt. Für unsere Anforderungen disqualifiziert sich das etwas aktuellere Ubuntu damit.

Etch ist da unkomplizierter und verhält sich so, wie man es erwartet (bootet mit einer Platte), danach das Rebuilding.

Allerdings hätten wir gerne ausschliesslichen SFTP Zugriff, Daemons wie proftpd sollen gar nicht installiert werden.

Der Etch openssh-server 4.3 kann natürlich SFTP, allerdings nicht chrooted, das gibt es erst seit Version 4.9. Und dieses Paket liegt nur im Testing Zweig vor. Wenn ich openssh-server von dort beziehe, bekomme ich durch die abhängigen Pakete einen Etch/Lenny Mix - auch keine Option.

Gibt es noch eine andere Variante, openssh-server 4.9+ auf einem Etch System zu installieren? Oder eine ganz andere Alternative?

Gruss und Dank,

dev

P.S.: Die SFTP Chroot-Anleitungen kenne ich und wollte das Patchen des 4.3ers erstmal umgehen...

 

[Roger Wilco]

Gibt es noch eine andere Variante, openssh-server 4.9+ auf einem Etch System zu installieren?

OpenSSH selbst kompilieren und warten. Alternativ via APT Pinning tatsächlich die neueren Pakete aus testing holen.

 

[dev]

Danke für die Antwort. APT Pinning sagt mir gar nicht zu, da habe ich Sorge, dass mir irgendwann das System um die Ohren fliegt.

Ich habe noch eine Möglichkeit gefunden, das Ganze recht elegant -zumindest auf den ersten Blick- zu lösen: MySecureShell.

Das funktioniert hervorragend, der Konfigurationsaufwand hält sich in Grenzen und man muss an dem Stable Zweig nichts ändern.

Spricht etwas dagegen, diese SSH "Erweiterung" vorerst zu benutzen, bis der openssh-server im Stable Zweig geupdatet wird? Vor allem im Kontext eines Produktivsystems?

/dev

 

[BasCom]

Kleine Anmerkung mal meinerseits: Wenns auch um große Datenübertragungen geht ist leider das SSH Protokoll mit SFTP nicht das schnellste. Bei meinem root komme ich höchstns auf 300k /s. Beim Vsftpd erhalte ich volle Geschwindigkeit.

 

[dev]

Danke Bas. Meinst Du mit "gross" grosse Dateigrössen oder viele kleine Dateien? Ich denke, eher grosse Dateien oder?

Das ist kein Problem, da es nur Skriptdateien bzw. deren Updates geht.

/dev

 

[HornOx]

@BasCom: Am Protokoll kann es nicht liegen, ich bekomme zu Hause ungefähr die gleiche Geschwindigkeit wie bei einem http Download:

$ sftp root@devmode.de:10mb
Connecting to devmode.de...
Fetching /root/10mb to 10mb
/root/10mb                                    100%   10MB 682.7KB/s   00:15

Und lokal auf dem (sehr schwachen) Server:

hornox:~/q3# sftp devmode.de:10mb
Connecting to devmode.de...
Fetching /root/10mb to 10mb
/root/10mb                                    100%   10MB   3.3MB/s   00:03

WinSCP ist aber auch bei mir mit 450 KiB/s deutlich langsamer als die Kommandozeilen Programme.

Bei vielen Dateien ist sftp deutlich langsamer, 1024 Dateien à 10KiB brauchen lokal 4 mal so lange wie eine 1MiB Datei, mit DSL und cygwin gar 20 mal so lange Aber bei sowas wäre eine tar/ssh Pipe eh besser.

 

[Ben.]

[Offtopic]FileZilla ist für SFTP (subjektiv) erheblich schneller als WinSCP.[/Offtopic]

Ich nutze auch nur SFTP und bin sehr zufrieden. Gechrooted habe ich das ganze per ssh2 aus den Ports (FreeBSD, was sonst ).

Gibt es SSH2 vielleicht auch für Debian?